Αυτά τα κυβερνητικά προγράμματα απειλούν να σπάσουν το διαδίκτυο όπως το ξέρουμε

Η κρυπτογράφηση είναι ένα από τα πιο σημαντικά δομικά στοιχεία του Διαδικτύου σήμερα. Καθιστά δυνατή την ασφαλή μετάδοση όλων των ειδών πληροφοριών, ανεξάρτητα από το πώς συνδέεστε στο διαδίκτυο. Τα κρυπτογραφημένα μηνύματα από άκρο σε άκρο, ανεξάρτητα από την κρυπτογραφημένη εφαρμογή συνομιλίας που χρησιμοποιείτε, είναι ιδιαίτερα σημαντικά, διασφαλίζοντας το απόρρητο των ατόμων που επικοινωνούν μεταξύ τους. Δεν είναι όλοι λάτρεις της ισχυρής κρυπτογράφησης, ωστόσο, και οι επικριτές επισημαίνουν πώς οι κακοί ηθοποιοί μπορούν επίσης να εκμεταλλευτούν το απόρρητο που προσφέρουν, επιτρέποντάς τους να συζητούν και να σχεδιάζουν εγκλήματα και να ανταλλάσσουν πληροφορίες χωρίς την ευκαιρία να τα παρακολουθήσουν.

Η Επιτροπή της ΕΕ, ο εκτελεστικός βραχίονας της Ευρωπαϊκής Ένωσης και το Κογκρέσο των ΗΠΑ βλέπουν αυτό το ζήτημα ως ένα πιεστικό πρόβλημα που πρέπει να επιλυθεί. Και οι δύο θέλουν να προτείνουν παρόμοιους νόμους στις αντίστοιχες δικαιοδοσίες τους που βασικά θα απαιτούσαν από τους περισσότερους οργανισμούς που παρέχουν επικοινωνία, όπως συνομιλία, αποστολή email ή (βίντεο)κλήσεις, να σαρώνουν την αλληλογραφία στην πλατφόρμα τους για παράνομο περιεχόμενο, υπονομεύοντας ουσιαστικά την κρυπτογράφηση εντελώς. Ενώ τα τελευταία προσχέδια της ΕΕ και του Κογκρέσου είναι λίγο λιγότερο δραστικά, τα κερκόπορτα (ή ζητήματα ασφάλειας) στο λογισμικό δεν ενδιαφέρονται σε ποια χώρα ζείτε και οι κακοί παράγοντες μπορούν να χρησιμοποιήσουν οποιαδήποτε. Οι αποφάσεις θα έχουν επιπτώσεις σε όλο τον κόσμο, ανοίγοντας προηγουμένως απρόσιτα θησαυροφυλάκια δεδομένων σε χάκερ και υπηρεσίες παρακολούθησης.

Εξετάζουμε ακριβώς τι περιλαμβάνουν οι προτάσεις EARN IT και STOP CSAM των ΗΠΑ, καθώς και ο Έλεγχος συνομιλίας της ΕΕ, ποια προβλήματα υπάρχουν μαζί τους και αν μπορείτε να κάνετε κάτι γι’ αυτά.

Τι επιχειρούν να κάνουν το STOP CSAM, το EARN IT και το Chat Control;

Η πρόθεση πίσω από το STOP CSAM, EARN IT και Chat Control ακούγεται αρκετά ευγενής — τουλάχιστον αυτό έχει κοινοποιηθεί στο κοινό. Η πρόταση της ΕΕ «καθορίζει κανόνες για την πρόληψη και την καταπολέμηση της σεξουαλικής κακοποίησης παιδιών». Του

επίσημο κείμενο πρότασης 2022

που εξακολουθεί να είναι σχετικό ως επί το πλείστον, ισχυρίζεται ότι «τουλάχιστον ένα στα πέντε παιδιά πέφτει θύμα σεξουαλικής βίας κατά την παιδική ηλικία», με μελέτες να δείχνουν ότι πολλά από αυτά τα αδικήματα λαμβάνουν χώρα στο Διαδίκτυο αυτές τις μέρες.

Η ΕΕ καθιστά σαφές ότι αυτός είναι ο λόγος για τον οποίο οι πάροχοι που φιλοξενούν υπηρεσίες επικοινωνίας διαδραματίζουν σημαντικό ρόλο στην προστασία των παιδιών, καθώς είναι σε θέση να εντοπίσουν και να σταματήσουν την κακοποίηση, ιδίως όταν πρόκειται για κοινή χρήση υλικού σεξουαλικής κακοποίησης παιδιών (CSAM). Το STOP CSAM και το EARN IT ακολουθούν έναν παρόμοιο στόχο, με τον τελευταίο να εισήχθη αρχικά το 2020 και να επικεντρώνεται ευρύτερα στο έγκλημα. Οι ιδέες του για την κατάργηση της κρυπτογράφησης αντιμετωπίστηκαν με τόσες αντιδράσεις που μπήκε ξανά στο συρτάρι μέχρι το 2022.

Για την καταπολέμηση αυτών των κακών δραστηριοτήτων, το Chat Control, το EARN IT και το STOP CSAM προτείνουν την παρακολούθηση μεγάλων τμημάτων διαδικτυακής επικοινωνίας μέσω αυτοματοποιημένων φίλτρων. Σε τεχνικό επίπεδο, αυτά τα φίλτρα δεν αναλύουν απευθείας τις εικόνες ή τα μηνύματα κειμένου των χρηστών, αλλά μάλλον εργάζονται σε κατακερματισμούς που δημιουργούνται από αυτά. Μόνο όταν αυτοί οι κατακερματισμοί ταιριάζουν με εκείνους των γνωστών ύποπτων δεδομένων, γίνονται τα επόμενα βήματα.

Ένα άλλο μέτρο που προτείνει η ΕΕ με στόχο την προστασία των παιδιών είναι η εισαγωγή της επαλήθευσης ηλικίας σε όλες σχεδόν τις μεγάλες πλατφόρμες. Σύμφωνα με

δικηγόροι που μιλούν στον Guardian

, αυτό θα μπορούσε να οδηγήσει σε μαζική επιτήρηση και συλλογή δεδομένων, καθώς οι πλατφόρμες πρέπει να επαληθεύουν με κάποιο τρόπο την ηλικία των χρηστών τους, είτε αυτό χρησιμοποιεί βιομετρικά δεδομένα προσώπου είτε επιβεβαίωση μέσω μεθόδων ηλεκτρονικής ταυτότητας. Αυτό θα υπονόμευε επίσης το δικαίωμα στην ανωνυμία, με τις υπηρεσίες να μπορούν να χρησιμοποιηθούν αποτελεσματικά μόνο αφού προσδιορίσετε τον εαυτό σας.

Το Signal θα μπορούσε να είναι μία από τις υπηρεσίες που επηρεάζονται από τις προτάσεις

Η τελευταία αναθεώρηση του Ελέγχου συνομιλίας δεν φαίνεται να σκοπεύει πλέον να σπάσει πλήρως την κρυπτογράφηση από άκρο σε άκρο, κάτι που ήταν μεγάλο πρόβλημα με προηγούμενες προτάσεις. Η κρυπτογράφηση κατά τη μετάδοση μηνυμάτων δεν υποτίθεται ότι αποδυναμώνεται, αλλά εξακολουθεί να υπάρχει το μεγάλο πρόβλημα της σάρωσης από την πλευρά του πελάτη, το οποίο δεν αποκλείεται ρητά από το τελευταίο προσχέδιο. Αυτό θα σήμαινε ότι αντί να ελέγχονται τα μηνύματα κατά τη μεταφορά, κάτι που δεν θα ήταν δυνατό με χρήση κρυπτογράφησης από άκρο σε άκρο, τα μηνύματα υποτίθεται ότι θα σαρωθούν στη συσκευή του δέκτη ή του σαρωτή μετά την αποκρυπτογράφηση. Αυτό εξακολουθεί να παρεμβαίνει τεχνικά στην ιδέα της κρυπτογράφησης από άκρο σε άκρο, ωστόσο, δεδομένου ότι υπονομεύει την ιδέα ότι μόνο ο προβλεπόμενος παραλήπτης θα μπορεί ποτέ να έχει πρόσβαση στα μηνύματα.

Εν τω μεταξύ, το STOP CSAM και το EARN IT θα κάνουν τη χρήση της κρυπτογράφησης από άκρο σε άκρο πολύ πιο δύσκολο να δικαιολογηθεί για τις εταιρείες. Σύμφωνα με την προτεινόμενη νομοθεσία, οι εταιρείες θα μπορούσαν εύκολα να τιμωρηθούν όταν χρησιμοποιούν E2EE χάρη στην ιδέα ότι όλες οι πλατφόρμες θα πρέπει να αναπτύξουν μεθόδους σάρωσης που ταιριάζουν με βάσεις δεδομένων επιβολής του νόμου. Οι εταιρείες που συνεχίζουν να αναπτύσσουν E2EE θα μπορούσαν να είναι

σύρθηκε στο δικαστήριο για «απερισκεψία» που επιτρέπει σε κακούς ηθοποιούς

να χρησιμοποιούν τις πλατφόρμες τους για εγκλήματα, κάτι που με τη σειρά του θα σήμαινε ότι καμία εταιρεία δεν θα τολμούσε πλέον να αγγίξει την κρυπτογράφηση.

Υπάρχει ήδη κάποια ρύθμιση σε ισχύ με την ονομασία «Chat Control 1.0» στην ΕΕ, η οποία ζητά από τις εταιρείες να σαρώνουν εθελοντικά τις επικοινωνίες. Σύμφωνα με

Ο ευρωβουλευτής και μέλος του Κόμματος των Πειρατών Πάτρικ Μπρέιερ


Google

,

Facebook

και

Instagram

Messenger, Snapchat, iCloud Mail και

Microsoft


Xbox

είναι μεταξύ των υπηρεσιών που συμμορφώνονται με αυτήν την προαιρετική απόφαση.

Η πρόταση για τον Έλεγχο συνομιλίας έρχεται σε πλήρη αντίθεση με τις συνήθεις ιδέες και νόμους που υιοθετεί η ΕΕ, η οποία έχει τη φήμη της πρωτοπόρου όσον αφορά την προστασία της ιδιωτικής ζωής και των δεδομένων. Για παράδειγμα, το πολύ γνωστό

νόμος GDPR

Ο υπεύθυνος για τα μπάνερ cookie δίνει επίσης στους πολίτες της ΕΕ το δικαίωμα να ξεχαστούν στο διαδίκτυο, πράγμα που σημαίνει ότι μπορούν να ζητήσουν από τις εταιρείες να διαγράψουν όλα τα περιττά δεδομένα σε αυτά.

Γιατί το STOP CSAM, το EARN IT και το Chat Control είναι προβληματικά;

Το σημερινό Chat Control 1.0 και παρόμοιοι κανόνες στις ΗΠΑ προκαλούν ήδη προβλήματα. Όπως αναφέρθηκε, μία από τις εταιρείες που συμμορφώνονται με την απόφαση της ΕΕ είναι η Google, η οποία άρχισε να εκτελεί αυτοματοποιημένες σαρώσεις δεδομένων που ανέβηκαν στους διακομιστές της πολύ πριν από τον Έλεγχο συνομιλίας. Πρώτα χρησιμοποιούσε το PhotoDNA της Microsoft (αναφορά κατευθείαν στις αρχές επιβολής του νόμου), το οποίο αναγνωρίζει και επισημαίνει γνωστές φωτογραφίες κακοποίησης παιδιών, το οποίο αργότερα επεκτείνεται με το δικό του εργαλείο μηχανικής εκμάθησης που μπορεί να αναγνωρίσει και να επισημάνει εικόνες που δεν είχαν ξαναδεί.

Μια υπόθεση υψηλού προφίλ

καλύπτεται από τους New York Times

φωτίζει τα προβλήματα που προκύπτουν με αυτό. Το 2021, ο λογαριασμός ενός χρήστη της Google αποκλείστηκε, με χρόνια email και ιστορικό φωτογραφιών να κρατούνται όμηροι σε αυτόν, με την αιτιολογία ότι η Google εντόπισε «επιβλαβές περιεχόμενο» στον λογαριασμό. Αυτό που συνέβη ήταν ότι ο χρήστης και η σύζυγός του τράβηξαν φωτογραφίες των γεννητικών οργάνων του γιου τους για να τις στείλουν σε γιατρό κατόπιν αιτήματός τους λόγω ανησυχητικού οιδήματος, με το χέρι του χρήστη να φαίνεται σε μία από τις εικόνες. Παρά το ξεκαθάρισμα της κατάστασης, με την έρευνα να έχει κλείσει επειδή αυτό είναι ψευδώς θετικό, ο λογαριασμός του ατόμου παραμένει αποκλεισμένος.

Τα ψευδώς θετικά όπως αυτό έχουν τη δυνατότητα να καταστρέψουν τις ζωές όσων πιάνονται στο στόχαστρο, ενώ παράλληλα δεσμεύουν την αστυνομία και την επιβολή του νόμου με το να κυνηγούν τις τρύπες από κουνέλια αντί να εστιάζουν σε πιο αποτελεσματικά μέσα για τη σύλληψη πραγματικών εγκληματιών. Σύμφωνα με αστυνομικές μελέτες που επικαλείται ο Patrick Breyer, μόνο το 20% περίπου των αναφορών που προκύπτουν από σαρωμένα ή κατακερματισμένα δεδομένα καταλήγουν να αποδεικνύονται ποινικά σχετικές. Το Chat Control 2.0 απειλεί απλώς να επιδεινώσει αυτήν την κατάσταση, μειώνοντας πιθανώς αυτόν τον λόγο σήματος προς θόρυβο με αναφορές που δεν οδηγούν πουθενά.

