聊天控制可能终将消亡:欧洲法院裁定削弱加密是非法的!

先是欧盟议会,现在又是法院:客户端扫描终究可能不会推广。这是隐私权倡导者的巨大胜利!

Chat control is pushed for by the EU Commission, but opposition is HUGE.

2 月 13 日,欧洲收到了欧洲人权法院提前送上的情人节礼物,他们禁止任何旨在削弱端到端加密的法律。这一裁决是欧盟《聊天控制法案》的一大绊脚石,但这是否真的意味着《聊天控制法案》已经死亡?聊天控制法案》不应成为法律的原因有很多,我们收集了事件的转折点以及您可以采取的措施,以帮助阻止这项危险的法案获得通过!


欧盟支持加密而非监控

欧盟法院裁定:“后门也可能被犯罪网络利用,并将严重损害所有用户的电子通信安全。法院注意到该领域许多专家所描述的限制加密的危险”。任何为执法机构加密协议建立后门的要求都可能被恶意行为者利用。

欧盟人权法院还在其承认的基础上进一步指出:“与高级情报官员早先的说法相反,大规模监控似乎无助于防止恐怖袭击”。

欧盟委员会与加密

由于欧盟委员会的《聊天控制法案》直接以破坏安全的端到端加密为目标,它现在看起来遇到了麻烦。在当前版本中,《聊天控制法案》将要求扫描个人设备上的内容,包括通过端到端加密信使应用程序或加密电子邮件发送的内容。在某种程度上,提供商将被要求破解加密以允许扫描内容,或者在内容解密并可读后对其进行扫描。

这就是为什么我们 Tuta 公司与隐私优先公司联盟一起,通过一封公开信呼吁欧盟成员国在即将举行的聊天控制讨论中捍卫强加密。

现在,好消息让我们大吃一惊,原来这封信本来是不必要的!

根据欧盟人权法院的新裁决,破解加密以允许客户端扫描将不再可能。这是网络隐私和数字安全的巨大胜利!

聊天控制终结了吗?

帕特里克-布雷耶表示:“欧盟各国政府现在别无选择,只能将破坏安全加密从其对该提案的立场中删除—以及删除对全民私人通信的无差别监控”。但这是否意味着 “聊天控制 “已经完全被取消了呢?

简而言之:不,“聊天控制 “并没有完全死亡—但它随时可能被埋葬。不过,目前仍计划召开多次会议,讨论对立法的修改。无论如何,欧盟人权法院的这一举动是隐私权的重大胜利,它为端到端加密提供了更多保护。

2023 年 11 月更新:欧盟议会决定不得扫描您的私人信息!

Huge privacy win: EU Court of Human Rights and EU Parliament are in favor of strong Ende-zu-Ende encryption. Huge privacy win: EU Court of Human Rights and EU Parliament are in favor of strong Ende-zu-Ende encryption. 就聊天控制提案达成历史性协议:欧洲议会希望取消聊天控制并保护安全加密。

聊天控制—欧盟最糟糕的计划之一,也被称为监控怪物—必须停止。欧盟议会刚刚决定这样做!在就欧盟委员会的《儿童性虐待条例》(CSAR)达成的历史性协议中,欧洲议会希望取消聊天控制要求并保护安全加密。这一决定是在来自技术和安全专家、国际科学家和欧洲各国公民对最初提案的广泛反弹之后做出的。对于我们的隐私权和维护欧洲的民主价值观来说,这是一场伟大的胜利,但斗争仍在继续!

今天,欧盟议会决定了另一个版本的聊天控制—幸运的是,这个版本的聊天控制已经不再配得上这个名字了:在大量反对 CSA 条例中的监控方法(见下文 “反对聊天控制”)之后,欧盟议会决定维护每个公民的隐私权,并强调了维护民主价值观的重要性。我们欧洲决不能效仿中国和俄罗斯等专制政权,监控我们所有的公民。

欧盟议会议员、CSAR 谈判成员帕特里克-布雷耶(Patrick Breyer)说:

