Въпреки това, новият текст оставя широко поле за „доброволно“ сканиране, което според експерти може да доведе до същите рискове за поверителността – но по по-малко видим начин.

Добрата новина:

Задължителното сканиране на всички съобщения отпадна. Това означава, че платформи като WhatsApp, Messenger, Signal и Telegram няма да бъдат законово принудени да проверяват съдържанието на всички чатове без разлика.

Премахването на тази мярка бе приветствано като голяма победа за цифровите права, след като експерти, граждански организации и няколко държави, включително Германия, остро се противопоставиха на идеята.

Лошата новина:

Въпреки това, ревизираният текст позволява „доброволно“ сканиране за откриване на материали със сексуална злоупотреба над деца (CSAM). Платформите може да го включват, но не са директно задължени да го правят. Точно тук обаче се крие сериозният проблем.

Къде е уловката с думата „доброволно“?

Според експерти по цифрова сигурност и права, формулировката е подвеждаща.

Ако една компания НЕ въведе сканиране, тя поема риск да бъде обвинена, че не успява да предотврати разпространение на забранено съдържание. Това може да доведе до:

• правни последствия,
• натиск от регулаторите,
• класифициране като „високорискова“ услуга.

Така „правото на избор“ се превръща в избор със сериозни последствия..

Доброволно – но под натиск. При подобна среда компаниите може да решат, че е по-безопасно да включат сканирането. Така механизмът става:

Доброволен на теория, но принудителен на практика.

Критиците предупреждават, че ЕС създава механизъм, в който частни корпорации се превръщат в изпълнители на масово наблюдение. Вместо държавата да нареди сканиране директно, платформите започват да го правят сами, за да избегнат рискове.

Това на практика изнася контрола върху частната комуникация от държавата към бизнеса – без ясни демократични гаранции.

Защо това е проблем?

Макар и не задължително, сканирането може да бъде въведено навсякъде, ако всички големи платформи решат, че това е най-сигурният юридически ход. Резултатът би бил почти същият като при първоначалното задължение.

Край на поверителността дори при криптирани разговори

Тъй като криптираните съобщения не могат да бъдат проверявани след изпращане, сканирането трябва да се извършва на устройството – преди криптиране. Това означава:

• AI анализира текстове и снимки преди да напуснат телефона,
• криптирането се обезсмисля,
• поверителността на комуникацията изчезва.

Потребителите остават без избор

Ако всички големи платформи внедрят „доброволното“ сканиране, хората, които искат истинска поверителност, няма къде да отидат. Истинската алтернатива практически изчезва.

Технически проблеми и фалшиви сигнали

Десетки независими анализи предупреждават, че подобни системи са неточни. Примери:

• Швейцарската федерална полиция отчита 80% фалшиви сигнали.
• В Германия през 2024 г. са регистрирани над 99 000 погрешни доклада, включително за напълно безобидни семейни снимки.

Това означава, че невинни хора могат да попаднат под разследване, само защото алгоритъмът е грешил.

Какво следва?

Предстоят т.нар. триалози – окончателните преговори между Съвета на ЕС, Европейския парламент и Европейската комисия. Парламентът вече веднъж отхвърли идеята за сканиране на криптирани съобщения, което предвещава трудни преговори.

До април 2026 г. трябва да бъде постигнато финално решение, тъй като изтича временното разрешение за съществуващото „доброволно“ сканиране.

Европа на кръстопът: сигурност или свобода?

Макар задължителното сканиране да е премахнато, експертите предупреждават, че новото „доброволно“ решение може да доведе до същите опасности:

• масово наблюдение,
• накърняване на криптираната комуникация,
• приватизиране на контрола върху личния живот.

Съдбата на дигиталната поверителност в Европа ще се реши през следващите няколко месеца – и залогът е огромен: правото на 450 милиона души да общуват свободно, сигурно и без страх от наблюдение.

Позицията на България – и как можем да помогнем

България засега не заема твърда позиция срещу сканирането на лични съобщения, а неутралността ни улеснява приемането на мерки, които застрашават поверителността. Това означава, че правото ни на лична и защитена комуникация не е достатъчно защитено. Затова е важен силният граждански натиск, който ясно да покаже, че българските граждани не приемат подобни рискове.

