Υπουργική δήλωση σχετικά με το Νομοσχέδιο για την Ασφάλεια στο Διαδίκτυο του Ηνωμένου Βασιλείου θεωρείται ότι απομακρύνεται από τη σύγκρουση κρυπτογράφησης
Η κυβέρνηση του Ηνωμένου Βασιλείου φαίνεται να έχει απομακρυνθεί από μια άμεση σύγκρουση με τον κλάδο της τεχνολογίας σχετικά με μια αμφιλεγόμενη διάταξη που κινδυνεύει από την
κρυπτο
γράφηση στο νομοσχέδιο για την ασφάλεια στο Διαδίκτυο.
Οι κύριοι τεχνολογικοί γίγαντες και οι μικρότερες υπηρεσίες κρυπτογραφημένων μηνυμάτων προειδοποιούν εδώ και πολλούς μήνες ότι το νομοσχέδιο αποτελεί άμεση απειλή για την ασφάλεια και το απόρρητο εκατομμυρίων χρηστών του διαδικτύου, θέτοντας μια νομική υποχρέωση στις εφαρμογές κρυπτογραφημένων μηνυμάτων για δυνατότητες σάρωσης περιεχομένου παραλαβή παραγγελίας από τη ρυθμιστική αρχή Διαδικτύου,
Ofcom
.
Οι ερευνητές για την ασφάλεια και το απόρρητο, καθώς και νομικοί εμπειρογνώμονες, έχουν επίσης κάνει τσιπ με έναν τακτικό ρυθμό προειδοποιήσεων ότι οι ευρείες εξουσίες επιτήρησης του νομοσχεδίου κινδυνεύουν -παραδόξως- να προκαλέσουν μεγάλη ζημιά στην ασφάλεια του διαδικτύου. Ωστόσο, η κυβέρνηση φάνηκε κωφή στις ανησυχίες σχετικά με τον αντίκτυπο στην κρυπτογράφηση.
Το νομοσχέδιο στοχεύει μια σειρά από βλάβες στο διαδίκτυο και ζητήματα ασφάλειας, συμπεριλαμβανομένης της θέσπισης υποχρεώσεων σε πλατφόρμες για την αντιμετώπιση υλικού σεξουαλικής κακοποίησης παιδιών (CSAM). Ωστόσο, εδώ η κυβέρνηση επιδίωξε ρητά να προωθήσει την ανάπτυξη εργαλείων σάρωσης CSAM που θα μπορούσαν να εφαρμοστούν σε κρυπτογραφημένες πλατφόρμες ανταλλαγής μηνυμάτων από άκρο σε άκρο (E2EE) χωρίς να επηρεάζεται το απόρρητο των χρηστών — αγνοώντας τις προειδοποιήσεις από ειδικούς ότι δεν υπάρχει τρόπος να παρακάμψετε το E2EE χωρίς να απορρίψετε τα άτομα. ιδιωτικότητα και ασφάλεια.
Ισχυρά κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal κατηγόρησαν τους υπουργούς για μαγική σκέψη. Ακόμη και η
Apple
μπήκε στη δημόσια διαμάχη το καλοκαίρι – προειδοποιώντας ότι το νομοσχέδιο ενέχει κίνδυνο για την ασφάλεια των χρηστών του Ιστού. Το WhatsApp και άλλοι έχουν επίσης προειδοποιήσει ότι θα μπορούσαν να κλείσουν τις υπηρεσίες στο Ηνωμένο Βασίλειο εάν το νομοσχέδιο δεν αναθεωρηθεί για να εξαλειφθεί η απειλή για την κρυπτογράφηση.
