Новости о приватности

Gmail, Microsoft, Meta, LinkedIn: Они уже сканируют ваши сообщения - добровольно!

Добровольный контроль чата уже введен в действие с 2021 года и назван Регламентом (ЕС) 2021/1232. Подобно обязательствам по сканированию в Великобритании и США, этот регламент позволяет большим технологиям сканировать все ваши данные. Но что сканируют сервисы на основании этого постановления, сканируют ли они также старые сообщения и что это значит для защиты данных и конфиденциальности? Глубокое погружение.

Gmail, Meta, LinkedIn, Microsoft: They already scan your messages, but only new ones, not old messages.

Знаете ли вы, что каждый раз, когда вы отправляете электронное письмо через Gmail или Outlook, публикуете пост в Instagram или общаетесь в Facebook Messenger или LinkedIn, ваши сообщения сканируются? Именно так: В то время как Chat Control активно обсуждается как один из худших законов о слежке, Большие Технологии молча внедрили методы сканирования, которые уже делают то, против чего борются активисты за неприкосновенность частной жизни в законодательном процессе Chat Control. Слежка носит глобальный, постоянный характер и затрагивает большинство людей, причем они даже не подозревают об этом.

А если вы считаете, что для вас это не имеет значения, потому что вам нечего скрывать, ознакомьтесь с историей этого отца о том, как весь его аккаунт в Google был удален из-за того, что он отправил обнаженную фотографию своего сына их семейному врачу.

А теперь, когда я привлек ваше внимание, узнайте, кто сканирует вашу электронную почту и сообщения и что вы можете с этим сделать!

Добровольный контроль чата: Регламент (ЕС) 2021/1232

Уже более трех лет в Европейском союзе обсуждается регламент по выявлению материалов о сексуальном насилии над детьми (CSAM), получивший название Chat Control из-за его огромных последствий для слежки. И хотя защитникам неприкосновенности частной жизни удалось добиться отмены обязательства по взлому сквозного шифрования в текущем предложении по Chat Control, ЕС уже ввел в действие добровольную форму Chat Control, которая активно используется американскими крупными технологическими сервисами: постановление 2021/1232.

Gmail, Facebook, Instagram, WhatsApp, Microsoft, LinkedIn, Apple - все они сканируют ваши данные на основании этого постановления, часто с помощью разработанного Microsoft инструмента под названием photoDNA. Большие технологии сканируют только новые входящие сообщения и электронную почту, они не сканируют старые сообщения - они уже были просканированы в прошлом.

Комиссия ЕС запросила у Big Tech данные о сканировании, чтобы доказать, что сканирование является пропорциональным. Но Комиссии ЕС не удалось доказать свою правоту:

Вопрос о соразмерности Постановления (ЕС) 2021/1232 заключается в том, достигается ли в нем баланс между, с одной стороны, достижением цели общего интереса - эффективной борьбы с чрезвычайно серьезными преступлениями, о которых идет речь, и необходимостью защиты основных прав детей (напр.например, достоинство, неприкосновенность, запрет бесчеловечного или унижающего достоинство обращения, частная жизнь, права ребенка и т. д.) и, с другой стороны, защитой основных прав пользователей рассматриваемых услуг (например, неприкосновенность частной жизни, защита персональных данных, свобода выражения мнений, эффективные средства правовой защиты и т. д.). Имеющиеся данные недостаточны для того, чтобы дать окончательный ответ на этот вопрос.

Вместо того чтобы доказать соразмерность регулирования - ведь массовое сканирование персональных данных является серьезным вторжением в частную жизнь каждого гражданина и не должно быть разрешено “на всякий случай”, - Комиссия ЕС просто заявляет, что сканирование сообщений не является несоразмерным, а значит, в порядке вещей :

Невозможно и нецелесообразно применять числовой стандарт при оценке пропорциональности с точки зрения количества спасенных детей, учитывая значительное негативное влияние сексуального насилия на жизнь и права ребенка. Тем не менее, в свете вышесказанного, нет никаких признаков того, что отступление не является соразмерным.

Это изменение бремени доказывания подверглось резкой критике со стороны Netzpolitik, а также Патрика Брейера, бывшего парламентария и юриста ЕС, который назвал заключение Комиссии ЕС “юридическим нонсенсом”.

Но давайте посмотрим на данные сами!

ВКЛЮЧИТЕ приватность одним нажатием.

Большие технологии сканируют миллиарды массивов данных

Grafik: Microsoft hat im Jahr 2023 11,7 Milliarden Datensätze gescannt und dabei weniger als 0,001 % als CSAM gekennzeichnet. Grafik: Microsoft hat im Jahr 2023 11,7 Milliarden Datensätze gescannt und dabei weniger als 0,001 % als CSAM gekennzeichnet. График: Microsoft просканировала 11,7 миллиарда наборов данных в 2023 году, отметив менее >0,001 % как CSAM.

