Parlament Europejski ogranicza skanowanie w ramach Chat Control do 2027 roku

Parlament Europejski przedłuża Chat Control, ale chroni zaszyfrowane wiadomości

Parlament Europejski zagłosował za przedłużeniem tymczasowego zwolnienia prawnego, które zezwala platformom internetowym na dobrowolne skanowanie prywatnej komunikacji w celu wykrywania materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM). Przedłużenie przesuwa ramy czasowe do 2027 roku, jednak tym razem prawodawcy dołączyli istotne zabezpieczenia: środki wykrywania nie mogą być stosowane wobec komunikacji szyfrowanej end-to-end, a skanowanie musi pozostać proporcjonalne i ukierunkowane, a nie funkcjonować jako mechanizm masowej inwigilacji.

Dla obrońców prywatności, którzy od lat ostrzegają, że Chat Control stanowi egzystencjalne zagrożenie dla szyfrowanych komunikatorów, głosowanie to jest częściową i ostrożną ulgą. Samo zwolnienie nie jest nowe – umożliwiało platformom proaktywne wykrywanie i zgłaszanie materiałów CSAM w prywatnych wiadomościach na zasadzie dobrowolności. Zmiana polega na tym, że Parlament wyznaczył teraz wyraźniejszą granicę, przynajmniej na papierze, między ukierunkowanym wykrywaniem treści a masową inwigilacją zaszyfrowanej komunikacji.

Czym tak naprawdę jest Chat Control

Aby zrozumieć, dlaczego ta debata ma znaczenie, warto oddzielić deklarowany cel od technicznej rzeczywistości. Wykrywanie materiałów CSAM jest uzasadnionym i pilnym celem. Problem zawsze tkwił w metodzie. Wcześniejsze wersje propozycji dotyczących Chat Control zakładały skanowanie po stronie klienta – technikę, w której wiadomości są analizowane na urządzeniu użytkownika jeszcze przed zastosowaniem szyfrowania. Krytycy, w tym kryptografowie i organizacje obrony wolności obywatelskich z całej Europy, argumentowali, że skutecznie zniszczyłoby to gwarancje prywatności zapewniane przez szyfrowanie end-to-end, niezależnie od tego, jak polityka byłaby nazywana.

Najnowsze stanowisko Parlamentu wyraźnie stwierdza, że środki wykrywania nie powinny być stosowane wobec komunikacji szyfrowanej end-to-end. To istotna zmiana językowa w stosunku do wcześniejszych projektów, która odnosi się do jednego z najbardziej technicznie i etycznie spornych elementów pierwotnej propozycji. Zwolnienie nadal jednak zezwala na dobrowolne skanowanie przez platformy, które domyślnie nie korzystają z szyfrowania end-to-end, a obejmuje to znaczną część głównych usług komunikacyjnych i poczty elektronicznej.

Dlaczego zagrożenie dla prywatności nie zniknęło całkowicie

Zabezpieczenia dodane w tym głosowaniu są realne, ale nie są trwałe. Przedłużenie obowiązuje do 2027 roku, po czym UE będzie musiała ponownie zająć się tą kwestią. Długoterminowe ramy legislacyjne, tzw. rozporządzenie Chat Control, są nadal negocjowane osobno. Propozycja ta okazała się głęboko kontrowersyjna i wielokrotnie utknęła w martwym punkcie, ale nie została porzucona. Zabezpieczenia dodane w tym tymczasowym głosowaniu nie muszą wiązać ostatecznego kształtu rozporządzenia.

Warto też odnotować szerszy wzorzec. Rządy w całej Europie i poza nią nieustannie naciskają na większy dostęp do prywatnej komunikacji pod hasłem bezpieczeństwa dzieci, walki z terroryzmem i zapobiegania przestępczości zorganizowanej. Każdy z tych priorytetów jest uzasadniony, jednak badacze bezpieczeństwa konsekwentnie ostrzegają, że każdy mechanizm techniczny umożliwiający legalny dostęp do zaszyfrowanych danych może być również wykorzystywany przez złośliwych aktorów. Tylne wejście z definicji nie rozróżnia między autoryzowanymi a nieautoryzowanymi użytkownikami.

