Stručnjaci za provođenje zakona i donositelji politika su trebao se sastati 12. rujna Da biste odlučili o prijedlozima za potrebe za tehnološkim kompanijama, poput Signal i WhatsApp, skeniranja svih šifriranih poruka i komunikacija prije nego što se prenose.
Dansko predsjedništvo Vijeća EU -a zalaže se za glasovanje o prijedlozima, nazvano “Cotch Control” – koje zagovara masovno skeniranje mobilnih telefona i računala kako bi identificirali sumnjive materijale za zlostavljanje djece koje su poslali šifrirane komunikacijske usluge koje je koristila Pubic – do 14. listopada.
Više od 500 kriptografa i sigurnosnih istraživača potpisalo je otvoreno pismo Dana 9. rujna upozorenje da su prijedlozi tehnički neizvedivi i da će „potpuno potkopati“ sigurnost i privatnost svih europskih građana stvaranjem ranjivosti koje bi hakeri i neprijateljske države mogli iskoristiti.
Šifrirana služba za razmjenu poruka WhatsApp je među tehnološkim tvrtkama koje su izazvale zabrinutost zbog nacrta prijedloga Europske unije (EU).
“Najnoviji prijedlog predsjedništva Vijeća EU-a prekida šifriranje krajnjeg do kraja i dovodi u rizik privatnost, slobodu i digitalnu sigurnost svih”, rekao je glasnogovornik Computer Weekly.
Sadržaj objave
Danski kompromis
Europska komisija prvo je iznijela prijedloge za mandat tehnoloških kompanija da skeniraju e -poštu i poruke za potencijalni sadržaj zlostavljanja djece 2022. godine, ali planovi su stavljeni na čekanje nakon što ih je manjina država članica blokirala uslijed zabrinutosti da bi prijedlozi naštetili sigurnosti i privatnosti građana EU.
Dansko predsjedništvo predložilo je u srpnju 2025. godine, koje je nastojalo uspostaviti ravnotežu između održavanja sigurnosti šifriranih komunikacijskih službi i identificiranja potencijalno ilegalnog sadržaja.
Danski nacrt tvrdi da se ništa u predloženom propisu ne bi trebalo „tumačiti kao zabrana, slabljenje ili zaobilaženje“ šifriranja i izričito dopušta tehnološkim kompanijama da i dalje nude krajnje šifrirane usluge.
Ali također zahtijeva da tehnološke tvrtke unose „provjerene tehnologije“ na telefonima i računalima kako bi skenirale poruke za slike, videozapise ili URL -ove koji bi mogli biti povezani s poznatim sadržajem zlostavljanja djece prije nego što se šifriraju i prenese.
Tech tvrtke će također morati implementirati algoritme umjetne inteligencije (AI) i strojnog učenja kako bi otkrile prethodno nepoznate slike zlostavljanja.
Od 10. rujna, oko 15 država članica podržalo je danske prijedloge, a šest država članica neodlučno i šest u protivljenju.
Nepoznati su Belgija, Poljska, Finska i Češka, koji su izazvali zabrinutost zbog masovnog nadzora komunikacija građana.
Pristalice uključuju Francusku, Italiju, Španjolsku i Švedsku. Njemačka je još neodlučna. Svaka država članica dobiva glasove na temelju broja predstavnika koje ima, a velike su zemlje više odstupile od konačne odluke.
Masovni nadzor bez sumnje
Protivnici tvrde da kontrola chata učinkovito uvodi masovni nadzor “bez sumnje” za stotine milijuna Europljana.
U svom otvorenom pismu ovog tjedna, kriptografi i istraživači sigurnosti upozorili su da otkrivanje na uređaju, poznato i kao skeniranje na strani klijenta, “inherentno potkopava zaštitu” krajnjeg šifriranja bez ikakvog jamstva da će poboljšati zaštitu za djecu.
Mehanizam detekcije postao bi visoka vrijednost hakera i neprijateljskih nacionalnih država, što bi ga moglo konfigurirati kako bi ciljao druge vrste podataka, poput financijskih ili političkih interesa ljudi, rekli su.
To bi također potkopalo sigurnost šifriranih aplikacija za razmjenu poruka, poput WhatsApp i Signal, koje koriste političari, novinari, radnici za ljudska prava, državni službenici EU i službenici za provođenje zakona, kao i obični građani, navodi se u pismu.
Novi prijedlozi “nedvosmisleno krše” načela krajnjeg šifriranja i oslabit će njegovu zaštitu, “prijeteći pravo javnosti na privatnost”, upozorili su znanstvenici, tvrdeći da bi mogle biti potencijalno ozbiljne posljedice za demokraciju i nacionalnu sigurnost.
Jednom uvedena, skeniranje tehnologije moglo bi se preurediti manje demokratskim režimima za praćenje disidenata i protivnika ili za cenzuru komunikacije, tvrdili su istraživači sigurnosti.
“Novi prijedlozi, slični njegovim prethodnicima, stvorit će neviđene sposobnosti za nadzor, kontrolu i cenzuru i imati svojstveni rizik za puzanje funkcije u manje demokratskim režimima”, dodali su.
Rizik da su ljudi pogrešno ciljani
Danski prijedlozi mogli bi dovesti do velikog broja nedužnih ljudi u opasnosti od istrage zbog slanja slika pogrešno identificiranih kao sumnjivih, upozorili su sigurnosni istraživači, koji predstavljaju 30 zemalja.
