Στην τελευταία από μια σειρά ανησυχητικών εξελίξεων, η βελγική κυβέρνηση πρότεινε μια νέα υποτιθέμενη «λύση» στο αδιέξοδο του Chat Control (Κανονισμός για τη σεξουαλική κακοποίηση παιδιών) στο Συμβούλιο. Οι πάροχοι ιδιωτικών υπηρεσιών επικοινωνιών πρέπει να ζητούν από τους ανθρώπους να συναινέσουν σε σάρωση – παρακολούθηση των ιδιωτικών συνομιλιών τους βάσει μέσω AI, – ή να τους απαγορεύεται η κοινή χρήση εικόνων, βίντεο και διευθύνσεων URL!
Το Βέλγιο – που επί του παρόντος κατέχει τον άχαρο ρόλο της προσπάθειας να μεσολαβήσει σε έναν συμβιβασμό μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης (ΕΕ) – ισχυρίστηκε νωρίτερα αυτό το έτος ότι είχαν βρει έναν «πιο αναλογικό» δρόμο προς τα εμπρός σχετικά με αυτόν τον αμφιλεγόμενο νόμο. Κυβερνήσεις χωρών όπως η Γερμανία, η Αυστρία, η Γαλλία, η Πολωνία, η Ολλανδία, η Ιταλία, η Εσθονία και η Φινλανδία φέρεται να έχουν εκφράσει ανησυχίες σε όλη τη διαδικασία. Ωστόσο, τώρα βρίσκονται υπό ακόμη πιο ακραία πίεση για να καταλήξουν σε συμφωνία του Συμβουλίου για τον κανονισμό CSA, ακόμη κι αν πρέπει να εγκαταλείψουν τα ψηφιακά δικαιώματα των πολιτώνα στη διαδικασία.
Τώρα, ένα προτεινόμενο κείμενο του Συμβουλίου με ημερομηνία 28 Μαΐου (9093/24) αποκαλύπτει μια σκληρά διαφορετική πραγματικότητα από την υπόσχεση του Βελγίου για έναν κανονισμό CSA που θα σέβεται τα ανθρώπινα δικαιώματα. Αυτό το νέο προσχέδιο κειμένου μεταφέρει τα πολλά ζητήματα για τα οποία έχουμε προειδοποιήσει πρόσφατα και προσθέτει επίσης δύο νέα σημαντικά προβλήματα επιπλέον:
1. Αναγκαστική συναίνεση
Η προϋπόθεση στην οποία βασίζεται αυτή η νέα βελγική προσέγγιση φαίνεται να είναι ότι εάν οι άνθρωποι συναινούν στη σάρωση, τότε δεν πρόκειται για μαζική παρακολούθηση. Αυτή είναι μια σοβαρή παρανόηση όχι μόνο της μαζικής παρακολούθησης, αλλά και της συναίνεσης. Η συγκατάθεση για την επεξεργασία δεδομένων, σύμφωνα με τη νομοθεσία της ΕΕ, πρέπει να παρέχεται ελεύθερα. Δεν μπορεί να εξαναγκαστεί υπό την απειλή ότι χωρίς να δώσετε τέτοια συγκατάθεση, δεν θα μπορείτε πλέον να μοιράζεστε φωτογραφίες με την οικογένειά σας, να στέλνετε συνδέσμους στους συναδέλφους σας και πολλά άλλα. Οι πλατφόρμες Big Tech εξαναγκάζουν για χρόνια τους χρήστες να αποδεχτούν παράνομες πρακτικές επεξεργασίας δεδομένων ως προϋπόθεση για τη χρήση της υπηρεσίας. Με το πιο πρόσφατο κείμενο, οι κυβερνήσεις της ΕΕ θα γίνουν κυριολεκτικά copycats των καταχρηστικών πρακτικών και των σκοτεινών προτύπων της Big Tech.