Τους τελευταίους μήνες η κυβέρνηση προσπάθησε να αμβλύνει τις ανησυχίες προτείνοντας η Ofcom να μην χρησιμοποιήσει αυτές τις εξουσίες ενάντια σε ισχυρά κρυπτογραφημένες πλατφόρμες που εφαρμόζουν το χρυσό πρότυπο (μηδενική γνώση) E2EE, όπως το Signal, το WhatsApp και το iMessage. Αλλά η βιομηχανία της τεχνολογίας αντεπιτέθηκε — με την Πρόεδρο του Signal
Foundation
, Meredith Whittaker, μεταξύ εκείνων που ρωτούν γιατί οι υπουργοί δεν γράφουν ξεκάθαρα το απαιτούμενο όριο στο κείμενο του νόμου για να εξασφαλίσουν ισχυρή νομική προστασία για την E2EE;
Ο συμβιβασμός στον οποίο προφανώς έχει καταλήξει η κυβέρνηση μοιάζει τώρα, στην καλύτερη περίπτωση, σαν φοντάν — καθώς δεν υπάρχει ακόμη σαφής δήλωση που να θέτει την E2EE πέρα από τις εξουσίες σάρωσης του νομοσχεδίου.
Σε μια υπουργική δήλωση σήμερα στη Βουλή των Λόρδων, όπου το νομοσχέδιο γινόταν για τρίτη ανάγνωση, ο Λόρδος Πάρκινσον του Whitley Bay είπε ότι η Ofcom δεν μπορεί να υποχρεωθεί να διατάξει σάρωση εκτός εάν υπάρχει «κατάλληλη τεχνολογία».
«Όταν αποφασίζετε αν θα εκδώσετε ειδοποίηση [to scan for CSAM] Η Ofcom θα συνεργαστεί με την υπηρεσία για να εντοπίσει λογικές, τεχνικά εφικτές λύσεις για την αντιμετώπιση του κινδύνου σεξουαλικής εκμετάλλευσης και κακοποίησης παιδιών, συμπεριλαμβανομένης της αξιοποίησης στοιχείων από την αναφορά ειδικού ατόμου. Εάν δεν υπάρχει κατάλληλη τεχνολογία που να πληροί αυτές τις απαιτήσεις, η Ofcom δεν μπορεί να απαιτήσει τη χρήση της», είπε. «Γι’ αυτό οι εξουσίες περιλαμβάνουν τη δυνατότητα της Ofcom να απαιτεί από τις εταιρείες να καταβάλλουν κάθε δυνατή προσπάθεια για την ανάπτυξη ή την προμήθεια μιας νέας λύσης».
«Είναι σωστό η Ofcom να μπορεί να απαιτεί από τις εταιρείες τεχνολογίας να μπορούν να χρησιμοποιούν τους σημαντικούς πόρους και την τεχνογνωσία τους για να αναπτύξουν την καλύτερη δυνατή προστασία για τα παιδιά σε κρυπτογραφημένα περιβάλλοντα. Αυτή ήταν η μακροχρόνια πολιτική μας θέση. Η στάση μας για την αντιμετώπιση της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο παραμένει σταθερή και ήμασταν πάντα σαφείς ότι το νομοσχέδιο ακολουθεί μια μετρημένη, βασισμένη σε στοιχεία προσέγγιση για να το κάνει», πρόσθεσε.
Τη γραμμή της κυβέρνησης τονίστηκε νωρίτερα σήμερα, σε έκθεσή της η
FT
πριν από την τρίτη ανάγνωση του νομοσχεδίου — το οποίο έγραφε ότι ο υπουργός θα έλεγε: «Μια ειδοποίηση μπορεί να εκδοθεί μόνο όπου είναι τεχνικά εφικτό και όπου η τεχνολογία έχει διαπιστευθεί ότι πληροί τα ελάχιστα πρότυπα ακρίβειας στον εντοπισμό μόνο περιεχομένου σεξουαλικής κακοποίησης και εκμετάλλευσης παιδιών».
Η εφημερίδα ανέφερε επίσης ότι «οι αξιωματούχοι έχουν πλέον αναγνωρίσει ιδιωτικά σε εταιρείες τεχνολογίας ότι δεν υπάρχει τρέχουσα τεχνολογία ικανή να σαρώσει από άκρο σε άκρο κρυπτογραφημένα μηνύματα που δεν θα υπονόμευαν επίσης το απόρρητο των χρηστών», επικαλούμενος «αρκετούς ανθρώπους που ενημερώθηκαν για τη σκέψη της κυβέρνησης». .
Είναι η πιο ήσυχη από την ανάβαση, αν πράγματι οι πηγές των FT έχουν μια ακριβή εικόνα των απόψεων των υπουργών. Αλλά είναι πιθανότατα μέχρι εκεί που πρόκειται να φτάσει η κυβέρνηση, δεδομένου του πόσο βαθιά έχει σκάψει αυτή την τρύπα.
Όπως έχουμε αναφέρει προηγουμένως, ακόμη και ο διευθυντής της ερευνητικής ομάδας που επέλεξε για τη διεξ
αγωγή
τεχνικής αξιολόγησης των έργων «τεχνολογίας ασφάλειας» που έλαβαν δημόσια χρηματοδότηση το 2021, ως μέρος ενός διαγωνισμού του Home Office για την ανάπτυξη ικανών τεχνολογιών του εντοπισμού CSAM σε υπηρεσίες E2EE χωρίς να περιλαμβάνει προστασία της ιδιωτικής ζωής, έχει προειδοποιήσει για την ανοησία της προσπάθειας.
«Το θέμα είναι ότι η τεχνολογία που συζητείται δεν είναι κατάλληλη ως λύση», δήλωσε ο Awais Rashid, καθηγητής ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Μπρίστολ και διευθυντής του
Rephrain
Κέντρο, προειδοποιήθηκε στο α
Δελτίο τύπου του πανεπιστημίου τον Ιούλιο
. «Η αξιολόγησή μας δείχνει ότι οι λύσεις που εξετάζονται θα θέσουν σε κίνδυνο το απόρρητο γενικά και δεν έχουν ενσωματωμένες δικλείδες ασφαλείας για να σταματήσουν να επαναχρησιμοποιούν τέτοιες τεχνολογίες για την παρακολούθηση τυχόν προσωπικών επικοινωνιών.
Η επισήμανση της τεχνικής σκοπιμότητας ως σκληρός σταθμός για τις εξουσίες της Ofcom σε μια υπουργική ανάγνωση σε αυτό το τελευταίο στάδιο της ψήφισης του νομοσχεδίου φαίνεται να είναι η καταπακτή διαφυγής που η κυβέρνηση έχει εγκαταστήσει (και έχει ενημερώσει) για να ξεφύγει από ένα χάος που κατά κύριο λόγο δημιούργησε η ίδια — ένα χάος που προκαλεί ολοένα και περισσότερο τραβώντας την προσοχή τίτλους σχετικά με τις κύριες εφαρμογές ανταλλαγής μηνυμάτων που προετοιμάζονται να εγκαταλείψουν το Ηνωμένο Βασίλειο — χωρίς να είναι πολύ σαφές ότι αφαιρεί το E2EE από το νομοσχέδιο και κινδυνεύει να αντιδράσει από τους αγωνιστές για την ασφάλεια των παιδιών που καταβάλλουν τις δικές τους προσπάθειες για να πιέσουν για να προχωρήσουν ακόμη περισσότερο οι εξουσίες του νομοσχεδίου.
Δεδομένου ότι πρόκειται για φοντάν και δεδομένης της συνεχιζόμενης ύπαρξης στο νομοσχέδιο εξουσιών για την Ofcom να παραγγείλει σάρωση σε πλατφόρμες E2EE τη στιγμή που κάποιος προγραμματιστής ισχυρίζεται ότι έχει καταλήξει σε μια εφικτή λύση για την τεχνολογία — για να μην αναφέρουμε ποιος ξέρει τι άλλο μπορεί να κρύβεται Το τελικό κείμενο ως μια σειρά τροπολογιών συζητήθηκε επίσης σήμερα από τον Λόρδο Πάρκινσον — οι ακτιβιστές προστασίας της ιδιωτικής ζωής έχουν δίκιο να εξακολουθούν να ανησυχούν.
