為了打擊兒童色情製品,一項擬議的歐洲法規計劃對 Telegram、Signal 或 WhatsApp 等加密訊息服務上交換的內容進行掃描。根據《世界報》和其他國際媒體的一項調查,行銷這種掃描技術的組織可能會在幕後運作,以促成這樣的文本的出現。該措施引起了許多維權人士的擔憂。原因如下。
工業大廳的陰影籠罩在歐盟委員會,當它制定CSAR法規時(「兒童性虐待條例」),一項與兒童性虐待有關的擬議立法。這就是一個調查世界報,r實現了與其他媒體合作,9 月 25 日星期一發布。這項備受爭議的法規目前正在歐洲議會進行討論。
如果獲得通過,它將強制實行所謂的“客戶端掃描 »(法文「客戶端分析」)。具體來說,訊號、電報、元(WhatsApp、Messenger)、TikTok 和許多其他應用程式將被迫掃描所有用戶的私人對話。目的:檢測圖片、影片甚至兒童色情訊息,感謝由人工智慧系統進行的掃描。如果發現此類內容,將報告給執法部門。
端對端加密被削弱
如果對於在網路平台上發布的內容已經存在這種類型的掃描,那麼這次的問題就是將該系統應用於加密訊息傳遞:足以引起安全研究人員和數位維權協會(例如數位維權協會)的強烈反對平方網, 歐洲協會EDRi(「歐洲數位權利協會」)或美國非政府組織電子前沿基金會。 9月13日,82家非政府組織發布一封公開信,要求歐洲不要實施大規模監視。該法規相當於實施「這是中國和蘇聯以外部署的最先進的監視系統。毫不誇張”,寫道馬修·格林,一位密碼學家,在閱讀文本時。
另請閱讀:兒童色情製品:擬議的歐洲法律引發強烈抗議
歐洲CNILS和理事會法律專家(27個成員國代表)也表達了強烈保留。建立這樣的系統有時被稱為“聊天控制”,實際上會破壞歐洲公民的隱私,因為它削弱了所謂的端對端加密。
正是這種技術(例如在 Telegram、Signal 和 WhatsApp 上使用的技術)使我們能夠在平臺本身或國家無法存取所交換訊息的內容的情況下進行通訊。在這些訊息服務上,通訊是不可見的僅由訊息的發送者和接收者(即允許訊息解密的金鑰的唯一持有者)進行。
這些工業遊說團體與歐盟專員之間的密切協調
然而,據我們的同事稱,科技業和安全部門的遊說團體本可以在幕後發揮作用,讓 CSAR 監管得以出台。與這些行業相關的組織將進入歐盟內政事務專員伊爾瓦·約翰遜(Ylva Johansson)的內閣。自提出以來,這位政治家將該法案描述為「第一優先」。為了回應權利維護者擔心其對歐洲公民私人生活影響的眾多警告,歐盟專員解釋說,她依靠兒童保護組織。
問題:正如我們的同事所示世界報,其中一些組織的目的不僅僅是保護未成年人。他們甚至非常希望這項提案成為歐洲法律。為了什麼 ?他們也碰巧出售可以識別兒童性虐待圖像的人工智慧技術。如果文本獲得通過,他們可能會成為這項立法的最大受益者,發現自己在銷售解決方案方面處於領先地位。此次調查特別針對從事商業活動的美國非政府組織索恩。它的軟體客戶端掃描» 已被使用開放人工智慧、Flickr,甚至美國國土安全部,我們的同事詳細介紹。
然而,這個直到最近仍由美國演員阿什頓·庫徹擔任董事會主席的非政府組織已與幾位歐盟委員進行了多次接觸。該協會還與約翰遜女士的辦公室合作,根據我們的同事報道,他們引用了一封信後者日期為 2022 年 5 月,致 Thorn 管理階層。「我們在達成這項提案的過程中分享了許多時刻。我們進行了廣泛的磋商。您幫助提供了作為撰寫此提案基礎的要素”據報道,在擬議法規正式發布前幾天。調查顯示該非政府組織與我約翰遜。當被問及時,後者不願回答我們同事的問題。
加密訊息傳遞、避難所“對於兒童掠奪者»
已經過去很多年了以打擊恐怖主義和兒童色情製品為幌子,加密技術遭到攻擊。一方面,維權人士認為,端到端的資訊加密不應被篡改,包括被戀童癖、有組織犯罪或恐怖組織使用時,因為這相當於監視任何通訊。另一方面,有些人認為應該設置加密例外,這將防止犯罪分子在執法部門無法存取他們的訊息的情況下安全地進行通訊。
男女平等高級委員會 (HCE),兒童犯罪報告的作者知情者9月22日,朝這個方向開展活動。該機構認為這些消息服務是避難所“對於兒童掠奪者」。作為證明:「大約三分之二的兒童性內容是透過 (c) 私人訊息服務分享的”,撰寫本報告的作者。
在不改變加密的情況下不可能掃描郵件
問題在於,目前還沒有任何技術能夠在不改變加密的情況下掃描訊息。實施這種加密例外(稱為後門)將意味著私人通訊機密性的終結。
英國的 Facebook 和蘋果公司召回了這一消息,英國近幾個月來旨在規避加密的法律也成為爭論的話題。 WhatsApp 的母公司 Meta 在聲明中寫道,在不損害端對端加密的情況下監控訊息是不可能的。幾週後,蘋果公司也發生了同樣的故事。據英國《金融時報》報道的英國官員稱金融時報, 一個沒有任何技術能夠在不損害隱私的情況下分析端對端加密訊息。
「影響隱私權本質」的措施
除了眾多維權協會、歐洲 CNIL、隱私權保護衛士和歐洲資料保護監管機構 (EDPS) 之外,這一點也引起了人們的高度關注。後者有2022年7月29日發布,對案文強烈保留,考慮到這對基本權利構成了嚴重風險。 “允許公共當局廣泛取得通訊內容的措施影響隱私權的本質»,歐洲資料保護主管 Wojciech Wiewiórowski 對此感到震驚。 “對個人文字和音訊通訊進行廣泛監視的負面影響如此嚴重,以至於根據《歐盟基本權利憲章》無法證明其合理性»,他補充道。
委員會的律師也持有同樣的觀點(儘管是非官方的),他們認為該案文有嚴重風險“對隱私權的特別重大限制”, 報道衛報去年五月。由於某些國家的反對,圍繞該文本的討論已被阻礙數月。
另一個問題是:目前市場上的掃描解決方案會報告誤報——錯誤地標記為兒童色情內容。這會給執法部門帶來不必要的負擔。對於維權人士來說,如果該法規最終獲得通過,這個漏洞將被用來打擊兒童色情製品,這也帶來了另一個危險。它可以一有機會就擴大用於恐怖主義內容,然後用於其他更具爭議性的用途。該法規的提案必須在明年 10 月由歐洲議會公民自由委員會進行投票。
來源 : 世界
