Предложение Европейского Союза о сканировании личных сообщений пользователей для выявления материалов сексуального насилия над детьми (CSAM) вызывает серьёзные опасения по поводу угрозы для сквозного шифрования (E2EE). Об этом заявила Мередит Уиттакер, президент Фонда Signal, который поддерживает одноимённый мессенджер, ориентированный на конфиденциальность.
“Обязательное массовое сканирование личных коммуникаций фундаментально подрывает шифрование”, – отметила Уиттакер в своём заявлении в понедельник. Она пояснила, что это может быть реализовано различными способами, такими как вмешательство в генерацию случайных чисел алгоритма шифрования, создание системы хранения ключей или принудительное прохождение коммуникаций через систему наблюдения до их шифрования.
Заявление прозвучало на фоне обсуждения новых европейских регуляций по борьбе с CSAM, включающих положение о так называемой “модерации загрузки”, которая позволяет проверять сообщения до их шифрования.
Европол в конце апреля 2024 года призвал технологическую отрасль и правительства приоритизировать общественную безопасность, подчеркнув, что такие защитные меры, как E2EE, могут помешать правоохранительным органам получать доступ к проблемному контенту, что вновь разжигает давний спор о балансе между конфиденциальностью и борьбой с серьёзными преступлениями.
Европол также призвал платформы разрабатывать системы безопасности таким образом, чтобы они могли идентифицировать и сообщать о вредоносной и незаконной активности в правоохранительные органы, не вдаваясь в детали реализации.
Компания Apple объявила о планах внедрить сканирование контента на устройствах для выявления материалов CSAM, но отказалась от этой идеи в конце 2022 года после длительной критики со стороны защитников конфиденциальности и безопасности.
“Сканирование даже одного типа контента открывает двери для массового наблюдения и может побудить желание правоохранителей искать и другие типы контента в зашифрованных сообщениях”, – пояснила компания, описав механизм как “скользкий путь к нежелательным последствиям”.
Уиттакер также отметила, что использование термина “модерация загрузки” – это словесная игра, эквивалентная созданию уязвимости в безопасности, которая может быть использована злоумышленниками и государственными хакерами.
“Либо сквозное шифрование защищает всех и обеспечивает безопасность и конфиденциальность, либо оно нарушено для всех”, – подчеркнула она. “Нарушение сквозного шифрования в столь геополитически нестабильное время – это катастрофическое предложение”.
Мессенджер Threema также выразил категорическое несогласие с законопроектом “Chat Control”, заявив, что принятие закона может серьёзно подорвать конфиденциальность граждан ЕС и членов гражданского общества.
“Неважно, как Еврокомиссия пытается это представить – как “сканирование на устройстве”, “модерация загрузки” или “обнаружение с помощью ИИ” – Chat Control всё равно является массовым наблюдением” – заявила швейцарская компания. “Независимо от технической реализации, массовое наблюдение всегда является крайне плохой идеей”.
Попытки ослабить или обойти сквозное шифрование под предлогом борьбы с незаконным контентом ставят под угрозу основополагающие права на неприкосновенность частной жизни и конфиденциальность коммуникаций для всех пользователей. Любые исключения в системе шифрования открывают опасные лазейки для злоупотреблений и массового наблюдения, подрывая саму суть защищённых каналов связи.