Защитите шифрование! Мы направили открытое письмо в ЕС с призывом защитить вашу конфиденциальность.

Бельгийское председательство переработало противоречивое предложение ЕС, но увидело сильное противодействие со стороны экспертов по технологиям и гражданского общества.

The EU plans to fight CSAM will destroy confidential communication

В мае этого года председательствующая в Совете Бельгия переработала регламент ЕС CSAM, чтобы заручиться поддержкой большинства стран-членов ЕС. Тем не менее, новая версия законопроекта не решает важнейших вопросов и остается явной угрозой для сквозного шифрования. Вместе с более чем 60 организациями мы направили открытое письмо в Совет ЕС, чтобы подчеркнуть важность надежного шифрования и права граждан на неприкосновенность частной жизни.


Новое предложение председателя Совета Европейского союза претендует на уважение ваших прав, но в нем вновь не рассматриваются три наиболее важные проблемы, содержащиеся в предлагаемом ЕС Положении о CSA:

  1. Незаконная массовая слежка: Предложение позволяет осуществлять массовый сбор данных без достаточных правовых оснований.

  2. Постановкапод угрозу шифрования: В ЕС фактически вводится обязательное сканирование на стороне клиента, что подрывает целостность сквозного шифрования.

  3. Обязательная проверка возраста: Требуются навязчивые и широко распространенные меры по проверке возраста.

Несмотря на предыдущую критику - Регламент ЕС CSA, также называемый “Контроль чата”, стал самым критикуемым законом всех времен - “новое” предложение сохраняет несовершенную модель категоризации рисков, которая наказывает сервисы, приверженные конфиденциальности и защите данных. Хуже того, оно вводит новую проблему, замаскированную под “модерацию загрузки”. Пользователей заставляют соглашаться на проверку их изображений, видео и URL-адресов - в противном случае они не смогут делиться таким контентом.

Вот почему такой подход вызывает серьезные проблемы:

  • Согласно законодательству ЕС, согласие на обработку персональных данных должно даваться свободно. Однако теперь ЕС сам хочет потребовать от пользователей согласия на сканирование на стороне клиента, иначе они не смогут пользоваться сервисом или его полным набором функций. Это принудительное согласие, которое противоречит законодательству ЕС.

  • В предложении содержится вводящее в заблуждение утверждение, что сканирование на стороне клиента не потребуется, а сквозное шифрование будет защищено. Это полная чушь. Технически невозможно сканировать каждую фотографию, загружаемую пользователями, не ослабляя при этом шифрование в целом. Тем не менее ЕС продолжает настаивать на принятии этого закона, несмотря на неоднократные предупреждения сообщества кибербезопасности о том, что подобные технологии подвергнут риску всех.

  • Кроме того, предложение полностью игнорирует тот факт, что те, кто хочет поделиться материалами о сексуальном насилии над детьми (CSAM), очевидно, не согласятся на сканирование своих изображений и видео, а перейдут на другие файлообменные сервисы или платформы - те, которые не соблюдают законы ЕС или работают в темной паутине.

Более того, Совет ЕС прямо говорит, что государственные сообщения, предназначенные для правоохранительных органов или целей национальной безопасности, не подпадают под действие этих правил сканирования, что свидетельствует о двойных стандартах и признании того, что это предложение ставит под угрозу конфиденциальность и безопасность.

Подведем итог: Новое предложение станет неэффективным средством обнаружения CSAM в Интернете и нанесет ущерб безопасности и конфиденциальности каждого гражданина ЕС.

Не дайте этому опасному постановлению остаться незамеченным. Будьте в курсе событий и защищайте свою цифровую конфиденциальность!

Совместное заявление об опасности компромиссного предложения Совета ЕС по CSAM от мая 2024 года

Уважаемый Совет Европейского Союза,

Нижеподписавшиеся организации, компании и эксперты по кибербезопасности, многие из которых являются членами Глобальной коалиции шифрования, выступают со следующим заявлением в ответ на новости о последнем компромиссном предложении Бельгии, председательствующей в ЕС, от мая 2024 года по Положению о сексуальном насилии над детьми (CSA).

Сексуальное насилие над детьми и его распространение в Интернете - это серьезное преступление, с которым можно эффективно бороться только в том случае, если страны-члены ЕС будут применять взвешенный подход, основанный на экспертных данных. Парламент ЕС уже сделал это, приняв формулировку, исключающую из сферы действия регламента сервисы со сквозным шифрованием. Мы приветствуем этот шаг к признанию важности шифрования для обеспечения безопасности и гарантий прав человека и основных свобод. Мы приветствуем такой позитивный подход Парламента ЕС, поскольку сквозное шифрование - это жизненно важная технология, которая защищает взрослых, детей, предприятия и правительства от того, чтобы они не стали жертвами злоумышленников.

