Предлагаемое ЕС Положение о сексуальном насилии над детьми (CSA), которое в настоящее время продвигает председательствующая в ЕС Дания, угрожает разрушить частную жизнь и нанести серьезный ущерб европейскому бизнесу. Заставляя провайдеров проверять все сообщения - даже зашифрованные - закон фактически запретит безопасную связь и откроет опасные черные ходы в личную жизнь каждого. По этой причине Chat Control является одним из самых критикуемых законов всех времен.

В Tuta Mail надежное сквозное шифрование не подлежит обсуждению. Оно является основой безопасного общения в Интернете, которое обеспечивает свободное и демократическое общество. Ослабление шифрования не сделает никого безопаснее - оно лишь подорвет доверие к европейскому бизнесу и тем самым нанесет ущерб европейской технологической индустрии.

”Если Chat Control пройдет, у нас, как у провайдера шифрования, будет два варианта: подать в суд и бороться за неприкосновенность частной жизни людей или покинуть ЕС. И мы решили бороться. Мы никогда не ослабим наше шифрование”, - Маттиас Пфау, генеральный директор Tuta Mail.

Вместе с более чем 40 европейскими компаниями, выступающими за неприкосновенность частной жизни, а также Европейским альянсом цифровых малых и средних предприятий, представляющим более 45 000 цифровых малых и средних предприятий, Tuta призывает министров стран-членов ЕС защитить цифровой суверенитет Европы и отклонить этот законопроект, который нормализует массовую слежку и ослабляет шифрование.

Читайте полный текст открытого письма ниже и узнайте, почему Европа должна выбрать свободу и безопасность вместо массового сканирования.

---

Открытое письмо государствам-членам ЕС по поводу предложенного положения о CSA

Уважаемые министры внутренних дел, юстиции, цифровизации и экономики стран-членов ЕС,

Мы, нижеподписавшиеся европейские предприятия, а также Европейский альянс DIGITAL SME Alliance, представляющий более 45 000 цифровых малых и средних предприятий по всей Европе, обращаемся к вам с глубокой обеспокоенностью по поводу предложенного Положения о сексуальном насилии над детьми (CSA). Защита детей и обеспечение безопасности каждого человека на наших сервисах и в Интернете в целом является основой нашей миссии как компаний, ориентированных на защиту частной жизни. Мы считаем неприкосновенность частной жизни одним из основных прав, которое лежит в основе доверия, безопасности и свободы в Интернете как для взрослых, так и для детей. Однако мы убеждены, что нынешний подход, которого придерживается председательствующая в ЕС Дания, не только сделает интернет менее безопасным для всех, но и подорвет одну из важнейших стратегических целей ЕС: продвижение к более высоким уровням цифрового суверенитета .

Цифровой суверенитет - стратегическое будущее Европы

В условиях все более нестабильного мира Европе необходимо иметь возможность развивать и контролировать собственную безопасную цифровую инфраструктуру, услуги и технологии в соответствии с европейскими ценностями. Единственный способ снизить эти риски - расширить возможности инновационных европейских поставщиков технологий.

Цифровой суверенитет важен по двум основным причинам:

• Экономическая независимость : Цифровое будущее Европы зависит от конкурентоспособности ее собственного бизнеса. Однако принуждение европейских сервисов к подрыву стандартов безопасности путем сканирования всех сообщений, даже зашифрованных, с помощью сканирования на стороне клиента подорвет безопасность пользователей в Интернете и будет противоречить высоким европейским стандартам защиты данных. Поэтому европейские пользователи - как физические, так и юридические лица - и глобальные клиенты потеряют доверие к нашим услугам и обратятся к иностранным провайдерам. Это сделает Европу еще более зависимой от американских и китайских технологических гигантов, которые в настоящее время не соблюдают наши правила, что подорвет способность блока конкурировать.
• Национальная безопасность : Шифрование необходимо для обеспечения национальной безопасности. Обязательное использование того, что по сути равнозначно бэкдорам или другим технологиям сканирования, неизбежно создает уязвимости, которыми могут и будут пользоваться враждебные государственные субъекты и преступники. Именно по этой причине правительства освободили себя от предлагаемых обязательств по сканированию CSA. Тем не менее, если регламент CSA будет принят, под угрозой окажется множество конфиденциальной информации предприятий, политиков и граждан. Это ослабит способность Европы защищать свою критическую инфраструктуру, свои компании и своих людей.

Постановление CSA подорвет доверие к европейскому бизнесу

Доверие - это конкурентное преимущество Европы. Благодаря GDPR и сильной европейской системе защиты данных европейские компании создали сервисы, на которые пользователи во всем мире полагаются в вопросах защиты, безопасности и целостности данных. Эта репутация завоевана с большим трудом и дает европейским сервисам уникальное преимущество, с которым никогда не смогут сравниться крупные технологические монополии. Это одно из немногих, если не единственное конкурентное преимущество Европы перед США и Китаем в технологическом секторе, но постановление CSA рискует свести на нет этот успех.

