Контроль над чатами в ЕС снова отклонён: что поставлено на карту

Контроль над чатами в ЕС снова отклонён: что поставлено на карту

Инициатива по контролю над чатами в ЕС снова провалилась на голосовании, однако защитники конфиденциальности пока не спешат праздновать победу. Это предложение имеет устойчивую тенденцию блокироваться, пересматриваться и вноситься повторно, а значит, дискуссия об обязательном сканировании сообщений в Европе далека от завершения.

Что такое контроль над чатами в ЕС?

«Контроль над чатами» — неофициальное название серии предложений Европейской комиссии, обязывающих мессенджеры автоматически сканировать личную переписку на предмет незаконного контента, прежде всего материалов сексуального насилия над детьми (CSAM). Цель инициативы серьёзна, и никто не оспаривает важность защиты детей в интернете. Споры ведутся исключительно вокруг методов её достижения.

Критики — в том числе исследователи в области кибербезопасности, организации по защите цифровых прав и члены самого Европейского парламента — утверждают, что внедрение автоматического сканирования в мессенджеры с шифрованием принципиально подрывает сквозное шифрование. Чтобы проверить сообщение до его отправки с устройства (так называемое сканирование на стороне клиента) или после получения, платформа вынуждена либо ослабить шифрование, либо создать «чёрный ход». Оба подхода порождают уязвимости, которые могут использоваться далеко за пределами их первоначального назначения.

Предложение неоднократно встречало противодействие со стороны государств — членов ЕС, выступающих за конфиденциальность, организаций по защите гражданских свобод, таких как EDRi, а также технических экспертов, считающих, что ни одна система сканирования не может быть одновременно эффективной и безопасной в масштабах всего общества.

Почему это предложение продолжает возвращаться?

Настойчивость, с которой продвигается идея контроля над чатами, отражает реальное противоречие, с которым борются законодатели по всему миру: как применять законы в борьбе с тяжкими преступлениями в эпоху надёжного шифрования. Сторонники инициативы утверждают, что сквозное шифрование создало пространства, где незаконный контент распространяется вне досягаемости правоохранительных органов. Это беспокойство вполне обоснованно.

Однако технические и правовые возражения не менее обоснованны. Система, сканирующая каждое личное сообщение каждого пользователя ради выявления небольшой доли незаконного контента, по своей сути представляет собой инфраструктуру массовой слежки. Как только такая инфраструктура появляется, её охват может быть расширен будущим законодательством или использован в злоумышленных целях теми, кто найдёт способы её эксплуатировать.

Неоднократные отклонения свидетельствуют о том, что большинство лиц, принимающих решения в ЕС, осознаёт это, однако повторные внесения говорят о том, что сторонники предложения не намерены сдаваться. Каждый новый вариант, как правило, появляется с изменёнными формулировками, несколько иным техническим обоснованием или новым политическим импульсом — и каждая итерация требует нового противодействия, чтобы её отклонить.

Что это означает для вас

Если вы пользуетесь каким-либо мессенджером со сквозным шифрованием — будь то WhatsApp, Signal, iMessage или другие — контроль над чатами в его нынешних формах затронет платформы, обслуживающие пользователей из ЕС. В зависимости от конкретной реализации это может означать следующее:

• Ваши сообщения сканируются на вашем устройстве перед отправкой, вне зависимости от того, находитесь ли вы под каким-либо подозрением
• Платформы, обслуживающие пользователей из ЕС, могут быть вынуждены ослабить или отключить сквозное шифрование для обеспечения соответствия требованиям
• Будет создан технический прецедент, на который другие правительства смогут ссылаться, обосновывая принятие аналогичных законов в других странах

Стоит чётко обозначить, что в данной ситуации могут и чего не могут сделать те или иные инструменты. VPN шифрует интернет-трафик между вашим устройством и VPN-сервером, защищая ваши данные от слежки на уровне сети. Однако если когда-либо будет введено обязательное сканирование на стороне клиента, оно будет осуществляться непосредственно на вашем устройстве — до того, как в дело вступит какой-либо VPN. VPN не способен предотвратить подобное сканирование, и утверждать обратное было бы вводящим в заблуждение.

В данном случае действительно важно оставаться в курсе событий, понимать, какими мессенджерами вы пользуетесь и как они обращаются с шифрованием, а также следить за ходом политического процесса. Организации, противостоящие контролю над чатами, включая правозащитные организации по всей Европе, приветствуют общественную поддержку и давление общества на избранных представителей.

Дискуссия не окончена

Отклонение инициативы по контролю над чатами в ЕС — хорошая новость для конфиденциальности. Однако история этого предложения свидетельствует о том, что оно вернётся в том или ином виде. Детали каждой новой версии имеют огромное значение, поскольку незначительные изменения в технических требованиях или правовых формулировках могут повлечь весьма серьёзные последствия для того, как на практике функционирует частная переписка.

Следить за такими событиями — значит всерьёз относиться к своей цифровой конфиденциальности. На hide.me мы регулярно публикуем материалы о законодательстве в сфере конфиденциальности, политике шифрования и исследованиях в области безопасности, поскольку убеждены: конфиденциальность — это право, которое необходимо понимать и отстаивать, а не просто функция, которую можно продавать. Если вы хотите узнать больше о том, как работает шифрование и почему оно важно, наше [руководство по основам шифрования](#) станет хорошей отправной точкой, а наш [обзор принципов работы VPN](#) доступно объясняет, от чего VPN защищает, а от чего — нет.