“在大规模抗议即将到来的无差别聊天控制、大规模扫描私人信息的印象中,我们成功地赢得了广泛的多数支持,采取了一种不同的、新的方法来保护年轻人免受网络虐待和剥削。作为一名盗版者和数字自由斗士,我为这一突破感到自豪。这项协议的赢家一方面是我们的孩子,他们将得到更有效的保护,并得到法庭的认可;另一方面是所有公民,他们的数字通信隐私和通信安全将得到保障。

**“即使这个从进步阵营到保守阵营都支持的妥协方案在所有方面都不完美,但取消聊天控制和挽救安全加密是整个议会的共同目标,这是一个历史性的成功。**我们所做的与大多数欧盟政府完全相反,他们想要破坏通信和安全加密的数字隐私。各国政府最终必须承认,这项非常危险的法案只能从根本上进行修改,否则根本无法通过。必须坚定不移地与独裁聊天控制作斗争!“

欧盟议会做出了什么决定?

布雷尔在其网站上写道,互联网服务和应用程序必须 “在设计和默认情况下都是安全的”。欧盟议会已同意

”保障通信的数字保密性,取消全面聊天控制计划,这些计划侵犯了基本权利,在法庭上毫无胜算。美国互联网公司目前对私人信息(非社交网络)的自愿聊天控制正在逐步取消。有针对性的电信监控和搜索只有在有司法授权令的情况下才能进行,并且仅限于涉嫌与儿童性虐待材料有关的个人或群体。

欧盟议会还决定 “明确排除所谓的客户端扫描”,这对我们的隐私权来说也是一个巨大的胜利。

与最初的聊天控制提案相比,欧盟议会的版本希望新成立的欧盟儿童保护中心通过自动抓取的方式,主动搜索互联网上可公开访问的部分,以查找儿童性虐待材料,这也可以在暗网中进行,比提供商的私人监控措施要有效得多。供应商必须报告并删除发现的虐待材料。

斗争尚未结束

虽然欧盟议会的决定是一个巨大的胜利,但斗争并没有结束。预计欧盟委员会将继续推动一般监控聊天控制措施。现在是我们每个人加入这场斗争的时候了!

您可以帮助打击聊天控制,维护我们的隐私权。请在本帖末尾查看您可以做些什么!

反对聊天控制

聊天控制权已经讨论了很长时间,对该法案草案的批评声浪很大。值得注意的是,技术和安全专家一致认为,客户端扫描不可能不危及每个人的安全。科学家、普通大众甚至欧盟研究服务机构也反对欧盟委员会的聊天控制提议。

2023 年 6 月更新:科学家致欧盟议会的信

来自世界各地的 300 名科学家向欧盟议会发出公开信,呼吁政策制定者停止聊天控制,即欧盟提议的《儿童性虐待条例》。他们说,虽然保护儿童免受性虐待是政治家的责任,但 “作为科学家,我们的专业建议是不要推进这样的提案”,因为欧盟提议使用的扫描技术漏洞百出,会危及每个使用互联网的人的安全。

科学家们让欧盟的提议看起来像是一厢情愿:“鉴于儿童性虐待的可怕性质,希望有一种技术干预措施能够根除这种现象是可以理解的,事实上也很诱人。然而,从整体上看这个问题,我们不能不得出这样的结论:目前的提案并不是这样一种干预措施。

没有什么神奇的钥匙能让警方扫描所有聊天信息、电子邮件和其他有害内容,同时又不危及每个人的安全和隐私。这在技术上是不可能的。

科学家们认为,聊天控制对每个人的威胁都太大了,因此必须停止:

“首先,我们承认儿童性虐待和性剥削是一种非常严重的犯罪,会对幸存者造成终身伤害。政府当局有责任在公司和社区的支持下,采取有效干预措施,预防这种犯罪,并在犯罪发生时迅速做出反应。"

"欧盟委员会提出了一项法律,其明确目标是阻止儿童性虐待材料在网上的传播和对儿童的网络诱骗。为此,该法律允许当局强制任何应用程序或其他在线服务提供商扫描用户的信息、图片、电子邮件、语音邮件和其他活动。就端到端加密应用程序而言,据称这种扫描可以在用户的设备上完成,即所谓的’客户端扫描’(CSS)”。