Σε μια πρώιμη απάντηση στην έκθεση των FT, που δημοσιεύτηκε στο X (Twitter), η Whittaker του Signal χαρακτήρισε τη δήλωση της κυβέρνησης μια «σημαντική στιγμή» – και «μια νίκη, όχι ήττα» – ενώ υπέκυψε στις παρατηρήσεις της λέγοντας ότι «δεν είναι η τελική νίκη “.
Το Open Rights Group, μια ομάδα υπεράσπισης των ψηφιακών δικαιωμάτων που έχει επίσης αγωνιστεί κατά της απειλής του νομοσχεδίου για κρυπτογράφηση, περιέγραψε τις παραχωρήσεις της κυβέρνησης ως «καλοδεχούμενα νέα», υποστηρίζοντας παράλληλα ότι θα ήταν «καλύτερα αν αυτές οι εξουσίες είχαν αφαιρεθεί εντελώς από το νομοσχέδιο». «Συνεχίζουμε να αγωνιζόμαστε για την άρση της ρήτρας κατασκοπείας», αναφέρεται
προστέθηκε
σε παρατηρήσεις που δημοσιεύτηκαν στο Χ.
Η κυβέρνηση, εν τω μεταξύ, διέψευσε κάθε υπόδειξη ότι οι δηλώσεις του υπουργού σηματοδοτούν αλλαγή στάσης.
Σε μια δήλωση που εστάλη μέσω email στο TechCrunch, ένας εκπρόσωπος του Τμήματος Επιστήμης, Καινοτομίας και Τεχνολογίας είπε:
Η θέση μας σε αυτό το θέμα δεν έχει αλλάξει και είναι λάθος να προτείνουμε διαφορετικά. Η στάση μας για την αντιμετώπιση της σεξουαλικής κακοποίησης παιδιών στο διαδίκτυο παραμένει σταθερή και ήμασταν πάντα σαφείς ότι το νομοσχέδιο υιοθετεί μια μετρημένη, βασισμένη σε στοιχεία προσέγγιση για να το κάνει.
Όπως συνέβαινε πάντα, ως έσχατη λύση, κατά περίπτωση και μόνο όταν πληρούνται αυστηρές διασφαλίσεις απορρήτου, θα επιτρέψει στην Ofcom να κατευθύνει τις εταιρείες είτε να χρησιμοποιούν, είτε να καταβάλλουν κάθε δυνατή προσπάθεια για την ανάπτυξη ή την προμήθεια τεχνολογίας να εντοπίσει και να αφαιρέσει παράνομο περιεχόμενο σεξουαλικής κακοποίησης παιδιών — το οποίο γνωρίζουμε ότι μπορεί να αναπτυχθεί.
Τη Δευτέρα, εταιρίες τεχνολογίας, συμπεριλαμβανομένων των TikTok, Meta, Microsoft και άλλων, συναντήθηκαν για να συζητήσουν τις απειλές που θέτουν οι σεξουαλικοί παραβάτες που εκμεταλλεύονται τα παιδιά μας. Όλοι συμφωνήσαμε να συνεχίσουμε να εργαζόμαστε μαζί για την αντιμετώπιση αυτών των αποτρόπαιων εγκλημάτων όπου κι αν συμβαίνουν.
Ο Λόρδος Πάρκινσον εξέφρασε επίσης την ευγνωμοσύνη του για αυτό που περιέγραψε ως «εποικοδομητική δέσμευση» από εταιρείες τεχνολογίας το καλοκαίρι, καθώς η κυβέρνηση εργαζόταν για διάφορες τροποποιήσεις σε ένα νομοσχέδιο που είχε ήδη δει πολλές αλλαγές, μεγάλες και μικρές, επί σειρά ετών – και υπό αρκετούς γραμματείς του κράτους — αφού το πρώτο προσχέδιο του νομοσχεδίου δημοσιεύτηκε τον Μάιο του 2021.
