Контроль над чатами в ЄС знову відхилено: що поставлено на карту

Контроль над чатами в ЄС знову відхилено: що поставлено на карту

Контроль над чатами в ЄС знову був відхилений на голосуванні, однак захисники конфіденційності ще не святкують перемогу. Ця пропозиція має тенденцію блокуватися, переглядатися та повторно вноситися, а отже, розмова про обов'язкове сканування повідомлень у Європі далека від завершення.

Що таке контроль над чатами в ЄС?

«Контроль над чатами» — неофіційна назва серії пропозицій Європейської комісії, які зобов'язали б платформи обміну повідомленнями автоматично сканувати приватні переписки на наявність незаконного контенту — зокрема матеріалів сексуального насильства над дітьми (CSAM). Мета є серйозною, і ніхто не заперечує важливості захисту дітей в інтернеті. Суперечки стосуються виключно методу.

Критики — зокрема дослідники у сфері кібербезпеки, організації захисту цифрових прав та навіть члени Європейського парламенту — стверджують, що впровадження автоматичного сканування в застосунки для зашифрованих повідомлень фундаментально руйнує наскрізне шифрування. Щоб сканувати повідомлення до його відправлення з пристрою (так зване сканування на стороні клієнта) або після його отримання, платформа повинна або послабити шифрування, або запровадити бекдор. Обидва підходи створюють вразливості, якими можна скористатися далеко за межами їх первісного призначення.

Пропозиція неодноразово зустрічала опір із боку орієнтованих на конфіденційність держав-членів ЄС, організацій громадянських свобод на зразок EDRi та технічних експертів, які стверджують, що жодна система сканування не може бути одночасно ефективною та безпечною у масштабі.

Чому вона продовжує повертатися?

Наполегливість, із якою просувається контроль над чатами, відображає справжнє протиріччя, з яким стикаються законодавці по всьому світу: як забезпечити виконання законів проти тяжких злочинів в епоху надійного шифрування. Прихильники стверджують, що наскрізне шифрування створило простори, де незаконний контент поширюється поза досяжністю правоохоронних органів. Це занепокоєння є законним.

Однак технічні та правові заперечення не менш обґрунтовані. Система, що сканує кожне приватне повідомлення кожного користувача заради виявлення невеликої частки незаконного контенту, є за визначенням інфраструктурою масового стеження. Щойно така інфраструктура з'являється, сфера її застосування може бути розширена майбутнім законодавством або використана зловмисниками, які знайдуть способи її експлуатувати.

Неодноразові відхилення свідчать про те, що більшість осіб, які приймають рішення в ЄС, це розуміють, однак неодноразові повторні внесення вказують на те, що прихильники пропозиції не збираються здаватися. Кожен новий проект, як правило, з'являється із зміненим формулюванням, дещо іншим технічним обрамленням або новим політичним імпульсом — і кожна ітерація вимагає відновленої протидії, щоб її відхилити.

Що це означає для вас

Якщо ви користуєтеся будь-яким застосунком для зашифрованих повідомлень — WhatsApp, Signal, iMessage чи іншими — контроль над чатами у своїх нинішніх формах торкнеться платформ, що обслуговують користувачів з ЄС. Залежно від конкретної реалізації це може означати:

• Ваші повідомлення сканується на вашому пристрої до їх надсилання, незалежно від того, чи перебуваєте ви під будь-якою підозрою
• Платформи, що обслуговують користувачів з ЄС, можуть бути змушені послабити або видалити наскрізне шифрування для забезпечення відповідності вимогам
• Буде створено технічний прецедент, на який інші уряди зможуть посилатися для обґрунтування аналогічних законів в інших країнах

Варто чітко розуміти, що інструменти можуть і чого не можуть зробити в цій ситуації. VPN шифрує ваш інтернет-трафік між вашим пристроєм та VPN-сервером, захищаючи ваші дані від стеження на мережевому рівні. Однак якщо сканування на стороні клієнта колись стане обов'язковим, воно відбуватиметься безпосередньо на вашому пристрої — до того, як у справу вступає будь-який VPN. VPN не може запобігти такому скануванню, і стверджувати інше було б оманою.

У цій ситуації важливо залишатися поінформованим, розуміти, якими застосунками для обміну повідомленнями ви користуєтеся та як вони обробляють шифрування, а також стежити за перебігом законодавчого процесу. Організації, які протидіють контролю над чатами, — зокрема організації захисту цифрових прав по всій Європі, — вітають суспільну підтримку та суспільний тиск на обраних представників.

Дискусія ще не завершена

Відхилення контролю над чатами в ЄС є доброю новиною для конфіденційності. Однак досвід цієї пропозиції свідчить про те, що вона повернеться в якійсь формі. Деталі кожної нової версії мають надзвичайно важливе значення, адже невеликі зміни в технічних вимогах або юридичному формулюванні можуть мати дуже серйозні наслідки для того, як на практиці працює приватне спілкування.

Відстеження таких подій є частиною серйозного ставлення до своєї цифрової конфіденційності. У hide.me ми регулярно публікуємо матеріали про законодавство у сфері конфіденційності, політику шифрування та дослідження у сфері безпеки, оскільки вважаємо, що конфіденційність — це право, яке варто розуміти та відстоювати, а не просто функція, яку можна продавати. Якщо ви хочете дізнатися більше про те, як працює шифрування та чому воно має значення, наш [посібник з основ шифрування](#) — чудове місце для початку, а наш [огляд принципу роботи VPN](#) чітко пояснює, від чого VPN захищає, а від чого — ні.