ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
6ος Πανελλήνιος Διαγωνισμός Ανοικτών Τεχνολογιών στην Εκπαίδευση
Μάθε για το ελεύθερο λογισμικό!
freedom

Η επιτροπή του Ευρωπαϊκού Κοινοβουλίου απορρίπτει τη μαζική σάρωση των ιδιωτικών και κρυπτογραφημένων επικοινωνιών

Στις 14 Νοεμβρίου, τα μέλη της επιτροπής «Civil Liberties» του Ευρωπαϊκού Κοινοβουλίου ψήφισαν ενάντια στις προσπάθειες των αξιωματούχων της υπηρεσίας EU Home Affairs της ΕΕ να αναπτύξουν μαζική σάρωση ιδιωτικών και κρυπτογραφημένων μηνυμάτων σε όλη την Ευρώπη. Ήταν μια ξεκάθαρη ψηφοφορία, με μια σημαντική πλειοψηφία των ευρωβουλευτών να υποστηρίζει την προτεινόμενη θέση.

Η πολιτική συμφωνία που επετεύχθη από τις επτά πολιτικές ομάδες του Κοινοβουλίου στα τέλη Οκτωβρίου σήμαινε ότι αυτό το αποτέλεσμα ήταν αναμενόμενο. Ωστόσο, πρόκειται για ένα σημαντικό και ευπρόσδεκτο ορόσημο, καθώς οι βουλευτές απαιτούν οι ν tόμοι της ΕΕ να βασίζονται σε αντικειμενικά στοιχεία, επιστημονική πραγματικότητα και με σεβασμό στη νομοθεσία για τα ανθρώπινα δικαιώματα.

Αυτή η ψηφοφορία σηματοδοτεί σημαντικές βελτιώσεις σε σύγκριση με το αρχικό σχέδιο νόμου της Επιτροπής (με την ονομασία «Chat Control»), το οποίο έχει προκαλέσει διαμάχες. Η διαδικασία γύρω από τη νομοθεσία έχει αντιμετωπίσει καταγγελίες για συγκρούσεις συμφερόντων και παράνομη μικρο-στόχευση διαφημίσεων, και αποφάσεις για “κακοδιοίκηση”. Η πρόταση ήταν επίσης επικρίθηκε ευρέως για την αποτυχία εκπλήρωσης των απαιτήσεων της ΕΕ περί αναλογικότητας – με τους δικηγόρους των κρατών μελών της ΕΕ να κάνουν την άνευ προηγουμένου κριτική ότι η πρόταση πιθανότατα παραβιάζει η ουσία του δικαιώματος στην ιδιωτική ζωή.

Συγκεκριμένα, η σημερινή ψηφοφορία δείχνει την ισχυρή πολιτική βούληση του Κοινοβουλίου να αφαιρέσει τα πιο επικίνδυνα μέρη αυτού του νόμου – τη μαζική σάρωση, την υπονόμευση της ψηφιακής ασφάλειας και την επιβολή ευρείας επαλήθευσης ηλικίας. Οι βουλευτές έχουν αναγνωρίσει ότι ανεξάρτητα από το πόσο σημαντικός είναι ο στόχος ενός νόμου, αυτός πρέπει να επιδιωχθεί χρησιμοποιώντας μόνο νόμιμα και θεμιτά μέτρα.

Ταυτόχρονα, υπάρχουν σημεία της θέσης τους που εξακολουθούν να μας απασχολούν και τα οποία θα έπρεπε να αντιμετωπιστούν εάν κάποιος οριστικός νόμος ήταν αποδεκτός από την άποψη των ψηφιακών δικαιωμάτων. Σε συνδυασμό με σχέδια μαζικής επιτήρησης από το Συμβούλιο των κρατών μελών και τις προσπάθειες της Επιτροπής να χειραγωγήσει τη διαδικασία, παραμένουμε σκεπτικοί σχετικά με τις πιθανότητες καλής τελικής έκβασης.

Οι ευρωβουλευτές της επιτροπής ψήφισαν επίσης υπέρ αυτής της θέσης για να γίνει η επίσημη θέση του Ευρωπαϊκού Κοινοβουλίου. Στις 20 Νοεμβρίου, το κοινοβούλιο θα ενημερωθεί για την πρόθεση να επιτραπεί στους διαπραγματευτές να προχωρήσουν χωρίς πρόσθετη ψηφοφορία. Μόνο μετά από αυτό το σημείο θα επιβεβαιωθεί η θέση για την οποία ψηφίστηκε σήμερα ως εντολή του Ευρωπαϊκού Κοινοβουλίου για τον κανονισμό CSA.

