一项将永远改变网络和我们民主国家的措施:10 月 23 日星期一,欧洲数据保护监管机构 (EDPS) 组织了一场研讨会,题为“一个不归路?”。在两个多小时的时间里,不同的专家轮流对未来法规中旨在制止儿童性虐待的一项有争议的措施发表评论,“CSAR”(对于“儿童性虐待监管»)。如果未来的法规通过,将迫使平台和消息传递(包括加密)以检测并向当局报告儿童色情内容儿童性虐待材料» 或 CSAM)。
这项新义务有时被称为“聊天控制”——对话控制——。许多专家认为,这将削弱甚至结束
“无效且有害”的措施
因此,对于 EDPS 来说,问题是负责监督欧盟委员会等欧洲机构如何保护数据的独立机构,汇集不同领域的专家并比较观点。一年前,EDPS 和欧洲 CNILS 已在联合意见中解释说,该法规草案“”。 10 月 23 日的研讨会结束时,主计长现在更进一步。他的结论是,有和 ”之间非常广泛且几乎前所未有的共识(……)数据保护机构、法律专家、学术界、工业界、民间社会、国家立法者和执法机构»。
强制扫描所有电子邮件将是“”。这样的措施将会对[私人生活]的基础产生质疑,一旦动摇,就会导致根本性的变化,而我们将无法从中返回”
https://twitter.com/EU_EDPS/status/1716458216140185843
一个不归路?一个不归路。
欧洲监管机构在 10 月 23 日发布的信息说明中写道,就目前的形式而言,“CSAM 提案将从根本上改变我们所知的互联网和数字通信。这将是一个不归路”。该独立组织希望周一发言的专家们的声音最终能够传到欧盟委员会的耳中。该法规背后的欧盟专员伊尔瓦·约翰逊(Ylva Johansson)受邀在欧洲议会举行的这次研讨会上发表讲话。但后者,受到各种争议的困扰,没有回应欧洲主计长的邀请。
在研讨会期间,专家们提出了三点关切和批评:效率低下、技术上的不可能性以及大规模监控的风险——这对我们的基本权利造成了令人震惊的后果。
容易规避的检测措施
专家们首先解释说,实施全面扫描来识别儿童色情内容不会为儿童提供更多保护,原因很简单。比利时鲁汶大学教授兼网络安全专家巴特·普雷内尔 (Bart Preneel) 回忆道,即将实施的检测措施很容易被规避。
«一旦你知道AI在寻找什么,就有可能绕过它,你也将能够利用AI绕过AI,所以AI工具之间就会存在竞争”。谁会赢?巴特·普雷内尔回答说,可能是试图绕过自动扫描的人。
大量误报
提出的第二个问题:这种类型的检测系统并不可靠,因为它会产生误报。 “», 下划线亚历山大·汉夫 (Alexander Hanff),计算机科学家和隐私专家。 “即使我们的错误率为 0.1%,每天也会出现数百万个误报或漏报,这在民主国家是无法接受的»。
这些误报可能会导致已经被淹没的调查服务被淹没。额外的困难是,检测不仅限于儿童色情内容(例如照片或图像)。它也应该适用于“修饰”——一个指定行为的术语,因为成人出于性目的在网上与未成年人见面,或以制作儿童色情内容为目的。然而,这项技术将如何区分交换性短信的未成年人和面临儿童猥亵者危险的未成年人?
«“举一个简单的例子,最终有必要有一种可靠的方法来验证年龄,我认为这是一件非常困难的事情,除非我们强制每个人都使用国家提供的身份登录。这当然引发了许多其他问题。»,他补充道。
拟议法规带来的另一个挑战:从技术上讲,不可能在不削弱端到端加密且不侵犯用户隐私的情况下分析对话内容。 “这是该领域数百名顶尖科学家和研究人员得出的明确结论。许多专家一致认为,当前的尖端检测技术解决方案不够可靠,而且容易受到网络攻击», 估计控制器。
英国研究人员克劳迪娅·皮尔斯曼 (Claudia Peersman) 解释了这一点,该专家组负责评估能够在不损害人们隐私的情况下扫描加密消息的系统。然而,根据后者的说法,“没有一个工具能够满足(我们的标准)。 (…) Nous pensons simplement que ces outils ne sont pas prêts à être déployés à grande échelle sur des messages privés, au sein d'environnements chiffrés de bout en bout»。
最后,对我们所有通信的广泛扫描将产生一种持续受到监视的感觉——这将影响我们的基本权利。许多年轻人或青少年可能会放弃如果当局能够监控他们的数字通信,他们就会积极参与政治活动、竞选或探索自己的性取向。
然而,非政府组织欧洲数字版权 (EDRi) 的项目经理 Ella Jakubowska 回忆道:“»。正是这种尊重私人生活的原则“让您享有其他权利(……),例如能够表达自己的个性、身份和信仰。正是源于这一原则,我们才有能力投资于政治、经济、社会和文化生活。”。对于后者,没有必要像欧盟委员会在提案中那样反对隐私和安全。 Il ne s'agit pas de renoncer à la vie privée pour garantir la sécurité des enfants, ajoute-t-elle.
实施此类技术还意味着将收集大量数据。我们如何确保检测仅限于儿童色情内容?专家解释说,这是一个没有人知道如何回答的问题。更广泛地说,欧盟及其成员国真的准备好接受大规模通信监控吗?财务主任问道,他们准备好模糊民主国家和独裁政权之间的界限了吗?
来源 : 2023年10月23日EDPS研讨会