Υπάρχει το επιπλέον πρόβλημα ότι είναι δύσκολο να δούμε πώς ένας τέτοιος μηχανισμός θα μπορούσε να είναι αποτελεσματικός. Όσοι επιθυμούν να διανείμουν υλικό σεξουαλικής κακοποίησης παιδιών (CSAM) απλώς θα αρνηθούν τη συγκατάθεσή τους για σάρωση και θα μετακινηθούν σε άλλη υπηρεσία όταν μια εντολή εντοπισμού αναγκάσει τον πάροχο υπηρεσιών να περιορίσει τη λειτουργία κοινής χρήσης για χρήστες που δεν συναινούν. Οι άνθρωποι που παραμένουν στην υπηρεσία, ωστόσο, θα εξακολουθήσουν να παγιδεύονται στο συρόμενο δίχτυ της εσφαλμένης επιτήρησης της AI
2. Δεν είναι Γιάννης είναι Γιαννάκης…
Αυτή η νέα βελγική προσέγγιση έχει επινοηθεί ως «εποπτεία μεταφόρτωσης». Ωστόσο, παρά το όνομα που ακούγεται πιο ωραίο, αυτό που υπάρχει στο τραπέζι θα εξακολουθούσε να είναι το ίδιο: τη μαζική σάρωση των ιδιωτικών επικοινωνιών ατόμων που δεν είναι ύποπτοι για κανένα έγκλημα, ακόμη και σε κρυπτογραφημένα περιβάλλοντα από άκρο σε άκρο. Οι ειδικοί στην τεχνολογία και την κυβερνοασφάλεια έχουν προειδοποιήσει επανειλημμένα ότι αυτό δεν μπορεί να γίνει με ασφάλεια και ασφάλεια – θέτοντας σε κίνδυνο τις ιδιωτικές επικοινωνίες ακτιβιστών, δημοσιογράφων, νέων, επιχειρήσεων, ακόμη και κυβερνήσεων!
Ακόμη χειρότερα, η βελγική πρόταση ισχυρίζεται ότι η κρυπτογράφηση από άκρο σε άκρο δεν διακυβεύεται εάν η «εποπτεία μεταφόρτωσης» (σάρωση) γίνει πριν από την κρυπτογράφηση του μηνύματος. Ωστόσο, Αυτό ουσιαστικά απαιτεί τη χρήση σάρωσης από την πλευρά του πελάτη – μια μορφή spyware σε συσκευές τελικού χρήστη. Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν επισημάνει ότι η σάρωση από την πλευρά του πελάτη θα υπονομεύσει την ασφάλεια των ιδιωτικών επικοινωνιών και θα αφήσει τους ανθρώπους ευάλωτους σε μια σειρά από επιθέσεις από κακόβουλους παράγοντες:
«Το CSS από τη φύση του δημιουργεί σοβαρούς κινδύνους για την ασφάλεια και την ιδιωτική ζωή για όλη την κοινωνία, ενώ η βοήθεια που μπορεί να παράσχει για την επιβολή του νόμου είναι στην καλύτερη περίπτωση προβληματική. Υπάρχουν πολλοί τρόποι με τους οποίους η σάρωση από την πλευρά του πελάτη μπορεί να αποτύχει, να αποφευχθεί και να γίνει κατάχρηση». – Bugs in Our Pockets, Abelson et al (2024)
Λόγω της προσέγγισης κατηγοριοποίησης κινδύνου που προτείνει η βελγική κυβέρνηση , οι περισσότερες κρυπτογραφημένες υπηρεσίες επικοινωνίας από άκρο σε άκρο είναι πιθανό να χτυπηθούν με εντολή εντοπισμού. Αυτό θα υπονομεύσει κρίσιμα την ασφάλεια της υπηρεσίας – η οποία θα ήταν ουσιαστικά το τέλος των ασφαλών κρυπτογραφημένων επικοινωνιών από άκρο σε άκρο στην Ευρώπη.
Υπάρχει ένας λόγος που πάντα λέγαμε η ΕΕ πρέπει να υιοθετήσει μια διαφορετική προσέγγιση. Είναι επειδή δεν υπάρχει τρόπος μαζικής σάρωσης για τις ιδιωτικές επικοινωνίες των ανθρώπων χωρίς να παραβιαστεί ο πυρήνας του δικαιώματός τους στην ιδιωτική ζωή και να δημιουργηθούν τεράστιες ευπάθειες ασφαλείας. Η αναζήτηση μιας μαγικής τεχνικής λύσης είναι καταδικασμένη να αποτύχει, επειδή δεν υπάρχει μαγική λύση στο σοβαρό πρόβλημα της σεξουαλικής κακοποίησης παιδιών – το οποίο αντίθετα απαιτεί πολύπλευρες λύσεις σε κοινωνικό και πολιτικό επίπεδο.
Εάν τα κράτη μέλη της ΕΕ κάνουν το βήμα να συμφωνήσουν στη νέα προσέγγιση του Βελγίου, θα απαγορεύσουν ουσιαστικά την κοινή χρήση εικόνων, βίντεο και συνδέσμων στην ΕΕ «επιτρέποντας» μόνο αυτό το είδος περιεχομένου σε ιδιωτικές επικοινωνίες υπό μαζική παρακολούθηση. Μπορεί να ακούγεται σαν ένα επεισόδιο του Black Mirror – αλλά εάν οι κυβερνήσεις δεν υπερασπιστούν τα δικαιώματά μας και τα επιστημονικά στοιχεία μας, θα μπορούσε να έρθει σύντομα σε όλες τις συσκευές μας.
Πηγή άρθρου: https://edri.org/