Μαζική σάρωση (εντολές ανίχνευσης)

Η θέση του Ευρωπαϊκού Κοινοβουλίου απορρίπτει κατηγορηματικά την προϋπόθεση ότι για την αναζήτηση υλικού σεξουαλικής κακοποίησης παιδιών (CSAM), όλα τα μηνύματα των ανθρώπων μπορούν να σαρωθούν (άρθρα 7-11). Αντίθετα, οι ευρωβουλευτές απαιτούν να απαιτείται συγκεκριμένη υποψία – μια αρχή παρόμοια με τα εντάλματα. Αυτή είναι μια σημαντική αλλαγή που θα επιλύσει ένα από τα πιο διαβόητα μέρη του νόμου. Η θέση εισάγει επίσης τη δικαστική εποπτεία των καταλόγων hash (άρθρο 44.3), την οποία χαιρετίζουμε. Ωστόσο, δυστυχώς δεν κάνει διάκριση μεταξύ του βασικού hashing (που γενικά θεωρείται πιο ισχυρός) και του perceptual hashing (που είναι λιγότερο αξιόπιστος).

Ταυτόχρονα, η διατύπωση χρειάζεται επίσης βελτίωση για να διασφαλιστεί η νομική βεβαιότητα. Η θέση του Κοινοβουλίου ορθώς επιβεβαιώνει ότι η σάρωση πρέπει να «στοχεύεται, να προσδιορίζεται και να περιορίζεται σε μεμονωμένους χρήστες, [ή] σε μια συγκεκριμένη ομάδα χρηστών» (άρθρο 7.1). Αυτό σημαίνει ότι πρέπει να υπάρχουν «βάσιμες υποψίες για σύνδεση […] με υλικό σεξουαλικής κακοποίησης παιδιών» (άρθρα 7.1. και 7.2.(α)). Ωστόσο, παρά τις προσπάθειες στην αιτιολογική σκέψη (21) να ερμηνευτεί στενά η «συγκεκριμένη ομάδα χρηστών», ανησυχούμε ότι η φράση «ως συνδρομητές σε ένα συγκεκριμένο κανάλι επικοινωνίας» (άρθρο 7.1.) είναι υπερβολικά ευρεία και πολύ ανοιχτή σε ερμηνεία. Η έννοια του «έμμεσου συνδέσμου» είναι επίσης διφορούμενη στο πλαίσιο των προσωπικών μηνυμάτων και θα πρέπει να διαγραφεί ή να διευκρινιστεί.

Η θέση του Κοινοβουλίου διαγράφει τον εντοπισμό grooming από το πεδίο των εντολών ανίχνευσης, αναγνωρίζοντας την αναξιοπιστία τέτοιων εργαλείων. Ωστόσο, το γεγονός ότι η πρόσκληση παραμένει στο πεδίο της αξιολόγησης κινδύνου (άρθρα 3 και 4) εξακολουθεί να ενέχει τον κίνδυνο παροχής κινήτρων υπερβολικά περιοριστικών μέτρων.

Κρυπτογράφηση από άκρο σε άκρο

Η θέση του Ευρωπαϊκού Κοινοβουλίου αναφέρει ότι οι υπηρεσίες κρυπτογραφημένων ιδιωτικών μηνυμάτων από άκρο σε άκρο – όπως το WhatsApp, το Signal ή το ProtonMail – δεν υπόκεινται σε τεχνολογίες σάρωσης (άρθρα 7.1 και 10.3). Αυτή είναι μια ισχυρή και σαφής προστασία για να σταματήσει η αποδυνάμωση των κρυπτογραφημένων υπηρεσιών μηνυμάτων με τρόπο που θα μπορούσε να βλάψει όλους όσους βασίζονται σε αυτές – βασικό αίτημα της κοινωνίας των πολιτών .

Αρκετές άλλες διατάξεις σε όλο το κείμενο, όπως η οριζόντια προστασία των κρυπτογραφημένων υπηρεσιών (άρθρο 1.3α και αιτιολογική σκέψη 9α), επιβεβαιώνουν περαιτέρω τη βούληση του Κοινοβουλίου να προστατεύσει έναν από τους μοναδικούς τρόπους που έχουμε όλοι για να διατηρήσουμε ασφαλείς τις ψηφιακές πληροφορίες μας.

