Меню Затваряне

(К)раят на криптираната комуникация

Обновена на 28.07.2021 от Questo

Възможно ли е полицията да ви разследва за разпространение на порнографски материали, само защото сте изпратили на роднини снимка на племенницата си по време на лятната ваканция?

Според активисти този сценарий може да се превърне в истина, след като през юли 2021 г. европейският парламент прие временни законови промени, насърчаващи технологичните компании да следят какви изображения споделят потребителите им онлайн.

Объркани ли сте?

В тази статия ще хвърлим малко повече светлина върху казуса.

И ще започнем от…

Европейският проблем с детското порно

До 2016 г. САЩ беше най-големият източник на детска порнография в света. Днес лидер в това отношение е Европейският съюз. През 2020 г. около 90% от всички уебстраници с детско порнографско съдържание са хоствани в Европа по данни на Internet Watch Foundation.

На какво се дължи това? Според IWF причината са особеностите на американското законодателство. „Закон в САЩ задължава технологичните компании да докладват случаи на изображения с детско порнографско съдържание. Това се нарича задължитлено докладване. Виждаме положителните ефекти от това: през последните няколко години откриваме по-малко случаи на порнографско съдържание, което се хоства в САЩ, въпреки високата концентрация на интернет компании в тази страна“, се казва в един от докладите на IWF.

Рай за поверителността и незаконното съдържание

В Европа ситуацията е по-различна. Идеята за следене на чатове и други онлайн платформи е в разрез с европейското законодателство: в частта му, която засяга правото на поверителност и защита на личните данни.

В края на 2020 г. Facebook реши да изключи в Европа филтрите, с които засича разпространение на детска порнография в Messenger. Причината? Според Facebook европейското законодателство превръща сканирането на лична кореспонденция – дори ако е с цел откриване на детска порнография – в незаконна дейност.

Ето защо през юли 2021 европейският парламент гласува дерогация на законодателството, което третира защитата на личните данни в ЕС. Дерогацията дава зелена светлина на технологичните компании да сканират съобщенията, които потребителите им си разменят.

Ако например сте компания и разработвате мобилно приложение-месинджър, новият регламент ви дава възможност да сканирате със софтуер съобщенията на потребителите и да откривате детска порнография под формата на снимки, видеа и текст.

Ключов момент е, че инициативата засяга и съобщения, които са криптирани от край до край.

Криптирането от край до край е технологията, която не позволява на трети лица да разберат какво си пишете с някого във Viber или WhatsApp: включително самите разработчици на приложението или пък разследващи органи като ДАНС.

Според защитниците на личната кореспонденция новата регулация може да доведе до смъртта на криптираната комуникация в ЕС. „Това е дупка, с която ще се позволи корпорации безразборно да наблюдават личното ни пространство – казва Патрик Брейър, евродепутат и член на Германската пиратска партия. – По тази тоталитарна логика нашите офиси, смартфони и спалните ни също могат да бъдат наблюдавани. Развихрянето на подобни машини за денонсиране е неефективно, незаконно и безотговорно.“ (Цялото интервю с Брейър четете тук)

Брейър е един от 133-мата евродепутати, гласували против предложения регламент, който стана известен в интернет като chatcontrol. Аргументите му са, че подобна мярка е неефективна в борбата с детската порнография, а в същото време създава предпоставка за масово следене на потребителите.

Но далеч не всички евродепутати споделят песимизма на Брейър. Мярката беше гласувана с одобрението на общо 537 евродепутати, включително и българските представители в Страсбург. Любопитно е, че част от тях представляват български партии, обявили се твърдо против следенето и подслушването. Кой как е гласувал може да проверите тук.

Какво е криптиране от край до край?

Криптиране от край до край означава, че комуникацията между двама души е шифрирана и не може да бъде разчетена от трета страна, включително и от доставчика на платформата за комуникация, която се използва.

Когато изпратите съобщение в Signal, то се шифрира на смартфона ви и след това се дешифрира на устройството на получателя. Само вие и получателят можете да разчетете съобщението. Никой друг, дори и разработчиците на Signal, не могат да видят съдържанието му.