“通过这项立法破坏了欧洲研究人员在网络安全和隐私方面所做的深思熟虑和精辟的工作,包括对全球加密标准制定的贡献。这种破坏将削弱欧洲安全和隐私工作的环境,降低我们建设安全数字社会的能力。"

"拟议的法规还将开创一个全球先例,即过滤互联网,控制谁可以访问互联网,并剥夺人们在数字空间保护其私人生活权利的一些为数不多的工具。这将对社会产生寒蝉效应,并有可能对全球民主产生负面影响。

“因此,我们强烈警告不要采取这些措施或类似措施,因为在当前和可预见的技术条件下,这些措施不可能取得成功,而其潜在的危害也是巨大的”。

您可在此阅读公开信全文。

2023 年 4 月更新:欧盟研究机构反对聊天控制

4 月,欧洲议会研究服务处(EPRS)提交了一份关于拟议的《儿童性虐待条例》(也称聊天控制)合法性的新研究报告。

根据这份关于聊天控制的分析报告,欧盟委员会打击互联网上受虐待儿童图像的计划并不十分有效,而且侵犯了互联网用户的基本权利。虽然举报案件的数量可能会大幅上升,但点击率的准确性也可能会大幅下降,从而加重调查当局的负担。

欧盟法律草案的威胁

欧盟议会科学服务处的法律专家得出以下结论

”在权衡 CSA 提案的措施所影响的基本权利时,可以确定CSA 提案将违反《基本权利宪章》中有关用户的第 7 条和第 8 条”。

报告还称,如果聊天控制成为法律,“这种违反禁止一般数据保留和禁止一般监控义务的行为就不能成立”。

“对设备或服务器上的人际数据内容下达侦查令,将损害《联邦宪法》第 7 条规定的以电信保密为形式的隐私权的本质。根据 Schrems 的规定,这构成了一种概括性的访问形式,因为它涉及到通过服务器的所有通信的分析”。

专家们明确指出,“举报内容数量的增加并不一定导致调查和起诉的相应增加,从而更好地 保护儿童。只要执法机构的能力仅限于目前的规模,举报数量的增加就会使对虐待描述的有效起诉更加困难”。

此外,关于聊天控制的研究发现:“毋庸置疑,儿童需要得到保护,以免成为虐待儿童和网上虐待描写的受害者…但他们也需要能够享受基本权利的保护,这是他们成长和向成年过渡的基础”。

海盗党议员帕特里克-布雷耶(Patrick Breyer)长期反对对私人通信进行大规模扫描,他评论道:

“欧盟议会科学服务处现在用清晰的语言证实了我和众多人权活动家、执法官员、法律专家、虐待受害者和儿童保护组织长期以来一直在警告的事情:拟议中的**对我们的私人对话和照片进行普遍、无差别扫描**的做法破坏了通信的数字隐私,侵犯了我们的基本权利。大量虚假的可疑活动报告会增加有效调查的难度,使大批儿童沦为罪犯,并且无法将此类材料的滥用者和制作者绳之以法。根据这方面的专业知识,只有当搜查规定具有针对性并仅限于可能参与此类犯罪活动的人员时,从法律上讲,搜查私人通信中已知或未知的潜在儿童性剥削材料才是可行的”。

“我们真正需要的是执法机构有义务从互联网上删除已知的剥削材料,以及有效预防措施、受害者支持和咨询以及有效刑事调查的全欧洲标准,而不是无针对性的聊天控制和年龄核实的身份识别义务”。

这也是许多其他专家,如 Mullvad、Edri 等人的观点。

停止聊天控制

Mullvad 在他们的宣传活动中确实做到了这一点!

聊天控制是欧盟迄今为止最糟糕的计划之一,必须停止。Mullvad VPN 最近发起了一场为民主而战的伟大运动。

Mullvad campaign against chat control. Mullvad campaign against chat control.