Ωστόσο, υπάρχει ένα πιθανό (πιθανώς ακούσιο) κενό στη θέση του Κοινοβουλίου σχετικά με την κρυπτογράφηση από άκρο σε άκρο, το οποίο πρέπει να αντιμετωπιστεί σε μελλοντικές διαπραγματεύσεις. Αυτό είναι το γεγονός ότι, ενώ οι κρυπτογραφημένες «υπηρεσίες διαπροσωπικών επικοινωνιών» (ιδιωτικά μηνύματα) προστατεύονται, δεν υπάρχει ρητή προστασία για άλλα είδη κρυπτογραφημένων υπηρεσιών («υπηρεσίες φιλοξενίας»).

Ως εκ τούτου, θα ήταν σημαντικό να τροποποιηθεί το άρθρο 1.3α. για να διασφαλιστεί ότι οι πάροχοι φιλοξενίας, όπως τα προσωπικά αντίγραφα ασφαλείας cloud, δεν μπορούν να υποχρεωθούν να παρακάμψουν την ασφάλεια και το απόρρητο των υπηρεσιών τους με μεθόδους που έχουν σχεδιαστεί για πρόσβαση σε κρυπτογραφημένες πληροφορίες, και ότι το άρθρο 7.1. τροποποιείται έτσι ώστε να μην περιορίζεται στις διαπροσωπικές επικοινωνίες.

Επαλήθευση ηλικίας και άλλα μέτρα μετριασμού του κινδύνου

Η θέση του Ευρωπαϊκού Κοινοβουλίου είναι μικτή όσον αφορά την επαλήθευση της ηλικίας και άλλα μέτρα μετριασμού του κινδύνου. Το EDRi ήταν σαφές ότι η υποχρεωτική επαλήθευση ηλικίας σε επίπεδο ΕΕ θα ήταν πολύ επικίνδυνη – και είμαστε ευτυχείς που βλέπουμε ότι αυτές οι ανησυχίες έχουν ληφθεί υπόψη. Η θέση του Ευρωπαϊκού Κοινοβουλίου προστατεύει την ανωνυμία των ανθρώπων στο διαδίκτυο με την κατάργησηεπιτακτικός επαλήθευση ηλικίας για υπηρεσίες ιδιωτικών μηνυμάτων και καταστήματα εφαρμογών και προσθέτει μια σειρά ισχυρών διασφαλίσεων για την προαιρετική χρήση του (άρθρο 4.3.α.(α)-(ια)). Αυτό είναι ένα θετικό και σημαντικό σύνολο μέτρων.

Από την άλλη πλευρά, είμαστε απογοητευμένοι που η θέση του Κοινοβουλίου καθιστά υποχρεωτική την επαλήθευση ηλικίας για πλατφόρμες πορνό (άρθρο 4α.) – ένα βήμα που δεν συνάδει με τη συνολική πρόθεση του νόμου. Επιπλέον, η σωρευτική φύση των μέτρων μετριασμού του κινδύνου για υπηρεσίες που στοχεύουν άμεσα παιδιά στη θέση του Κοινοβουλίου (άρθρο 4.1.(αα)) χρήζει περαιτέρω προσοχής.

Αυτό οφείλεται στο γεγονός ότι δεν υπάρχει εξαίρεση για περιπτώσεις όπου τα μέτρα ενδέχεται να μην είναι κατάλληλα για μια συγκεκριμένη υπηρεσία και, αντίθετα, θα μπορούσαν να διακινδυνεύσουν οι πλατφόρμες ή οι υπηρεσίες να αποφασίσουν να αποκλείσουν τους νέους από τις υπηρεσίες τους για να αποφύγουν αυτές τις απαιτήσεις.

Συνιστούμε να μην υπάρχει υποχρεωτική επαλήθευση ηλικίας για πλατφόρμες πορνό και ότι τα μέτρα μετριασμού του κινδύνου θα πρέπει να υποχρεώνουν τους παρόχους να επιτύχουν ένα συγκεκριμένο αποτέλεσμα, αντί να δημιουργούν υπερβολικά λεπτομερείς (και μερικές φορές εσφαλμένες) απαιτήσεις σχεδιασμού υπηρεσιών. Προειδοποιούμε επίσης ότι το συνολικό πλαίσιο του κανονισμού CSA δεν πρέπει να δίνει κίνητρα για τη χρήση εργαλείων επαλήθευσης ηλικίας.

