Την Πέμπτη, 20 Ιουνίου 2024, οι νομοθέτες της ΕΕ πρόκειται να ψηφίσουν επί ενός προτεινόμενου νόμου που, αν περάσει, θα απαιτεί από τις εταιρείες τεχνολογίας να σαρώνουν όλα τα ιδιωτικά σας μηνύματα προς αναζήτηση υλικού σεξουαλικής κακοποίησης παιδιών (CSAM).
Αυτό που είναι γνωστό ως Chat Control έχει αντιμετωπίσει έντονες επικρίσεις από τότε που προτάθηκε για πρώτη φορά το 2023. Τον περασμένο Μάιο, η βελγική προεδρία προσπάθησε να βρει έναν συμβιβασμό, συγκεντρώνοντας μια υποτιθέμενη αποδυναμωμένη πρόταση.
Σύμφωνα με τον αναθεωρημένο νόμο για το Chat Control, οι χρήστες πρέπει να συναινούν στο να σαρώνονται οι κοινόχρηστες φωτογραφίες, τα βίντεο και οι διευθύνσεις URL τους, αν θέλουν να συνεχίσουν να χρησιμοποιούν αυτή τη λειτουργία. Το νομοσχέδιο εισάγει επίσης την έννοια του "upload moderation" για να αποφευχθεί, όπως λένε, η παραβίαση της κρυπτογράφησης, καθώς το περιεχόμενο υποτίθεται ότι σαρώνεται πριν κρυπτογραφηθεί.
Οι ειδικοί της τεχνολογίας δεν το δέχονται. Οι κρυπτογράφοι, οι υποστηρικτές της ιδιωτικής ζωής και οι εταιρείες τεχνολογίας, συμπεριλαμβανομένων ορισμένων από τους καλύτερους παρόχους VPN και εφαρμογών ανταλλαγής μηνυμάτων, έκριναν τη νέα πρόταση ως μια επικίνδυνη αλλαγή ταυτότητας που θα μας βυθίσει όλους στη μαζική παρακολούθηση. Προτρέπουν τώρα τους πολίτες στην Ευρώπη να επικοινωνήσουν με τον εθνικό τους αντιπρόσωπο στην ΕΕ και να δεσμευτούν ότι θα εμποδίσουν το νομοσχέδιο να περάσει στο επόμενο νομοθετικό στάδιο.
"Ας είμαστε και πάλι ξεκάθαροι: η εντολή για μαζική σάρωση των ιδιωτικών επικοινωνιών υπονομεύει θεμελιωδώς την κρυπτογράφηση. Τελεία και παύλα", έγραψε η Meredith Whittaker, πρόεδρος του Signal Foundation, σε δήλωσή της τη Δευτέρα (βλ. tweet παρακάτω).
Η Whittaker επανέλαβε μια παρόμοια θέση όταν οι νομοθέτες της ΕΕ άρχισαν να εξετάζουν το Chat Control πέρυσι. Τώρα, όπως και πολλοί άλλοι εμπειρογνώμονες, η Whittaker επεσήμανε πώς το "upload moderation" είναι απλώς ένα "ρητορικό παιχνίδι", καθώς, ανεξάρτητα από το πώς και πότε θα εφαρμοστεί η σάρωση, μπορεί ακόμα να δημιουργήσει ένα τρωτό σημείο για να το εκμεταλλευτούν οι χάκερ και τα εχθρικά εθνικά κράτη.
Ζητάμε από όσους παίζουν αυτά τα παιχνίδια με τις λέξεις να σταματήσουν και να αναγνωρίσουν αυτό που η κοινότητα των εμπειρογνωμόνων έχει επανειλημμένα καταστήσει σαφές. Είτε η κρυπτογράφηση από άκρο σε άκρο προστατεύει όλους και κατοχυρώνει την ασφάλεια και την ιδιωτικότητα, είτε είναι προβληματική για όλους.
Πολλοί άλλοι ειδικοί σε θέματα ασφάλειας και προστασίας της ιδιωτικής ζωής έχουν υποστηρίξει τη δήλωσή της μέχρι στιγμής. Μεταξύ αυτών περιλαμβάνεται ο Edward Snowden, ο Αμερικανός πληροφοριοδότης που πρώτος έριξε φως στις τακτικές παρακολούθησης των πολιτών από την NSA.
Ο ίδιος έγραψε στο X: "Οι μηχανισμοί της ΕΕ στοχεύουν να περάσουν κρυφά ένα τρομακτικό μέτρο μαζικής παρακολούθησης στο νόμο παρά την ΟΛΟΚΛΗΡΗ αντίθεση του κοινού (κανένας σκεπτόμενος άνθρωπος δεν το θέλει αυτό) εφευρίσκοντας μια ΝΕΑ ΛΕΞΗ γι' αυτό - "upload moderation"- και ελπίζοντας ότι κανείς δεν θα μάθει τι σημαίνει μέχρι να είναι πολύ αργά. Σταματήστε τους, Ευρώπη!"