“Postojeće istraživanje potvrđuje da bi najsuvremeniji detektori dali neprihvatljivo visoke lažno pozitivne i lažno negativne stope, čineći ih neprikladnim za kampanje za otkrivanje velikih razmjera na skali od stotina milijuna korisnika”, navodi se u pismu.
Prijedlozi za kontrolu chata za korištenje AI i strojnog učenja za prepoznavanje nepoznatih slika zlostavljanja također su pogrešni, tvrdili su znanstvenici, jer “ne postoji poznati algoritam strojnog učenja koji mogu identificirati ilegalne slike bez stvaranja velikog broja pogrešaka”.
Šifrirane usluge razmjene poruka reagiraju
Njemački šifrirani pružatelj usluga e -pošte Tuta Mail rekao je da će, ako se usvoje prijedlozi za kontrolu chata, poduzeti pravne postupke protiv EU -a, a ne izdaje svoje korisnike uvođenjem pozadina u svoju šifriranu uslugu razmjene poruka.
Izvršni direktor Matthias Pfau rekao je da će prijedlozi potkopati povjerenje u europsku tehnologiju. “Prisiljavajući pružatelje da razbiju šifriranje i omogući masovni nadzor, EU bi ubila povjerenje u europske proizvode i odvela korisnike u strane tehnološke divove”, dodao je.
Alexander Linton, predsjednik Fondacije za sesiju Tehnologija, još jedne šifrirane službe za razmjenu poruka, rekao je da nije moguće uvesti skeniranje bez stvaranja novih sigurnosnih rizika.
Danski prijedlog kaže da se tehnologije skeniranja koje uvode sigurnosne rizike koje se ne mogu ublažiti ne smije koristiti, ali Linton je rekao da to tehnički nije moguće.
“Nijedna od dostupnih tehnologija ne postiže ovaj standard-sve tehnologije skeniranja na strani klijenta Uvode nove neupadljive rizike”, “ Dodao je.
Pozadina bi mogli koristiti loši glumci
Matthew Hodgson, izvršni direktor Elementa, sigurne komunikacijske platforme koju su koristile europske vlade, rekao je da je predložena propisa o kontroli chata u osnovi manjkava i da će izložiti privatnost i podatke 450 milijuna građana u rizik.
“Poniženje šifriranja uvođenjem stražnjeg dijela za zakoniti presretanje nije ništa drugo nego namjerno unošenje ranjivosti, a oni se na kraju uvijek iskorištavaju”, dodao je.
Dugogodišnja kineska hakiranja, nazvana Salt Typhoon, koristila je zaostatak za provedbu zakona u američkoj javnoj telefonskoj mreži za pristup evidencijama poziva i nešifrirane komunikacije američkih građana.
“SAD još uvijek pozivaju svoje građane u krajnjim šifriranim sustavima”, rekao je Hodgson za Computer Weekly.
Signal upozorio prošle godine da bi izvukao svoju službu za razmjenu poruka iz Europske unije, a ne podriva njegova jamstva o privatnosti.
Callum Voge, direktor za državne poslove i zagovaranje u Internet društvu, neprofitnu organizaciju, rekao je da skeniranje na strani klijenta stvorilo mogućnosti za loše aktere da na uređajima mogu preokrenuti inženjer i korumpirane baze podataka.
“Ako je razbijanje šifriranja poput otvaranja omotnice dok pismo prolazi kroz poštu, skeniranje na strani klijenta bilo bi kao da netko čita vaše rame dok pišete pismo”, rekao je za Computer Weekly.
Kazao je da čak i ako skeniraju AI 99,5% učinkovito u identificiranju zlostavljanja, to bi dovelo do milijardi pogrešnih identifikacija svaki dan.
“To je ogroman broj koji bi mogao nadvladati sustav, ali također dovesti do toga da nevini ljudi pogrešno budu označeni kao dijeljenje ilegalnog materijala za zlostavljanje djece”, dodao je.
Nema ‘tehničkog popravka’
Znanstvenici tvrde da bi, umjesto da se oslanjaju na “tehnički popravak”, vlade trebaju ulagati u obrazovanje, prijavljivati hotlines i druge dokazane tehnike za borbu protiv zlostavljanja.
Voge je rekao Computer Weekly -u da kreatori politika trebaju dati prioritet pristupima koji štite djecu, ali također potiču otvoreni i pouzdan internet.
“To znači više resursa potrošenih na ciljane pristupe-stvari poput istraga koje su odobravale sud, analize metapodataka, prekogranična suradnja, podrška žrtvama, prevenciju i obuku za medijsku pismenost”, dodao je.
Apple je odustao od vlastitih planova za uvođenje skeniranja na strani klijenta kako bi otkrio zlostavljanje djece na iPhoneu nakon što su vrhunski znanstvenici na svijetu objavili rad koji je otkrio da pokušaji dobavljača neće biti učinkoviti protiv kriminala ili zaštite od nadzora.
Povezani sadržaji
- OMDIA: All-Fotonics Infrastruktura ključ za sigurnije, pametnije, održiviji svijet
Zašto je Francuska upravo odbacila Microsoft Teams i Zoom – i što ih zamjenjuje
‘Ljudi su tako ponosni na ovo’: Kako su voda i jezero vode hladne zgrade
Linux Mint 22.2 ‘Zara’ čini moju omiljenu distro još bolje – što je novo
DMZ: Nuklearni preživljavanje nova je igra za preživljavanje otvorenog svijeta s zanatskom, istraživanjem i medvjedima koji gube pivo
Kako brzo dijeliti sadržaj s mobilnim uređajima u blizini – Quick share