Этот юридический документ подорвет европейские этические нормы и права на конфиденциальность, заставив их ослабить те самые гарантии безопасности, которые отличают европейский бизнес на международном уровне. Это особенно проблематично в условиях, когда администрация США прямо запрещает своим компаниям ослаблять шифрование, даже если это предписано законодательством ЕС.

В конечном итоге постановление CSA станет благословением для американских и китайских компаний, поскольку заставит Европу лишиться единственного конкурентного преимущества и еще шире откроет двери для Больших Технологий.

Противоречия ослабляют цифровые амбиции Европы

ЕС взял на себя обязательства по укреплению кибербезопасности с помощью таких мер, как NIS2, Закон о киберустойчивости и Закон о кибербезопасности. В этих стратегиях признается, что шифрование необходимо для цифровой независимости Европы. Однако Постановление CSA не должно подрывать эти достижения, фактически предписывая системные уязвимости.

Непоследовательно, когда Европа одной рукой инвестирует в кибербезопасность, а другой - принимает законодательные меры против нее.

Европейские малые и средние предприятия пострадают больше всего

Малые и средние предприятия (МСП) пострадают больше всего, если их обяжут внедрять сканирование на стороне клиента. В отличие от крупных технологических корпораций, МСП часто не имеют финансовых и технических ресурсов для разработки и поддержания механизмов интрузивного наблюдения, а это означает, что соблюдение требований потребует непомерных затрат или вынудит уйти с рынка. Более того, многие малые и средние предприятия строят свою уникальную рыночную позицию на предложении высочайшего уровня защиты данных и конфиденциальности, что, особенно в Европе, является для многих решающим фактором при выборе их продуктов, а не аналогов Big Tech. Обязательное сканирование на стороне клиента подорвет это основное ценностное предложение многих европейских компаний.

Это приведет к удушению европейских инноваций и закрепит доминирование иностранных поставщиков. Вместо того чтобы создать яркую, независимую цифровую экосистему, Европа рискует законодательно вытеснить с рынка свои собственные компании.

По этим причинам мы призываем вас:

• Отклонить меры, которые заставят внедрять сканирование на стороне клиента, бэкдоры или массовое наблюдение за частными коммуникациями, как это происходит в настоящее время в предложении Дании по позиции Совета по Положению о CSA.
• Защитите шифрование, чтобы укрепить европейскую кибербезопасность и цифровой суверенитет.
• Сохранить доверие, которое европейский бизнес завоевал на международном уровне.
• Обеспечить, чтобы регулирование ЕС укрепляло, а не подрывало конкурентоспособность европейских малых и средних предприятий.
• Применять эффективные, соразмерные и совместимые со стратегической целью Европы - цифровым суверенитетом - меры по защите детей.

Цифровой суверенитет не будет достигнут, если Европа подорвет безопасность и целостность своего собственного бизнеса, введя обязательное сканирование на стороне клиента или другие подобные инструменты или методики, предназначенные для сканирования зашифрованных сред, что, как еще раз подтвердили технологи, невозможно сделать, не ослабив или не подорвав шифрование. Чтобы лидировать в глобальной цифровой экономике, ЕС должен защищать конфиденциальность, доверие и шифрование.

Подписи:

Blacknight (Ирландия)

Commown (Франция)

CryptPad (Франция)

Ecosia (Германия)

Element (Германия)

E-Foundation (Франция)

Европейский альянс цифровых малых и средних предприятий (торговая ассоциация ЕС, представляющая 45 000 малых и средних предприятий ЕС)

Юридическая фирма Fabiano (Италия)

FlokiNET (Исландия)

FFDN (Франция)

Gentils Nuages (Франция)

Hashbang (Франция)

Heinlein Group (Германия)

LeBureau.coop (Франция)

Logilab (Франция)

почтовый ящик (Германия)

Mailfence (Бельгия)

Murena (Франция)

Nextcloud (Германия)

Nord Security (Литва)

Nym (Франция / Швейцария)

Octopuce (Франция)

Olvid (Франция)OpenCloud (Германия)

OpenTalk (Германия)

Phoenix R&D (Германия)

Proton (Швейцария)

SkypLabs (Ирландия)

Sorware Ay (Финляндия)

Soverin (Нидерланды)

Startmail (Нидерланды)

Surfshark (Нидерланды)

TeleCoop (Франция)

The Good Cloud (Нидерланды)

Tuta Mail (Германия)

Volla Systeme GmbH (Германия)

WEtell (Германия)

Wire (Швейцария)

XWiki SAS (Франция)

zeitkapsl (Австрия)