Только два поставщика услуг сообщили Комиссии ЕС конкретные цифры о масштабах добровольного сканирования CSAM: Microsoft и LinkedIn.

  • Microsoft отсканировала более 11,7 миллиарда изображений и видео по всему миру в 2023 году и чуть менее 10 миллиардов в 2024 году. Они не предоставили цифры только для ЕС.

  • В 2023 году Microsoft отметила 32 000 наборов данных как потенциальные материалы о сексуальном насилии над детьми, в том числе более 9 000 наборов данных в ЕС. Это составляет 0,0002735 %, или 1 случай на 365 000 сканирований.

  • В 2024 году Microsoft отметила 26 000 наборов данных как потенциальные материалы о сексуальном насилии над детьми, включая более 5 800 наборов данных в ЕС. Это составляет 0,00027083 %, или 1 случай на 369 000 сканирований.

  • Объем данных LinkedInбыл гораздо меньше, но все сканирования касались европейского контента.

  • В 2023 году было отсканировано более 24 миллионов изображений и более 1 миллиона видео, в результате чего 2 изображения и ни одно видео не были отмечены как потенциальные материалы о сексуальном насилии над детьми. Это составляет 0,00000833 %, или 1 случай на 12 миллионов сканирований.

  • В 2024 году было отсканировано более 22 миллионов изображений и более 2 миллионов видео, в результате чего 1 изображение и ни одно видео не были отмечены как потенциальные материалы о сексуальном насилии над детьми. Это составляет 0,00000417 %, или 1 случай на 24 миллиона сканирований.

В обоих случаях массовое сканирование дало лишь минимальные результаты, однако Комиссия ЕС называет меру добровольного контроля чата соразмерной.

Google не раскрывает информацию о количестве просканированного контента, только результаты, но если учесть, что Google является одним из крупнейших онлайн-сервисов, то цифры, скорее всего, исчисляются миллионами. В 2023 и 2024 годах Google отметила 1 558 и 1 824 набора данных соответственно. Учитывая размеры Google, объемы сканирования, скорее всего, сопоставимы с объемами сканирования Microsoft, а значит, результаты также не превышают миллионных значений.

Мета-сервисы, такие как Facebook, Instagram и WhatsApp, резко выделяются гораздо более высокими показателями. В 2023 и 2024 годах технологический гигант из Кремниевой долины отметил 3,6 миллиона и 1,5 миллиона изображений и видео как потенциальные CSAM в ЕС.

Аналогичная картина прослеживается и при изучении сообщений пользователей: В Google о незаконных материалах сообщили 297 (2023) и 216 (2024) пользователей. В Meta о незаконных материалах сообщили 254 500 (2023) и 76 900 (2024) пользователей. В отчете Комиссии нет объяснения, почему эти цифры так сильно отличаются.

Эти цифры, если посмотреть на них критически, вовсе не доказывают, что массовое сканирование сообщений всех пользователей является пропорциональным. А готовящийся проект “Контроль чатов”, который вскоре будет обсуждаться в трилоге, может разрешить еще более масштабное сканирование - по-прежнему добровольное, но с серьезными последствиями для вашей конфиденциальности.

ВКЛЮЧИТЕ приватность одним нажатием.

Хорошее и плохое

Хорошее в текущем предложении по контролю за чатом заключается в том, что сканирование электронной почты и сообщений в чате останется добровольным. Предложение не будет вынуждать провайдеров электронной почты со сквозным шифрованием, таких как Tuta Mail, открывать черный ход для шифрования. Так что в Tuta ваши данные останутся в безопасности. Мы в Tuta боремся за ваше право на конфиденциальность; когда дебаты о контроле чата были в самом разгаре в 2024 году, мы даже угрожали подать в суд на ЕС за пренебрежение правом каждого на конфиденциальность, что теперь уже не нужно.

Однако добровольный контроль чата по своей сути не просто плох, он ошибочен: Не доказав, что эта мера соразмерна защите детей, Комиссия ЕС приносит в жертву личную жизнь каждого, открывая Большим технологиям путь к огромному вторжению в частную жизнь каждого - и Большим технологиям не нужно просить дважды.

Так, Gmail, Microsoft, LinkedIn, Meta - все они с удовольствием сканируют ваши данные, не испытывая при этом никаких проблем. Это позволяет им не только сканировать ваши данные на предмет CSAM, но и потенциально на все остальное, что они захотят; узнать вас изнутри , как однажды заявил один из руководителей Google, и создать о вас профиль для размещения целевой рекламы.

Переключиться на конфиденциальность

Однако у вас есть выбор: есть сервисы, которые предлагают бесплатные, безопасные решения для электронной почты, чата и социальных сетей, без какой-либо слежки или профилирования.

Вот несколько отличных альтернатив Big Tech из Европы, ориентированных на конфиденциальность.

А вот все приложения, которые вам нужно удалить из Google, чтобы больше никогда не кормить монополию Google.

Скажите “нет” большим технологиям и их сбору данных. Скажите “Привет” приватности!

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.