Οι εταιρείες Proton (η ελβετική εταιρεία πίσω από τις δημοφιλείς υπηρεσίες Proton Mail και Proton VPN), Tuta, Element, Mullvad και Threema έχουν επίσης προειδοποιήσει την διαδικτυακή τους κοινότητα για τους κινδύνους, προτρέποντας τις κυβερνήσεις της ΕΕ να απορρίψουν την αδιάκριτη μαζική σάρωση.
Οι εμπειρογνώμονες έχουν επίσης ασκήσει δριμεία κριτική κατά της πρόβλεψης να ζητείται η άδεια των χρηστών για τη σάρωση των επικοινωνιών τους.
"Εάν οι άνθρωποι δεν μπορούν να χρησιμοποιούν βασικές υποδομές επικοινωνιών χωρίς πρώτα να "συναινέσουν" στη μαζική παρακολούθηση, τότε πρέπει να το αντιληφθούμε ως εξαναγκασμό και όχι ως άσκηση ουσιαστικής επιλογής", δήλωσε η Whittaker, προσθέτοντας ότι η διάταξη δεν αντικατοπτρίζει τον τρόπο με τον οποίο λειτουργούν οι εντολές ανίχνευσης στο νόμο.
Παρομοίως, ο Matthew Green, καθηγητής κρυπτογραφίας στο Πανεπιστήμιο Johns Hopkins, έκρινε την πρόταση ως "εξαναγκασμό σε ένα καθεστώς μαζικής παρακολούθησης, με κάποια επωνυμία".
Επεσήμανε επίσης ότι η εστίαση μόνο στα κοινόχρηστα μέσα και όχι σε ολόκληρα μηνύματα μπορεί να αποτελεί απλώς μια "προσωρινή υποχώρηση" από την αρχική πρόθεση. "Το σχέδιό τους φαίνεται να είναι: βάλτε τον νόμο σε ισχύ και μετά δεν θα έχει πραγματικά σημασία".
Ο Rand Hindi, CEO της εταιρείας κρυπτογράφησης ανοικτού κώδικα Zama, αναφέρθηκε στα προφανή διπλά πρότυπα της ΕΕ όσον αφορά την προστασία της ιδιωτικής ζωής των δεδομένων. "Η Ευρώπη φέρεται πολύ υποκριτικά εδώ: από τη μία πλευρά, αναγκάζει τις εταιρείες να συμμορφώνονται με αυστηρούς κανονισμούς για την προστασία της ιδιωτικής ζωής (αυτό είναι καλό!), αλλά την ίδια στιγμή ζητά από τις κυβερνήσεις να έχουν ΣΥΝΟΛΙΚΕΣ δυνατότητες παρακολούθησης. Αυτό που συμβαίνει τώρα με το Chat Control είναι μια καταστροφή εν τη γενέσει της. Δεν πρόκειται για ένα υποθετικό σενάριο, είναι μία από τις πιο επικίνδυνες προτάσεις που έχουν φτάσει μέχρι εδώ και πρέπει να την πολεμήσουμε επιθετικά".
Όπως αναφέραμε, οι νομοθέτες αναμένεται να ψηφίσουν για το Chat Control 2.0 στις 20 Ιουνίου, μετά την αναβολή του για μια ημέρα αργότερα από την αρχική ημερομηνία.
Σύμφωνα με τον Patrick Breyer, ευρωβουλευτή του Γερμανικού Κόμματος Πειρατών, η Ιταλία, η Φινλανδία, η Τσεχική Δημοκρατία, η Σουηδία, η Σλοβενία, η Εσθονία, η Ελλάδα και η Πορτογαλία είναι ακόμη αναποφάσιστες σχετικά με την αυριανή ψηφοφορία. Αντίθετα, η Γερμανία, το Λουξεμβούργο, η Ολλανδία, η Αυστρία και η Πολωνία είναι "σχετικά ξεκάθαρα ότι δεν θα συμφωνήσουν".
Αν και αντίθετη στην αρχή, η Γαλλία φαίνεται πιο διατεθειμένη να ψηφίσει υπέρ προς το παρόν, στο σύμφωνο ότι το Signal, το WhatsApp και άλλες πλατφόρμες που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο θα μείνουν αρχικά εκτός του πεδίου εφαρμογής του νόμου. Οι κίνδυνοι της σάρωσης, ωστόσο, εξακολουθούν να παραμένουν για τις φωτογραφίες και τα βίντεο που μπορεί να μοιράζεστε στα DMs των μέσων κοινωνικής δικτύωσης, στα chat των παιχνιδιών και άλλα παρόμοια.
Αξίζει επίσης να σημειωθεί ότι οι νομοθέτες σχεδιάζουν να εξαιρέσουν το προσωπικό των υπηρεσιών πληροφοριών, της αστυνομίας και του στρατού από τη σάρωση CSAM. Επιπλέον, το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων έκρινε παράνομες τις προσπάθειες παραβίασης της κρυπτογράφησης τον περασμένο Φεβρουάριο.
Τώρα, ο Breyer προτρέπει όλους στην Ευρώπη να αναλάβουν δράση πριν να είναι ίσως πολύ αργά. Αν θέλετε να μάθετε πως μπορείτε να συμμετέχετε σε όλο αυτό το εγχείρημα, μπορείτε να επισκεφθείτε την ειδική σελίδα του εδώ.