Αυτό δεν σημαίνει ότι αυτά τα εργαλεία είναι εντελώς κακά — μπορούν και βοηθούν στη σύλληψη πραγματικών εγκληματιών. Ωστόσο, οι εταιρείες και η αστυνομία πρέπει να βελτιωθούν στο χειρισμό των ψευδών θετικών στοιχείων. Μόλις κλείσει μια έρευνα, οι άνθρωποι θα πρέπει να μπορούν να επανέλθουν εύκολα στους λογαριασμούς τους. Αυτό είναι ιδιαίτερα σημαντικό στην περίπτωση της Google, η οποία μπορεί να αποθηκεύσει δεδομένα δεκαετιών για εσάς, αλλά θα ήταν επίσης δυσάρεστο να χάσετε χρόνια ιστορικού συνομιλιών σε μια πλατφόρμα άμεσων μηνυμάτων. Το δικαίωμα στην ιδιωτική ζωή πρέπει επίσης να προστατεύεται, είτε βρίσκεστε στις ΗΠΑ είτε στην ΕΕ, και όλες αυτές οι προτάσεις είναι εκ διαμέτρου αντίθετες με αυτό.

Στην περίπτωση της ιδέας της ΕΕ να αποδυναμώσει την κρυπτογράφηση από άκρο σε άκρο, ανακύπτει ένα άλλο πρόβλημα: από τη στιγμή που υπάρχουν backdoor, άλλοι φορείς μπορούν επίσης να τις εκμεταλλευτούν. Υποτίθεται ότι υπάρχουν αστυνομικά εντάλματα πριν ληφθούν ορισμένα από τα μέτρα, αλλά ας το παραδεχτούμε: οι υπηρεσίες πληροφοριών και ορισμένοι κακοί παράγοντες θα μπορούσαν πιθανώς να παρακάμψουν ή να αγνοήσουν ορισμένες από αυτές τις αρχές. Η πρόταση των ΗΠΑ «λύνει» αυτό το ζήτημα με χάρη, δυνητικά θέτοντας εκτός νόμου την E2EE.

Εάν οι νόμοι τεθούν σε ισχύ, μπορεί επίσης να έχουν αρνητικές συνέπειες για την ομάδα των ανθρώπων που προορίζονται να προστατεύονται από αυτόν. ΕΝΑ

αντιπροσωπευτική μελέτη της ΕΕ σε παιδιά ηλικίας 13 έως 17 ετών

από τον Μάρτιο του 2023 δείχνει ότι περίπου το 80% από αυτούς δεν θα ένιωθαν άνετα να είναι πολιτικά ενεργοί ή να εξερευνήσουν τη σεξουαλικότητά τους στο διαδίκτυο, όταν γνωρίζουν ότι οι αρχές θα μπορούσαν να παρακολουθούν την επικοινωνία τους.

Το Chat Control υποτίθεται ότι θα αναπτυχθεί μόνο σε κερδοσκοπικές υπηρεσίες στην τρέχουσα επανάληψη του. Αυτό αφήνει έξω όλα τα έργα που δεν προβάλλουν διαφημίσεις και δεν κερδίζουν χρήματα με τα προϊόντα τους. Σε ένα χειρότερο σενάριο, οι εγκληματίες θα μπορούσαν να στραφούν σε πλατφόρμες όπως αυτή, επιτρέποντάς τους να αποφύγουν τις ίδιες τις δομές που δημιουργήθηκαν για να τους πιάσουν εξαρχής.

Δεδομένου ότι το Διαδίκτυο είναι διεθνές, το Chat Control, το EARN IT και το STOP CSAM θα ​​έχουν επίσης επίδραση σε άτομα που χρησιμοποιούν τις ίδιες υπηρεσίες σε άλλες χώρες. Μόλις εφαρμοστούν πρακτικές σάρωσης σε μια από τις μεγαλύτερες οικονομικές ζώνες στον κόσμο, δεν είναι τραβηγμένο να πιστεύουμε ότι άλλες χώρες εφαρμόζουν παρόμοιες αποφάσεις ή ότι οι εταιρείες απλοποιούν τις ρυθμίσεις τους για να ακολουθούν παντού τους ίδιους κανόνες. Κάτι παρόμοιο συνέβη όταν τέθηκε σε ισχύ ο GDPR της ΕΕ, με τα cookie banner του να εμφανίζονται σε προγράμματα περιήγησης ιστού σε όλο τον κόσμο, και όχι μόνο στην Ευρώπη.