Материалът Готвят ли се да сложат край на личните ни чатове? „Доброволният“ регламент на ЕС крие план за масово сканиране. е публикуван за пръв път на LIBERTAS.

„Без законен достъп до криптирани комуникации, правоприлагащите органи се борят с престъпността с вързани очи,“ заяви Ян Оп Ген Оорт, говорител на Европол.

Какво предвижда предложението?

Предложението за CSAM, внесено през 2022 г., има за цел да даде на полицията повече правомощия за борба с незаконното съдържание и да задължи онлайн платформите да сканират своите услуги за доказателства за насилие над деца.

Проблемът е, че експерти по киберсигурност и групи за защита на личния живот от години предупреждават, че тези планове могат да подкопаят технологията за криптиране и да отворят вратата за масово наблюдение на всички граждани.

Битката за „Чат контрол“

Дебатът достигна връхната си точка през последните седмици:

1. Мащабна имейл кампания: Загрижени граждани заляха пощенските кутии на политиците в Брюксел с протестни имейли.
2. Технологичните гиганти се включват: Лидери от Signal, WhatsApp и X публично се противопоставиха на плановете, които биха нарушили техните основни функции за сигурност.

Този спор е сблъсък между мощни лобистки групи. Големите технологични компании и групите за защита на личния живот защитават поверителността на комуникацията, докато срещу тях стоят коалиция от правоприлагащи органи (напр. Европол) и организации за правата на децата.

Връщане към „Крипто Войните“

Експертите определят дебата за CSAM като „Крипто войни“ – спор, датиращ от миналия век. Криптирането от край до край (end-to-end encryption) вече е стандартна защита в приложения като WhatsApp и Signal. То гарантира, че съдържанието на съобщението е достъпно само за изпращача и получателя.

Правоохранителните органи обаче са силно недоволни. Говорител на Европол заяви:

„Без законен достъп до криптирани комуникации, правоприлагането се бори с престъпността със завързани очи.“

През 2022 г. Европейската комисия предложи технологичните компании да бъдат задължени да „откриват, докладват и премахват“ материали, свързани със сексуално насилие над деца (CSAM). Експертите обаче предупреждават, че подобна мярка би изисквала разбиване на криптирането, което би позволило достъп до милиони напълно легитимни лични съобщения.

Противоречивите Точки в Регламента

Законодателството има няколко основни спорни момента, около които националните правителства не могат да постигнат съгласие:

• Задължително сканиране: Предложението на Дания (която пое председателството на Съвета на ЕС) възобнови задължението за сканиране чрез т.нар. „заповеди за откриване“, издавани от съдия или независим орган.
• Откриване на „груминг“: Дали приложенията трябва да сканират и за груминг (процес, при който сексуални престъпници примамват деца онлайн). Комисията първоначално го включи, но в по-новите проекти текстовите и аудио комуникациите са изключени.
• „Известно“ и „Неизвестно“ съдържание: Последното предложение изисква сканиране както за „известно“ (вече категоризирано с уникален код – хеш) CSAM, така и за „неизвестно“ (новооткрито) съдържание. Сканирането на неизвестно съдържание се счита за по-инвазивно.
• Сканиране от страната на клиента (Client-side scanning): Според предложението, сканирането може да се извършва, дори при криптиране от край до край, чрез сканиране на устройството на потребителя преди криптирането. Защитниците твърдят, че това пази криптирането, но критиците категорично не са съгласни.

Два Лагера в ЕС

Страните членки са разделени на два основни лагера:

Дори в рамките на отделните правителства често има разделение: Министерствата на вътрешните работи настояват за по-строги мерки, докато Министерствата на правосъдието и цифровите технологии са загрижени за ерозията на гражданските свободи и киберсигурността.

Предстоят нови опити на националните правителства да постигнат компромис, преди да започнат преговори с Европейския парламент, който през 2023 г. прие версия на закона, много по-благоприятна за личния живот.

Материалът Брюксел в задънена улица: Законът за CSAM и „контролът на чатовете“ разделят Европа е публикуван за пръв път на LIBERTAS.