Zasada, którą Parlament stara się podtrzymać – że szyfrowanie musi pozostać nienaruszone – jest technicznie słuszna. Czy przyszłe negocjacje utrzymają tę linię, to osobna i otwarta kwestia.

Co to oznacza dla Ciebie

Jeśli korzystasz z aplikacji do szyfrowanej komunikacji end-to-end, to głosowanie oznacza, że Twoja komunikacja jest wyraźnie chroniona przed dobrowolnym systemem skanowania – przynajmniej na razie. Platformy oferujące prawdziwe szyfrowanie end-to-end nie mogą być zobowiązane ani zachęcane do skanowania wiadomości w ramach tego przedłużonego zwolnienia.

Jeśli jednak korzystasz z usług, które domyślnie nie oferują szyfrowania end-to-end – w tym wielu standardowych dostawców poczty elektronicznej i niektórych platform społecznościowych – te serwisy nadal mogą dobrowolnie skanować prywatne wiadomości w poszukiwaniu materiałów CSAM w ramach dobrowolnych ram. To skanowanie nie jest nowe i od lat ma miejsce na głównych platformach.

Ważniejszy wniosek ma charakter strukturalny. Legislacyjne zabezpieczenia szyfrowania są tak trwałe, jak polityczna wola ich utrzymania. Najlepszym sposobem ochrony prywatnej komunikacji nie jest poleganie wyłącznie na polityce, lecz korzystanie z narzędzi, które technicznie utrudniają inwigilację, niezależnie od tego, co mówią przepisy.

Wybieranie aplikacji komunikacyjnych, które domyślnie stosują szyfrowanie end-to-end, rozumienie, które usługi przechowują metadane dotyczące Twojej komunikacji, oraz selektywność w kwestii tego, gdzie udostępniasz wrażliwe informacje – to wszystko kroki, które pozostają aktualne niezależnie od tego, jak ostatecznie zakończą się negocjacje dotyczące Chat Control.

Praktyczne wnioski

• Korzystaj z aplikacji komunikacyjnych z szyfrowaniem end-to-end do wrażliwych rozmów. Własny język Parlamentu Europejskiego uznaje teraz te aplikacje za zasługujące na ochronę.
• Sprawdź politykę szyfrowania swojego dostawcy poczty elektronicznej. Wiele standardowych usług pocztowych nie oferuje szyfrowania end-to-end i pozostaje w zakresie dobrowolnych ram skanowania.
• Śledź na bieżąco szersze rozporządzenie dotyczące Chat Control. Przedłużenie do 2027 roku to ustawodawstwo tymczasowe; stałe ramy są nadal negocjowane i mogą wyglądać zupełnie inaczej.
• Rozróżniaj między dobrowolnym a obowiązkowym skanowaniem. Obecne przepisy pozwalają platformom na dobrowolne skanowanie; przyszłe propozycje mogą całkowicie zmienić tę sytuację.
• Pamiętaj, że polityka i technologia działają razem. Ochrona prawna ma znaczenie, ale korzystanie z narzędzi z silnym szyfrowaniem zapewnia techniczną warstwę prywatności, która nie zależy od wyników politycznych.

Głosowanie Parlamentu Europejskiego to znaczący krok w kierunku ochrony szyfrowania jako zasady w europejskim prawie. Jednak przy już wyznaczonym terminie 2027 roku i nierozwiązanym długoterminowym rozporządzeniu debata nad Chat Control jest daleka od zakończenia. Bycie na bieżąco i świadome dokonywanie wyborów dotyczących używanych narzędzi pozostaje najbardziej niezawodnym sposobem ochrony prywatności.