Όπως σε κάθε άλλο τομέα της ζωής, δεν υπάρχει τέλεια λύση για να πιάσεις εγκληματίες. Πάντα θα υπάρχει ένα παιχνίδι γάτας και ποντικιού που εμπλέκεται στο οποίο οι εγκληματίες προσπαθούν να αποφύγουν τον εντοπισμό. Διαφορετικά, δεν θα είχαμε κανένα έγκλημα στον κόσμο. Ωστόσο, είναι σαφές ότι η μαζική παρακολούθηση δεν είναι η λύση. Συνδέει πάρα πολλούς πόρους και θα μπορούσε να οδηγήσει σε περισσότερη πολυάσχολη εργασία από το να βασίζεσαι σε δοκιμασμένες μεθόδους, όπως η κρυφή είσοδος ερευνητών σε δυνητικά εγκληματικές ομάδες και η στόχευση μεμονωμένων υπόπτων.

Στην περίπτωση του STOP CSAM, είναι απορίας άξιο τι ακριβώς υποτίθεται ότι θα αλλάξει ο νέος νόμος όσον αφορά την κακοποίηση παιδιών. ο

Το γράφει το EFF

«Είναι ήδη ομοσπονδιακό έγκλημα για οποιονδήποτε να προωθεί ή να διανέμει το CSAM», οπότε το ερώτημα είναι γιατί υπάρχει ανάγκη για πρόσθετη νομοθεσία που θα ακολουθήσει τις πλατφόρμες για «φιλοξενία ή αποθήκευση» και «προώθηση ή διευκόλυνση» του CSAM.

Τι μπορείτε να κάνετε για το STOP CSAM, EARN IT και Chat Control;

Εάν ζείτε στις ΗΠΑ ή σε ένα κράτος μέλος της ΕΕ, μπορείτε να απευθυνθείτε στον εκπρόσωπό σας στο Κογκρέσο ή στο Ευρωπαϊκό Κοινοβούλιο, ζητώντας του να αποσύρουν τους αντίστοιχους νόμους έως ότου λάβουν μια μορφή και σχήμα που να διαταράσσουν λιγότερο την ιδιωτική ζωή του όλοι στο διαδίκτυο. Σε τελική ανάλυση, η βασική ιδέα πίσω από το STOP CSAM και το Chat Control – να πιάσετε τους groomers, να αποτρέψετε την κακοποίηση παιδιών και να σταματήσετε τη διάδοση του υλικού κακοποίησης παιδιών – έχει ευγενή κίνητρα πίσω από αυτήν. Εάν δεν είστε βέβαιοι πώς να ξεκινήσετε, το EFF διευκολύνει το να ακουστεί η φωνή σας, βοηθώντας σας

πείτε στο Κογκρέσο ότι δεν πρέπει να θέσει εκτός νόμου τα κρυπτογραφημένα μηνύματα

.

Αν και δεν υπάρχει ξεκάθαρος δρόμος για να αναλάβετε δράση εάν δεν εδρεύετε σε καμία από τις δύο περιοχές, μπορείτε ακόμα να διαδώσετε την ευαισθητοποίηση σχετικά με τον Έλεγχο συνομιλίας και το STOP CSAM και να υποστηρίξετε τοπικές ή διεθνείς πρωτοβουλίες που στοχεύουν στην ενίσχυση του απορρήτου και στην προστασία των δικαιωμάτων σας στο διαδίκτυο γύρω από το κόσμος.

Τελικά, τα καλά νέα είναι ότι ακόμα κι αν η Ευρωπαϊκή Επιτροπή επιχειρήσει να προωθήσει την πρόταση για τον Έλεγχο συνομιλίας, μπορεί να σταματήσει στα δικαστήρια. Σύμφωνα με τους δικηγόρους της Ε.Ε

που επικαλείται ο Guardian

, η τρέχουσα πρόταση της ΕΕ ενδέχεται να είναι παράνομη και θα μπορούσε να ανατραπεί καθώς έρχεται σε σύγκρουση με το δικαίωμα των χρηστών στην ιδιωτική ζωή. Ίσως το μεγαλύτερο ερώτημα είναι εάν το STOP CSAM μπορεί να σταματήσει, με τους νόμους περί απορρήτου ιστορικά να μην είναι τόσο ισχυροί στις ΗΠΑ όσο είναι σε όλη τη λίμνη. Με μια πολύ πραγματική έννοια, το μέλλον της διαδικτυακής επικοινωνίας εξαρτάται από το τι θα συμβεί στη συνέχεια.