Когато изпратите съобщение във Facebook Messenger, то не е криптирано от край до край (въпреки че можете да изпращате шифрирани съобщения в Messenger)

Освен от вас и получателя, съобщението може да бъде прочетено и от трети страни. Ако например полицията има данни, че сте извършили престъпление, тя може да поиска достъп до съобщенията ви в Messenger и да ги прочете.

Криптираните от край до край съобщения са нечетими и това създава съществен проблем при сканирането на съдържанието им.

Все пак как да сканираш нещо, което не можеш да разчетеш?

Решението според Европейската комисия би могло да е т.нар. сканиране от страната на клиента. Това означава, че съобщенията се сканират още на устройството. Ако сканираното съобщение няма притеснително съдържание, то се криптира и изпраща. Ако е съмнително, съобщението се докладва като проблемно.

Ето как би работил този метод на сканиране:

 

Източник: Документ на работна група към Европейската комисия. Работата на групата е да предложи методи за сканиране, които могат да заобиколят криптирането от край до край

Важно е да се отбележи, че в гласуваната от европарламента регулация е записано следното:

Криптирането от край до край е важен инструмент за гарантиране на сигурност и поверителност на комуникацията на потребителите, включително и на децата. Всяко отслабване на криптирането би могло да доведе до злоупотреба от трети страни. Следователно нищо в тази регулация не трябва да се интерпретира като забрана или ограничаване на криптирането от край до край.

Защо са недоволни защитниците на поверителната комуникация?

Според Патрек Брейър новата регулация може да доведе до безконтролно следене на личната кореспонденция в ЕС. Той смята, че сканирането на криптирани съобщения не е възможно без инсталирането на „задна врата“ в чат и мейл приложенията.

„Това би бил краят на криптираната комуникация – казва Брейър. – Чрез премахването на криптирането Европейската комисия излага на риск цялостната сигурност на личната ни комуникация и обществените мрежи, търговските и държавните ни тайни.“

Не си представяйте, че разни служители на ЕК или Facebook ще почнат да ви четат цялата кореспонденция в чата. Процесът на сканиране ще е автоматизиран. Aлгоритъмът ще следи дали изпращате съмнителни снимки или видеа – например на голо тяло на дете.

Но Брейър повдига един много интересен въпрос. Ако криптирането от край до край може да се заобиколи за целите на борбата с детската порнография, какво пречи това да се използва и за други, не толкова доброжелателни цели?

„Да отвориш вратата си за чуждестранни разузнавателни служби и хакери е безотговорно – коментира Брейър – Това застрашава източниците на информация, както и опозиционно настроени лица в диктаторски режими като Хонконг или Беларус. Няма такова нещо като „частична задна врата.“

Европейската пиратска партия предупреждава и за създаването на друг съществен проблем, който ще засегне обикновените граждани.

Според организацията е възможно алгоритъмът, който филтрира изображенията, погрешно да маркира като детска порнография снимките ви от последната ваканция на морето например.

Може би не си давате сметка, но разголена снимка на 13-годишен младеж може да мине за порнографско съдържание. Сещам се за поне един попкултурен пример, при който извършителят не беше наясно с концепцията за малолетните и как заигравката с тях може да го вкара в затвора.

Възможно е като порнография да бъдат маркирани снимки, които с интимния партньор сте си изпращали един на друг.

След като бъдат маркирани като порнография, снимките може да бъдат докладвани към полицията.

Което пък означава, че напълно непознати хора ще се сдобият с подробности от личния ви живот, без да сте направили нищо нередно.

Какво следва

Засега описаните от европейските пирати сценарии са само мисловен експеримент. Което не означава, че един ден не могат да се превърнат в реалност под една или друга форма.

Одобреният от депутатите регламент е само временно решение. ЕС ще трябва да предприеме други, дългосрочни стъпки в борбата с детската порнография.

Големите интернет компании обаче вече усещат натиск поне от две страни. От едната са активистите, които защитават правата на децата-жертви на сексуално насилие. От другата са радетелите за правото на неприкосновена комуникация.

Все още не знаем как ще бъде постигнат баланс. И с цената на какво.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

2 Comments

    • Questo

      Не мисля, че има значение дали услугата е централизирана или P2P. Ако използват client-side scanning, съобщенията ще се анализират още преди да се изпратят в интернет. P2P има предимство, когато някой иска да чете изпратените вече съобщения или ако просто иска да свали сървъра и така да направи комуникационната услуга невъзможна.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *