UE "Kontrola czatu" Plan stoi przed obawami dotyczącymi bezpieczeństwa szyfrowania

Eksperci organów ścigania i decydenci mają zwołać 12 września, aby rozważyć propozycje, które nakazałyby firmy technologiczne, w tym platformy takie jak Signal i WhatsApp, skanować zaszyfrowane wiadomości przed ich przesłaniem. To spotkanie poprzedza planowane głosowanie nad propozycjami, zwanymi „CHAT Control”, do 14 października, inicjatywy kierowanej przez duńską prezydencję Rady UE. Propozycje „CHAT Control” opowiadają się za masowym skanowaniem telefonów komórkowych i komputerów w celu zidentyfikowania potencjalnych materiałów wykorzystywania dzieci w zaszyfrowanych usługach komunikacyjnych. Jednak inicjatywa ta wywołała znaczny sprzeciw ekspertów ds. Bezpieczeństwa i zwolenników prywatności. 9 września ponad 500 kryptografów i badaczy bezpieczeństwa wydało list otwarty, ostrzegając, że propozycje są technicznie niewykonalne i „całkowicie podważają” bezpieczeństwo i prywatność obywateli europejskich. Twierdzą, że takie środki spowodowałyby luki, które mogą być wykorzystywane przez hakerów i wrogich państw narodowych. WhatsApp, powszechnie używana zaszyfrowana usługa przesyłania wiadomości, również wyraziła obawy dotyczące projektów UE. Rzecznik WhatsApp stwierdził, że propozycje zagrażą kompromisowi szyfrowania kompleksowego do końca, tym samym narażając prywatność, wolność i cyfrowe bezpieczeństwo użytkowników. Komisja Europejska początkowo zaproponowała, że firmy technologiczne do skanowania e -maili i wiadomości w sprawie potencjalnej treści wykorzystywania dzieci w 2022 r. Jednak plany te zostały zatrzymane z powodu sprzeciwu mniejszości państw członkowskich, które obawiały się, że propozycje zagroziłyby bezpieczeństwu i prywatności obywateli UE. W lipcu 2025 r. Duńska prezydencja wprowadziła kompromis mający na celu zrównoważenie bezpieczeństwa zaszyfrowanej komunikacji z potrzebą identyfikacji potencjalnie nielegalnych treści. Ten kompromis twierdzi, że proponowanej regulacji nie należy interpretować jako zakazu, osłabienia lub obchodzenia szyfrowania, a także pozwala firmom technologicznym na dalsze oferowanie zaszyfrowanych usług. Jednak kompromis wymaga również, aby firmy technologiczne wdrożyć „sprawdzone technologie” na urządzeniach do skanowania wiadomości w przypadku zdjęć, filmów lub adresów URL potencjalnie powiązanych ze znaną treścią wykorzystywania dzieci przed szyfrowaniem i transmisją. Firmy te byłyby również zobowiązane do wdrożenia sztucznej inteligencji (AI) i algorytmów uczenia maszynowego w celu wykrywania wcześniej nieznanych obrazów nadużycia. Na dzień 10 września 15 państw członkowskich poparło duńskie propozycje, podczas gdy sześć pozostało niezdecydowanych, a sześć sprzeciwiło się im. Przeciwne państwa, w tym Belgia, Polska, Finlandia i Republika Czeska, wzbudziły obawy dotyczące masowego nadzoru komunikacji obywateli. Zwolennicy to Francja, Włochy, Hiszpania i Szwecja, podczas gdy Niemcy pozostają niezdecydowane. Siła głosowania każdego państwa członkowskiego jest proporcjonalna do liczby przedstawicieli. Duńska umowa kompromisowa określa szczególne wymagania dotyczące szyfrowania:

Publicznie dostępne usługi przesyłania wiadomości z wykorzystaniem kompleksowego szyfrowania byłyby wymagane do wykrycia materiału nadużycia przed transmisją.
Dostawcy powinni pozostać bezpłatnie oferować usługi przy użyciu kompleksowego szyfrowania i nie powinni być zobowiązani do odszyfrowania danych lub tworzenia dostępu do zaszyfrowanych danych zaszyfrowanych.
Użytkownicy zaszyfrowanych usług zostaną poproszeni o zgodę na posiadanie monitorowanych zdjęć, filmów i adresów URL.
Użytkownicy, którzy nie zgadzają się, mogą wysyłać wiadomości bez obrazów, filmów lub adresów URL.
Technologie wykrywania kompleksowych zaszyfrowanych usług zostałyby certyfikowane i przetestowane przez centrum UE w celu sprawdzenia, czy ich użycie nie osłabia szyfrowania.
Komisja UE miałaby uprawnienia do zatwierdzenia technologii wykrywania.
Dostawcy usług wykrywania powinni mieć ludzki nadzór w celu zmniejszenia fałszywych pozytywów i fałszywych negatywów.
Technologie wykrywania nie mogą „wprowadzać zagrożeń dla bezpieczeństwa cybernetycznego, dla którego nie można podjąć żadnych skutecznych środków w celu ograniczenia takiego ryzyka”.

Jak dowiedzieć się, czy telefon z Androidem ma wirusa lub złośliwe oprogramowanie?

Przeciwnicy propozycji twierdzą, że „kontrola czatu” skutecznie wprowadza „bez podejrzenia” masowego nadzoru dla setek milionów Europejczyków. List otwarty od kryptografów i badaczy bezpieczeństwa ostrzega, że wykrywanie na urządzeniu, znane również jako skanowanie po stronie klienta, z natury podważa ochronę szyfrowania kompleksowego do końca bez gwarancji lepszej ochrony dzieci. Twierdzą, że mechanizm wykrywania stałby się głównym celem hakerów i wrogich państw narodowych, którzy mogliby go zrekonfiguruje w celu ukierunkowania innych rodzajów danych, takich jak interesy finansowe lub polityczne. Podważałoby to bezpieczeństwo zaszyfrowanych aplikacji do przesyłania wiadomości używanych przez polityków, dziennikarzy, pracowników praw człowieka, urzędników państwowych, funkcjonariuszy organów ścigania i zwykłych obywateli. Propozycje „jednoznacznie naruszają” zasady szyfrowania kompleksowego do końca i osłabiają jego ochronę, grożąc prawem społeczeństwa do prywatności. Naukowcy ostrzegają przed potencjalnie poważnymi konsekwencjami dla demokracji i bezpieczeństwa narodowego. Twierdzą również, że technologia skanowania może zostać zmieniona przez mniej demokratyczne reżimy w celu monitorowania dysydentów i przeciwników lub cenzurowania komunikacji, tworząc niespotykane możliwości nadzoru, kontroli i cenzury. Duńskie propozycje mogą prowadzić do błędnego zbadania niewinnych ludzi w celu wysyłania obrazów nieprawidłowo zidentyfikowanych jako podejrzanych. Naukowcy ostrzegają, że istniejące detektory przyniosą niedopuszczalnie wysokie wskaźniki fałszywie dodatnie i fałszywie ujemne, co czyni je nieodpowiednimi w przypadku kampanii wykrywania na dużą skalę. Twierdzą również, że nie ma znanego algorytmu uczenia maszynowego, który może niezawodnie zidentyfikować nielegalne obrazy bez popełniania dużej liczby błędów. Tuta Mail, zaszyfrowana niemiecka dostawca poczty e -mail, stwierdziła, że podejmie działania prawne przeciwko UE, a nie zagrozi prywatności swoich użytkowników, wprowadzając backdoors do zaszyfrowanej usługi przesyłania wiadomości. Dyrektor generalny Matthias PFAU uważa, że propozycje podważają zaufanie do europejskiej technologii, doprowadzając użytkowników do zagranicznych gigantów technologicznych. Alexander Linton, prezes Fundacji Technologii Sesji, twierdzi, że nie można wprowadzić skanowania bez tworzenia nowych zagrożeń bezpieczeństwa. Stwierdza, że żadna z dostępnych technologii nie spełnia standardu nie wprowadzania niezmiennego ryzyka. Matthew Hodgson, dyrektor generalny Element, bezpiecznej platformy komunikacyjnej stosowanej przez rządy europejskie, uważa, że proponowane rozporządzenie „kontroli czatu” jest zasadniczo wadliwe i narażiłoby prywatność i dane 450 milionów obywateli. Twierdzi, że podważanie szyfrowania poprzez wprowadzenie backdoora dla legalnego przechwytywania celowo wprowadza podatność, która zostanie wykorzystana. Hodgson odniósł się do wieloletniej chińskiej operacji hakowania, nazwanego Salt Tajphoon, który korzystał z organów ścigania w amerykańskiej publicznej sieci telefonicznej w celu uzyskania dostępu do zapisów połączeń i niezadowolonej komunikacji obywateli amerykańskich. Zauważył, że w rezultacie Stany Zjednoczone wzywają swoich obywateli do kompleksowych zaszyfrowanych systemów. Signal ostrzegł w zeszłym roku, że wyciągnie usługę przesyłania wiadomości z Unii Europejskiej, a nie podważy jej gwarancji prywatności. Callum Voge, dyrektor ds. Rządowych i rzeczniczych w Internetu, powiedział, że skanowanie po stronie klienta stwarza dla złych aktorów możliwości odwrotnego inżyniera i skorumpowanego skanowania na urządzeniach. Przyrównał skanowanie po stronie klienta do kogoś czytającego na twoim ramieniu podczas pisania listu, w przeciwieństwie do łamania szyfrowania, co jest jak rozerwanie koperty. Voge stwierdził, że nawet jeśli skanowanie AI było skuteczne w 99,5% w identyfikowaniu nadużyć, prowadziłoby to do miliardów niewłaściwych identyfikacji każdego dnia, potencjalnie przytłaczającym systemowi i prowadząc do niepoprawnego oznaczonego jako dzielenie się nielegalnym materiałem o wykorzystywaniu dzieci. Naukowcy twierdzą, że zamiast polegać na „poprawce technicznej”, rządy powinny inwestować w edukację, zgłaszanie infolinii i innych sprawdzonych technik rozwiązania nadużyć. Voge sugeruje, że decydenci powinni priorytetowo traktować podejścia, które chronią dzieci, jednocześnie wspierając otwarty i zaufany Internet. Obejmuje to zwiększone zasoby do ukierunkowanych podejść, takich jak dochodzenia w sprawie autoryzacji sądów, analiza metadanych, współpraca transgraniczna, wsparcie dla ofiar, zapobieganie i szkolenie w zakresie umiejętności czytania w mediach. Apple wcześniej porzucił swoje plany wprowadzenia skanowania po stronie klienta w celu wykrycia wykorzystywania dzieci na iPhonie po tym, jak wiodący naukowcy opublikowali artykuł, który stwierdził, że próby dostawcy nie byłyby skuteczne przeciwko przestępczości lub chronią przed nadzorem.

Chipy Intela 13. i 14. generacji: Wada wykryta zbyt późno

Source: UE "Kontrola czatu" Plan stoi przed obawami dotyczącymi bezpieczeństwa szyfrowania

UE "Kontrola czatu" Plan stoi przed obawami dotyczącymi bezpieczeństwa szyfrowania

Related Stories

Blue Origin i NASA spierają się o harmonogram naprawy wyrzutni New Glenn

Asus prezentuje nowe laptopy Zenbook i ExpertBook na targach Computex

Według doniesień niezapowiedziany Pixel Watch 5 został znaleziony przez nurka na Morzu Karaibskim

Spotify może umożliwiać użytkownikom edytowanie nazw użytkowników i dodawanie biografii profili