WhatsApp, Signal și toate celelalte programe de chat și de mesagerie ar trebui să fie obligate să caute fișiere pe smartphone-urile utilizatorilor lor.
În Rusia, comunicarea securizată criptată este acum singura modalitate de a evita cenzura și represiunea. În SUA și UE, totuși, sunt în curs de elaborare proiecte de legi care vizează direct criptarea end-to-end a serviciilor de mesagerie precum WhatsApp sau Ѕignal.
În SUA, Legea EARN IT, care este incompatibilă cu criptarea securizată, a trecut deja de Comitetul Judiciar al Senatului. Regulamentul UE, care a fost amânat de mai multe ori, vine pe 30 martie. O scrisoare a comisarului Ylva Johansson către Parlamentul UE enumeră primele pietre de temelie ale regulamentului planificat.
wuppertal
Scrisoarea comisarului Johansson către europarlamentari a fost publicată de europarlamentarul Patrick Breyer . Europarlamentarul Breyer (Pirati/Verzi) a făcut cunoscut acest proiect de supraveghere unui public larg internațional sub titlul „Controlul prin chat”. Într-o scrisoare deschisă către Comisia UE, organizația-umbrelă EDRi și alte 34 de organizații pentru drepturile civile avertizează asupra unui precedent periculos pentru supravegherea în masă a comunicațiilor private.
„Scanare partea clientului”
La începutul lunii februarie, campania internațională împotriva E2E a fost reluată și în Europa. În Marea Britanie și SUA procesul legislativ este deja avansat
„Își propune să se asigure că companiile își fac partea, solicitându-le să detecteze, să raporteze și să elimine abuzul asupra copiilor”, se arată în scrisoarea comisarului către Parlament. Un „rol-cheie” va fi jucat de „Centrul UE pentru Combaterea Abuzului asupra Copiilor”, planificat, care ar trebui „să permită platformelor să detecteze, să raporteze și să elimine abuzul asupra copiilor, asigurându-se, în același timp, că aceste măsuri nu sunt utilizate greșit pentru a crea alt conținut”, a scris Johansson. către Parlament. Acest lucru sugerează cu tărie că conținutul de pe smartphone ar trebui scanat înainte ca stabilirea unei conexiuni criptate E2E să fie scanată.
Modul în care acest centru ar trebui să facă posibilă descoperirea de imagini sau videoclipuri cu abuzuri asupra copiilor nu este explicat în detaliu. Metoda care a fost folosită din 2009 este utilizarea instrumentelor software, cum ar fi PhotoDNA de la Microsoft, pentru a crea și importa semnături digitale din fotografii și videoclipuri. PhotoDNA se bazează pe baza de date a Internet Watch Foundation (IWF) și alte baze de date ale autorităților de poliție, prin care semnăturile tuturor imaginilor și videoclipurilor pedo-criminale cunoscute sunt comparate automat cu semnătura unui fișier care tocmai a fost încărcat. Dacă semnăturile se potrivesc, dosarele în cauză ar trebui transferate către acest nou centru pentru investigare. Cu chat-urile criptate, însă, nu se încarcă nimic, dar se stabilește o conexiune directă între două dispozitive finale.
Aici, comisarul Ylva Johansson asigură că „Comisia nu va alege soluții care să interzică sau să slăbească în general criptarea”. Acest lucru corespunde pe deplin faptelor, deoarece criptarea E2E nu ar trebui să fie interzisă sau slăbită în general, ci pur și simplu răsturnată înainte de a începe.
Baze de date, rezultate greșite
Scanarea la nivelul clientului va face smartphone-urile vulnerabile și va conduce în direcția statului polițienesc, criptografii de top au rezumat regulamentul planificat în octombrie 2021.
Cu toate acestea, întrucât acest centru împotriva abuzului asupra copiilor are scopul și de a preveni abuzul acestui instrument de către platformele înseși, trebuie să existe măsuri de control din partea autorităților UE. Dacă puteți căuta doar conținut definit cu precizie, atunci acest conținut trebuie definit. De exemplu, UE își pune la dispoziție propria bază de date cu semnături digitale ale imaginilor și videoclipurilor de abuz asupra copiilor. WhatsApp sau Facebook Messenger și toate celelalte platforme care intră sub incidența regulamentului trebuie, desigur, să fie conectate direct în rețea cu acest centru UE.
Aceasta înseamnă că numai imaginile și materialele video cunoscute pot fi identificate. În plus, trebuie folosite programe AI care funcționează cu algoritmi euristici. Aici nu sunt procesate și comparate hash-uri de imagini și videoclipuri, imaginile sunt mai degrabă evaluate după diverse criterii. De exemplu, în funcție de proporția anumitor tonuri de culoare care corespund cu cele ale pielii goale, diferențe semnificative de mărime a oamenilor și multe altele. Din toate aceste date, AI calculează apoi probabilitatea ca fișierul în cauză să conțină reprezentări ale abuzului asupra copiilor. Cu toate acestea, această metodă produce o proporție mare de accesări false, care depășește cu mult numărul de accesări reale.
Acronimul EARN IT înseamnă Legea privind eliminarea neglijării abuzive și rampante a tehnologiilor interactive . Acest titlu spune deja totul despre abordare. Fundația Electronic Frontier a criticat puternic această nouă iterație a proiectului de lege eșuat din 2020 .
„Cele mai bune practici” ca amenințare
Legea EARN IT a venit pentru prima dată la Senatul SUA la începutul anului 2020 , unde, împreună cu un al doilea proiect similar, nu a găsit o majoritate.
Legea SUA EARN IT nu menționează deloc criptarea în text. La baza proiectului se află o listă cu așa-numitele „bune practici” pentru platforme de „identificare, clasificare și raportare a abuzului asupra copiilor”, împreună cu toate consecințele rezultate. Ceea ce se înțelege este stocarea datelor incriminate, identificarea autorului și obligația de raportare la autorități. Până acum totul sună foarte mult ca o cooperare normală cu autoritățile în materie penală. Totuși, întreg proiectul de text nu se referă la solicitări din partea forțelor de ordine pentru utilizatori sau conținut anume. Mai degrabă, furnizorii ar trebui să aplice în mod curent și preventiv viitoarele „bune practici” tuturor utilizatorilor unui serviciu.
Acest lucru urmează să fie monitorizat și evaluat de o nouă comisie din subordinea Procurorului General al SUA, care poate impune sancțiuni draconice furnizorilor de platforme dacă aceste „cele mai bune practici” nu sunt respectate. În cazul în care proiectul devine cu adevărat lege, criptarea end-to-end nu ar mai putea fi oferită atât de ușor de platformele americane, fără a risca să fie clasificată drept „neglijare abuzivă și rampantă”. Comisarul Ylva Johansson a încercat apoi în zadar să copieze acest proiect din primăvara anului 2020, în vara aceluiași an. Scanarea clienților a fost în centrul atenției din 2021.