Мы обеспокоены тем, что Совет ЕС не следует тем же путем. Бельгийское председательство продолжает выступать за использование технологий сканирования для сервисов обмена зашифрованными сообщениями, а также за другие непропорциональные ограничения цифровых прав. Обнаружение контента является спорным вопросом для ряда стран-членов ЕС, которые до сих пор выступали против технологий сканирования на стороне клиента, поскольку справедливо понимали, что это создает серьезные риски для безопасности и конфиденциальности, позволяет осуществлять общий мониторинг и подрывает права человека. Мы благодарим министров в Совете за признание важности шифрования и усилия по его защите.

Пытаясь найти решение, председательствующая в Совете Бельгия теперь переименовала этот подход в термин “модерация загрузки”. Это всего лишь косметическое изменение, поскольку оно по-прежнему не решает проблемы безопасности и прав, поднятые экспертами в отношении сканирования на стороне клиента. Сканирование на этапе загрузки противоречит сквозному принципу надежного шифрования, легко обходится и создает новые уязвимости в системе безопасности, которыми могут воспользоваться третьи стороны. Короче говоря, это не решит проблему распространения материалов о сексуальном насилии над детьми в Интернете, но создаст значительные риски безопасности для всех граждан, компаний и правительств.

В последнем компромиссном тексте, предложенном Бельгией в рамках председательства, была предпринята попытка найти консенсус, предложив следующее:

  • Сканирование на стороне клиента будет применяться только к визуальному контенту (фото и видео) и URL-адресам; и
  • Пользователи коммуникационных услуг должны будут давать свое согласие на сканирование, в противном случае им будет запрещено загружать или обмениваться фотографиями и видео с помощью этой услуги.

В современном цифровом обществе обмен фото- и видеоматериалами является обычным делом. Если у пользователя нет реального выбора, он чувствует, что его вынуждают дать согласие, или если он не даст согласия, его де-факто лишат доступа к сервису, то данное согласие не будет свободным. Принудительное согласие - это не свободное согласие. Более того, это предложение не соответствует цели, и его можно легко обойти, просто вставив фото или видео в файл другого типа, например, в текстовый документ или презентацию.

Мы призываем министров в Совете ЕС отклонить все предложения по сканированию, которые не соответствуют принципу сквозного шифрования, включая сканирование на стороне клиента и модерацию загрузок, и гарантировать защиту цифровых прав во всех предложениях. Эти навязчивые методы только поставят под угрозу безопасность и права пользователей Интернета.

Искренне Ваш,

Интернет-общество

Центр демократии и технологий

Фонд свободы интернета

Mozilla

Глобальные партнеры Digital

Signal

Access Now

Aspiration

Privacy International

Статья 19

Тута

SecureCrypt

Совет по конфиденциальности и доступу Канады

Big Brother Watch

Европейский центр демократии и технологий

Сьярд Браун

epicenter.works - за цифровые права

Elektronisk Forpost Norge (EFN)

JCA-NET (Япония)

INSPIRIT Creatives NGO

Privacy First

The Commoners

ISOC Германия

Alternatif Bilisim (Ассоциация альтернативной информатики)

Danes je nov dan

Защитить демократию

Defend Digital Me

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Цифровые права Ирландии

Ирландский совет по гражданским свободам

Швейцарское отделение ISOC

ISOC.DE e.V.

Iuridicum Remedium

Majal.org

Proton

SimpleX Chat

Surfshark

Edvina AB

Научно-исследовательский институт права и технологий Ресифи - IP.rec

Dataföreningen väst

Биты свободы

D3 - Defesa dos Direitos Digitais

fairkom

ISOC Португалия

ISOC ВЕЛИКОБРИТАНИЯ

ApTI

Gate 15

Фонд электронных рубежей (EFF)

Даниэль Тёрмянен

Državljan D (Гражданин Д)

Politiscope

Европейские цифровые права (EDRi)

Global Partners Digital

Aivivid AB

Privacy International (PI)

Ирен Промуссас, председатель Lobby4kids

IT-Pol Дания

Электронные рубежи Австралия

ISOC-CAT Каталонское отделение Интернет-общества

U-YOGA UGANDA

eco - Ассоциация интернет-индустрии

Электронный рубеж Финляндия - Effi ry

OpenMedia

Studio Legale Fabiano - Юридическая фирма Fabiano