Планы ЕС по сканированию на стороне клиента: "Преследования не будет любой ценой".

Германия выступает против сканирования на стороне клиента, запланированного ЕС - это создаст беспрецедентного монстра слежки, нарушающего фундаментальные права.

Client-side scanning would effectively undermine the most important digital protection tool - because compromised encryption is not, in effect, encryption.

1 марта парламент Германии провел слушания в Комитете по цифровым технологиям по законопроекту Комиссии ЕС о сканировании на стороне клиента для борьбы с сексуальным насилием над детьми в Интернете, также называемым "контролем чатов". Эксперты в области информационных технологий, гражданские либертарианцы, сотрудники правоохранительных органов и даже защитники детей сходятся во мнении: предложение ЕС не защищает детей, но создает серьезные риски для основных прав.


Германия против сканирования на стороне клиента в ЕС

В то время как Великобритания пытается подорвать шифрование с помощью законопроекта о безопасности в Интернете, в Германии очень сильны возражения против разрушения шифрования, чтобы разрешить сканирование на стороне клиента.

Это было еще раз доказано во время слушаний в цифровом комитете немецкого парламента 1 марта. Хотя немецкий парламент не имеет права голоса в отношении предложения Комиссии ЕС по борьбе с материалами сексуального насилия над детьми (CSAM) в Интернете, результаты этих слушаний были ошеломляющими:

Все эксперты, включая организации по защите детей, согласны с тем, что предложение ЕС о сканировании на стороне клиента заходит слишком далеко и что оно подорвет основные права человека, защищенные Конституцией ЕС.

Так какой смысл принимать закон, который будет снова отменен Европейским судом (ECJ)?

Хотя сам немецкий парламент не имеет прямого отношения к предложению Комиссии ЕС сделать сканирование зашифрованных сообщений на стороне клиента обязательным для онлайн-сервисов, слушания все равно имели большой успех для групп по защите цифровых прав и активистов, выступающих за неприкосновенность частной жизни.

Сам законопроект находится на стадии переговоров между Комиссией ЕС, Европейским парламентом и государствами-членами в Совете министров. В этом контексте правительство Германии может оказать решающее влияние в Совете министров.

И, как минимум, правительство Германии хочет исключить из предложения сканирование на стороне клиента, то есть проверку содержимого коммуникаций на конечных устройствах.

У Германии есть исторические причины, чтобы стать местом №1 в области шифрования.

Читайте здесь о том, как Комиссия ЕС лжет, добиваясь введения сканирования на стороне клиента.

О чем проект ЕС

Законопроект Комиссии ЕС по борьбе с сексуальным насилием над детьми в Интернете, который в Германии также называют Chat control, призван остановить и предотвратить распространение материалов сексуального насилия (CSAM) в Интернете.

Предложение ЕС охватывает три типа сексуализированного насилия, такие как изображения насилия, ранее неизвестные материалы, а также так называемое груминг, то есть целенаправленный контакт с несовершеннолетними с намерением насилия.

В настоящее время законопроект находится в европейском процессе превращения в закон. Если он будет принят в его нынешней форме, он заставит провайдеров онлайн-услуг проверять все сообщения чата, электронную почту, загрузку файлов, чаты во время игр, видеоконференций и т.д. на наличие материалов о сексуальном насилии над детьми. Это подорвет право каждого на неприкосновенность частной жизни и ослабит уровень безопасности в Интернете для всех граждан ЕС.

Не преследовать любой ценой

THe EU's plans for  client-side scanning would weaken encryption. This becomes a real threat to everyone depending on privacy like activists and whistleblowers.

Во время слушаний один из главных голосов прозвучал от старшего прокурора Маркуса Хартманна, руководителя Центрального и контактного пункта по киберпреступности Северный Рейн-Вестфалия (ZAC NRW):

Государство также не будет устанавливать камеры в каждой спальне.

Хартманн предостерег от ослабления сквозного шифрования путем сканирования содержимого на основе клиента. “Поступая таким образом, комиссия фактически подрывает самый важный инструмент цифровой защиты, - сказал следователь, - потому что скомпрометированное шифрование в конечном итоге не является шифрованием”. Даже если двое подозреваемых общаются в зашифрованном виде, следователям достаточно идентифицировать одного из них “каким-то другим способом и найти у него или у нее разведданные на месте преступления, сказал он. Широко разрекламированный сценарий “ухода в темноту” “немного раздут”. Проект в целом непропорционален и “не способствует работе правоохранительных органов”.

Проблема сканирования с помощью ИИ на стороне клиента заключается также в высокой частоте ошибок. 10-20 процентов ошибочно помеченного контента - это вполне ожидаемо.

Мартин Штайнбах из Института безопасных информационных технологий Фраунгофера (SIT) пояснил: “Такое количество ошибок, которого следовало ожидать, означает, что многие миллионы единиц контента должны быть проверены вручную”.

Это недопустимое вторжение в частную жизнь миллионов невинных граждан ЕС. Кроме того, возникает вопрос о том, как это можно сделать на ежедневной основе, учитывая, что правоохранительные органы располагают ограниченным количеством персонала.

Эксперты критикуют предложение ЕС

Пресс-секретарь Элина Эйкштедт из Chaos Computer Club заявляет:

“То, что мы получаем, - это проект беспрецедентной структуры наблюдения”. Проект основан на “грубой переоценке возможностей технологий”, особенно в отношении распознавания неизвестных материалов.

Chaos Computer Club (CCC) - это немецкая организация IT-экспертов и людей, интересующихся цифровыми технологиями, которые известны тем, что борются за лучший цифровой мир, лучшую безопасность и право на частную жизнь. Клуб регулярно указывает на лучшие варианты цифровой политики, а также тщательно проверяет программное обеспечение на наличие слабых мест в системе безопасности. Например, CCC опубликовал пособие по формулировке коалиционного соглашения в 2021 году. Правительство Германии использовало значительную часть формулировок ССС при составлении коалиционного соглашения, которое теперь включает “право на шифрование” - огромный успех для борцов за цифровые права.

Даже немецкий Киндершутцбунд отвергает предложение ЕС. Конфиденциальное общение - это “опора свободы слова и, следовательно, демократии”, - сказал член правления Йоахим Тюрк. Дети должны расти без страха, не опасаясь слежки. Таким образом, “для нас невозможно принять контроль чата без гарантии как вариант”. Ввиду огромного темного поля в близком окружении жестокого обращения с детьми через семью, ассоциации, родственников или нянь, профилактика, тщательное наблюдение и исследования важнее, чем автоматизированные фильтры на основе Ai-технологий.

Феликс Реда из Общества гражданских свобод сказал: “Ущерб частной жизни каждого будет огромен”. Он добавил, что слежка без ордера нарушает суть права на частную жизнь и поэтому не может быть оправдана никаким уравновешиванием фундаментальных прав. Изображения секстинга по обоюдному согласию также могут оказаться на столах чиновников ЕС и правоохранительных органов.

Заключение

Редко какой закон, предложенный Комиссией ЕС, встречал такое единодушное неприятие со стороны экспертов. Комиссии ЕС пора прекратить настаивать на подрыве шифрования и начать уважать право своих граждан на неприкосновенность частной жизни.

В нынешних дебатах есть луч надежды: Поскольку в Германии, Ирландии, Австрии и Нидерландах предложение ЕС встретило сопротивление, блокирующее меньшинство находится в пределах досягаемости.