Unijny projekt „Chat Control” upadł – nie będzie zakazu szyfrowania, ale to nie koniec batalii

30 listopada, 2023

Tak zwany „Chat Control” to marketingowa nazwa propozycji Komisji Europejskiej, która od operatorów usług i deweloperów aplikacji mobilnych wymagała wprowadzenia obowiązkowego skanowania internetowych wiadomości prywatnych użytkowników, aby „wykrywać i usuwać treści o charakterze seksualnym z udziałem dzieci”. Propozycja ta spotkała się z krytyką ze strony organizacji broniących praw obywatelskich, obywateli państw członkowskich Unii Europejskiej i europejskich deputowanych z Partii Piratów. Wszyscy wskazywali na zagrożenie dla prywatności i wolności słowa.

Pierwsza propozycja Chat Control zakładała, że dostawcy komunikatorów internetowych będą musieli zaimplementować „backdoory” umożliwiające wyszukiwanie i blokowanie treści w szyfrowanych wiadomościach, które byłby szkodliwe dla dzieci lub z udziałem dzieci. Dostawcy mieli również przechowywać dane o tych treściach przez okres 12 miesięcy. W 2022 roku Parlament Europejski przyjął poprawkę do propozycji Chat Control, która wprowadzała bardziej liberalne zasady w zakresie jej stosowania. Mianowicie dostawcy komunikatorów internetowych musieliby stosować technologie wyszukiwania treści szkodliwych, ale tylko „w przypadku podejrzenia”, że takie treści mogą być wysyłane. Ponadto dane o tych treściach miały być przechowywane przez okres nie dłuższy niż 24 godziny.

Obywatele przeciwko pomysłom Komisji Europejskiej

Przeciwnicy stosowania tego rodzaju tylnych furtek (czyli nakazu deszyfrowania) podawali za argument, że skanowanie prywatnych wiadomości stanowi naruszenie prawa do prywatności. Ponadto technologie wprowadzające backdoory mogą być wykorzystane do wykrywania również innych treści, które nie są nielegalne, ale mogą być „błędnie” zakwalifikowane jako szkodliwe (np. w drodze aktualizacji mechanizmu detekcji słów kluczowych, rozpoznawania obrazu, dźwięku itp.).

Według propozycji Komisji Europejskiej, firmy technologiczne, takie jak WhatsApp, Facebook Messenger, Telegram, ProtonMail, MulladVPN i wiele, wiele innych, byłyby zobowiązane do przeszukiwania wiadomości pomiędzy użytkownikami pod kątem treści nieetycznych. Byłoby to równoznaczne z utratą jakiejkolwiek prywatności. Byłby to też kolejny krok do wprowadzenia dyktatury ustalanej odgórnie i zakończenie szyfrowania jakie znamy od dziesięcioleci w przestrzeni publicznej za sprawą komunikatorów oraz mechanizmów przesyłania danych protokołami szyfrowanymi.

W październiku 2023 roku Parlament Europejski przyjął rezolucję, w której wezwał Komisję Europejską do zmiany propozycji przepisów Chat Control. Parlament wskazał, że technologia skanowania powinna być bardziej precyzyjna i powinna uwzględniać ochronę prywatności.

Obecnie zakończyły się negocjacje pomiędzy Parlamentem Europejskim a Radą Unii Europejskiej w sprawie ostatecznego kształtu Chat Control.

Posłowie zgodzili się chronić szyfrowanie i całkowicie zreformowali wstępny wniosek Komisji Europejskiej, który przewidywał masową inwigilację wszystkich obywateli UE w poszukiwaniu podejrzanych treści na ich urządzeniach.

Pełny komentarz do wniosku:

				
					https://www.patrick-breyer.de/en/historic-agreement-on-child-sexual-abuse-proposal-csar-european-parliament-wants-to-remove-chat-control-and-safeguard-secure-encryption-2/
				
			

Zamiast wprowadzania podsłuchów, jako tylnej furtki pod pretekstem walki z treściami nieodpowiednimi dla nieletnich, nowe przepisy będą koncentrować się na ochronie dzieci poprzez nadzór i bezpieczniejsze ustawienia domyślne aplikacji i usług. Wszystkie metody ochrony najmłodszych są wyszczególnione w tzw. załączniku CSAR.

CSAR (Child Sexual Abuse Regulation) to rozporządzenie w sprawie przemocy seksualnej wobec dzieci. Ta pierwsza propozycja legislacyjna Komisji Europejskiej miała na celu wyszukiwanie i blokowanie treści szkodliwych dla dzieci w komunikatorach internetowych.

Prace nad finalnym kształtem Chat Control jeszcze potrwają w roku 2024.

Więcej informacji:

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 4

Jak na razie nikt nie podzielił się opinią.

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]