Тази седмица страните членки на ЕС не успяха да постигнат напредък по законодателството за материалите за сексуално насилие над деца (CSAM). Според експерти, предложението, което беше внесено през 2022 г., би позволило на полицията да получава повече правомощия, като задължава платформите за съобщения да сканират съдържанието на услугите си.
„Без законен достъп до криптирани комуникации, правоприлагащите органи се борят с престъпността с вързани очи,“ заяви Ян Оп Ген Оорт, говорител на Европол.
Какво предвижда предложението?
Предложението за CSAM, внесено през 2022 г., има за цел да даде на полицията повече правомощия за борба с незаконното съдържание и да задължи онлайн платформите да сканират своите услуги за доказателства за насилие над деца.
Проблемът е, че експерти по киберсигурност и групи за защита на личния живот от години предупреждават, че тези планове могат да подкопаят технологията за криптиране и да отворят вратата за масово наблюдение на всички граждани.
Битката за „Чат контрол“
Дебатът достигна връхната си точка през последните седмици:
- Мащабна имейл кампания: Загрижени граждани заляха пощенските кутии на политиците в Брюксел с протестни имейли.
- Технологичните гиганти се включват: Лидери от Signal, WhatsApp и X публично се противопоставиха на плановете, които биха нарушили техните основни функции за сигурност.
Този спор е сблъсък между мощни лобистки групи. Големите технологични компании и групите за защита на личния живот защитават поверителността на комуникацията, докато срещу тях стоят коалиция от правоприлагащи органи (напр. Европол) и организации за правата на децата.
Връщане към „Крипто Войните“
Експертите определят дебата за CSAM като „Крипто войни“ – спор, датиращ от миналия век. Криптирането от край до край (end-to-end encryption) вече е стандартна защита в приложения като WhatsApp и Signal. То гарантира, че съдържанието на съобщението е достъпно само за изпращача и получателя.
Правоохранителните органи обаче са силно недоволни. Говорител на Европол заяви:
„Без законен достъп до криптирани комуникации, правоприлагането се бори с престъпността със завързани очи.“
През 2022 г. Европейската комисия предложи технологичните компании да бъдат задължени да „откриват, докладват и премахват“ материали, свързани със сексуално насилие над деца (CSAM). Експертите обаче предупреждават, че подобна мярка би изисквала разбиване на криптирането, което би позволило достъп до милиони напълно легитимни лични съобщения.
Противоречивите Точки в Регламента
Законодателството има няколко основни спорни момента, около които националните правителства не могат да постигнат съгласие:
- Задължително сканиране: Предложението на Дания (която пое председателството на Съвета на ЕС) възобнови задължението за сканиране чрез т.нар. „заповеди за откриване“, издавани от съдия или независим орган.
- Откриване на „груминг“: Дали приложенията трябва да сканират и за груминг (процес, при който сексуални престъпници примамват деца онлайн). Комисията първоначално го включи, но в по-новите проекти текстовите и аудио комуникациите са изключени.
- „Известно“ и „Неизвестно“ съдържание: Последното предложение изисква сканиране както за „известно“ (вече категоризирано с уникален код – хеш) CSAM, така и за „неизвестно“ (новооткрито) съдържание. Сканирането на неизвестно съдържание се счита за по-инвазивно.
- Сканиране от страната на клиента (Client-side scanning): Според предложението, сканирането може да се извършва, дори при криптиране от край до край, чрез сканиране на устройството на потребителя преди криптирането. Защитниците твърдят, че това пази криптирането, но критиците категорично не са съгласни.
Два Лагера в ЕС
Страните членки са разделени на два основни лагера:
| Лагер | Позиция | Основни Държави |
| За по-строги мерки | Подкрепят задължителното сканиране, за да хващат престъпници. | Дания, Швеция, Испания, Франция. |
| Срещу масовото наблюдение | Противопоставят се на нарушаването на личния живот и криптирането. | Германия (най-големият противник), Полша. |
Дори в рамките на отделните правителства често има разделение: Министерствата на вътрешните работи настояват за по-строги мерки, докато Министерствата на правосъдието и цифровите технологии са загрижени за ерозията на гражданските свободи и киберсигурността.
Предстоят нови опити на националните правителства да постигнат компромис, преди да започнат преговори с Европейския парламент, който през 2023 г. прие версия на закона, много по-благоприятна за личния живот.