Εθελοντική σάρωση

Η θέση του Ευρωπαϊκού Κοινοβουλίου δεν περιλαμβάνει ένα μόνιμο εθελοντικό καθεστώς σάρωσης, παρά το γεγονός ότι ορισμένοι ευρωβουλευτές ζητούν μια τέτοια προσθήκη. Αυτό είναι ένα σημαντικό νομικό σημείο: εάν οι συννομοθέτες συμφωνούν ότι τα στοχευμένα μέτρα σάρωσης αποτελούν απαραίτητο και αναλογικό περιορισμό των θεμελιωδών ανθρωπίνων δικαιωμάτων των ανθρώπων, τότε δεν μπορούν να αφήσουν τέτοια μέτρα στη διακριτική ευχέρεια των ιδιωτικών φορέων. Η θέση του Κοινοβουλίου παρατείνει – ωστόσο, την ισχύουσα «ενδιάμεση παρέκκλιση» κατά εννέα μήνες (άρθρο 88.2).

Web crawling

Ενώ η γενική κατεύθυνση της θέσης του Κοινοβουλίου είναι θετική, ορισμένα νέα μέτρα εισήχθησαν ή διατηρήθηκαν, και τα οποία είναι ανησυχητικά – ιδίως το Web crawling. Τα άρθρα 43.4α. και 49.1. επιτρέπουν στο EU Centre να αναλάβει προληπτικό Web crawling. Αν και είναι θετικό ότι αυτό περιορίζεται σε περιεχόμενο προσβάσιμο από το κοινό, θα πρέπει να διευκρινιστεί ότι αυτό θα πρέπει να ισχύει μόνο για την αναζήτηση γνωστού υλικού (το μέρος (β) επιτρέπει επί του παρόντος και για νέο υλικό) και ότι η αναζήτηση στο σημείο (βα ) θα πρέπει να γίνεται κατά περίπτωση (όχι «προληπτική» / μαζική ανίχνευση). Διαφορετικά υπάρχει κίνδυνος μαζικής σάρωσης των επικοινωνιών που αντιμετωπίζουν το κοινό χρησιμοποιώντας εργαλεία που είναι γνωστό ότι είναι αναξιόπιστα σε κλίμακα.

Συμφέροντα εμπορικών φορέων

Δεν γίνονται αρκετά στη θέση του Κοινοβουλίου για να διασφαλιστεί ότι το τεχνολογικό συμβούλιο του EU Centre θα είναι πραγματικά ανεξάρτητο και απαλλαγμένο από τα συμφέροντα οντοτήτων που αναπτύσσουν ή παρέχουν τεχνολογίες σάρωσης. Δεδομένου της φερόμενης ως υπερβολικής στενής σχέσης της «μη κερδοσκοπικής start-up» Thorn με την Ευρωπαϊκή Επιτροπή κατά την προετοιμασία αυτού του νόμου, είναι ζωτικής σημασίας να μην επιτρέπεται σε τέτοια συμφέροντα να επιβλέπουν ή να αποφασίζουν για την επιλογή της τεχνολογίας, ούτε ότι αυτός ο νόμος θα τους δώσει το μονοπώλιο της αγοράς επί των τεχνολογιών σάρωσης.Πρέπει να διασφαλιστεί η ανεξαρτησία του τεχνολογικού συμβουλίου του Κέντρου της ΕΕ και να ληφθούν μέτρα για την αποτροπή εμπορικών συμφερόντων ή κυριαρχίας.

Τα καλά σημεία

Εκτός από το να απομακρύνει το κίνδυνο από τον έλεγχο των ιδιωτικών συνομιλιών, η θέση του Κοινοβουλίου κάνει μια σειρά από άλλες θετικές κινήσεις:

  • Ενίσχυση της απαγόρευσης της γενικής παρακολούθησης (άρθρο 1.3β).
  • Κατάργηση τηλεφωνικών κλήσεων και μηνυμάτων SMS (υπηρεσίες διαπροσωπικών επικοινωνιών που εξαρτώνται από τον αριθμό) και ηχητικών επικοινωνιών από το πεδίο εφαρμογής της πρότασης·
  • Αύξηση των αρμοδιοτήτων του EU Centre ώστε να επικεντρωθεί στην πρόληψη, την εκπαίδευση και τη συγκέντρωση δεξιοτήτων και πόρων, καθιστώντας το πιο αποτελεσματικό και επίσης καταλληλότερο, δεδομένου ότι πρόκειται για νόμο για την ενιαία αγορά και όχι για νόμο αστυνόμευσης. Ταυτόχρονα, δεν φαίνεται να προβλέπεται πώς το EU Centre θα είναι σε θέση να αξιοποιήσει κατάλληλα αυτόν τον ενισχυμένο ρόλο .
  • Δημιουργία συμβουλευτικού φόρουμ για τα δικαιώματα των θυμάτων για να διασφαλιστεί ότι οι φωνές τους ενσωματώνονται στην προσέγγιση της ΕΕ για την αντιμετώπιση της σεξουαλικής κακοποίησης παιδιών. Το Κοινοβούλιο εισάγει επίσης έναν υπεύθυνο θεμελιωδών δικαιωμάτων για το EU Centre

Τα ανησυχητικά σημεία

Εκτός από τις ανησυχίες μας σχετικά με τη διφορούμενη διατύπωση και τα παραθυράκια, την παροχή υπερβολικά ευρείας πρόσβασης στην Europol και τα ανεπαρκώς αυστηρά μέτρα για την αποτροπή εμπορικών συμφερόντων, υπάρχουν και άλλα σημεία που παραμένουν ανησυχητικά:

  • Παρά το γεγονός ότι δεν είναι πλέον υποχρεωτικές, οι εντολές αποκλεισμού (άρθρα 16-18) παραμένουν τεχνικά δύσκολο να χρησιμοποιηθούν, πράγμα που σημαίνει ότι είναι πιθανό να είναι αναποτελεσματικές.
  • Η αιτιολογική σκέψη 21α προσπαθεί να αποτρέψει τον ορισμό της σεξουαλικής κακοποίησης παιδιών από την οδηγία 2011/93/ΕΕ από ποινικοποίηση της σεξουαλικής αυτοέκφρασης μεταξύ συναινούντων εφήβων, αλλά πιθανότατα δεν πάει αρκετά μακριά για να προστατεύσει σωστά τους εφήβους σε αυτό το σημείο.
  • Η «ουσιαστική έκθεση» στο CSAM (άρθρο 3.1(α)) έχει πολύ χαμηλό όριο, επομένως δεν μπορεί να θεωρηθεί πραγματικά «ουσιαστική».
  • Το άρθρο 22 παράγραφος 1 στοιχείο α) μπορεί να ισοδυναμεί με δυσανάλογη διατήρηση δεδομένων. Αν και αυτό δεν φαίνεται να είναι σκόπιμα, θα πρέπει να καθοριστεί για να διασφαλιστεί ότι δεν θα γίνεται κατάχρηση αυτής της διάταξης.
  • Οι έρευνες για τη διασφάλιση της συμμόρφωσης (άρθρο 31) συνεχίζουν να επιτρέπουν στις αρχές να σαρώνουν για «νέο» υλικό χρησιμοποιώντας αναξιόπιστα εργαλεία, τα οποία θα μπορούσαν να δημιουργήσουν τεχνητά και αναξιόπιστα αποτελέσματα·
  • Παρόλο που είναι μια καλή ιδέα γενικά, υπάρχουν προβλήματα με την αρμοδιότητα του Victims’ Rights and Survivors Consultative Forum. Το Φόρουμ έχει ρόλο στην αξιολόγηση των τεχνολογιών (άρθρα 50.1 και άρθρο 66α.4 στοιχείο γ)), παρά το γεγονός ότι η σύνθεση του συμβουλίου δεν απαιτεί εμπειρογνωμοσύνη σε θέματα τεχνολογίας.
  • Ενώ οι έμφυλες επιπτώσεις της CSA αναγνωρίζονται σε όλη τη θέση του Κοινοβουλίου, σε άλλες τομές – όπως η σεξουαλικότητα – δεν δίνεται η ίδια προσοχή.

Πηγή άρθρου: https://edri.org

Σχετικά άρθρα:

Ανοιχτή επιστολή: Οι χώρες της ΕΕ πρέπει να πουν όχι στην πρόταση CSA για την μαζική επιτήρηση
Πείτε στους νομοθέτες της ΕΕ: ​​Σταματήστε να σαρώνετε τα μηνύματα και τα αρχεία μου!
Οι κρυπτογραφημένες επικοινωνίες σε κίνδυνο: Επιστολή 9 οργανώσεων ενάντια στην σχεδιαζόμενη υπονόμευση της κρυπτογράφησης και του απορρήτου

Leave a Comment