Mullvad 的活动于 3 月 3 日启动,呼吁欧盟政策制定者停止聊天控制,并重新考虑他们对欧盟委员会关于侦查和起诉通过互联网共享儿童性虐待材料(CSAM)的提案的立场。欧盟的提案包括影响深远的监控措施,如客户端扫描,这将迫使在线服务扫描欧盟境内任何人发送的每条聊天信息和每封电子邮件,以查找儿童性虐待材料。

这项立法将在事实上剥夺欧盟公民在互联网上的任何隐私,甚至会破坏加密技术,从而削弱所有互联网用户的安全。

因此,欧盟扫描 CSAM 的计划受到了密码学专家、人权组织以及欧洲互联网活动家的严厉批评

最近,德国公开表示反对客户端扫描。随着德国、爱尔兰、奥地利和荷兰等国对欧盟提案的抵制,少数国家封杀欧盟提案已指日可待。

完美时机

Mullvad 在瑞典于 2023 年 1 月 1 日开始担任欧盟轮值主席国期间发起了新的活动,进一步加大了压力。因此,时机再好不过了。

Mullvad 在他们的活动页面上写道:

现在是辩论和行动的时候了

在法律提案成为现实之前,民主社会建立在讨论的基础之上。在瑞典担任欧盟轮值主席国期间,我们在瑞典街头开始了对话。

在开展数字活动的同时,他们还在瑞典各地张贴大型广告牌,以引起人们对欧盟层面正在进行的法律辩论的关注。

欧盟委员会希望监控欧盟的所有公民。这项法律提案被称为#chatcontrol,现在是阻止它的时候了。在瑞典担任欧盟轮值主席国期间,我们将辩论带到了瑞典街头。请访问https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-

Mullvad.net (@mullvadnet)2023 年 3 月 3 日


背景信息

反对聊天控制

数字权利组织 EDRi 最近发起了 “停止扫描我 “运动,欧盟公民可以在该运动上签名请愿,反对欧盟的监控计划。

现在就签署 “停止扫描我 “活动!

什么是聊天控制?

欧盟关于聊天控制的提案希望强制在线服务对每条信息和每封电子邮件进行人工智能扫描,以发现可能的儿童诱导和儿童性虐待材料(已知和未知)。人工智能标记的可疑信息将报告给执法部门并进行调查。

机器搜索潜在的儿童诱拐和性虐待材料是一种人工智能(AI)支持的程序。人工智能并非完美无瑕,会标记出大量无害的私人图片,然后由警方进行调查。专家预计,10%-20% 的上报图像将是误报。

这是对数百万无辜公民隐私的严重侵犯。

欧洲日期保护监督员维维奥罗夫斯基称其为”合法的假象”:根据《基本权利宪章》(可能还包括一些国家的宪法法律),这种不加区分地扫描私人通信的行为 “始终是非法的”。

风险

对许多人来说,聊天控制的风险微不足道。毕竟,作为遵纪守法的公民,有什么好害怕的呢?

但事实恰恰相反:聊天控制这种监控工具的风险是无限的。

1.你不知道法律是否会改变。

Jan Penfrat 在Mastodon 上说得很好:

“在政府突然宣布你的行为违法之前,你没有什么可隐瞒的”。

Chat control becomes very dangerous as soon as your behaviour is declared illegal. It must be stopped. Chat control becomes very dangerous as soon as your behaviour is declared illegal. It must be stopped.

他发布的图片上的文字摘自本周通过《商业内幕》(Business Insider)爆出的新闻:“警方正在利用寻求堕胎者的数字数据对其进行起诉—Facebook 和谷歌帮助他们做到了这一点”。

2.被破坏的加密不是加密

一旦破解了加密,允许 “好人 “访问,加密所承诺的安全性和隐私性就不复存在了。

根本不可能实现只有执法部门才能使用的加密后门。

历史上最好的后门失败案例也很好地说明了这一点。事实是秘密部门以前也曾试图破坏加密,但每当他们成功时,其他人也会成功。恶意入侵者已经变得非常强大。

我们欧洲决不能削弱我们的数字生活所依赖的安全支柱:加密。

让我们停止客户端扫描

现在,作为欧洲公民和民间社会成员,我们必须向立法者施压,反对立法将我们发送的每封邮件和每条聊天信息置于持续监控之下。

我们可以一起阻止聊天控制!

  1. 分享Mullvad 运动,增加对政治家的压力。
  2. 给您的欧盟代表打电话/发邮件,表达您的心声:“停止 CSAM 扫描。我不想让我的个人设备成为监控机器!“
  3. 在 “停止扫描我 “活动上签名。

我们可以一起阻止聊天控制!