Právne predpisy EÚ by mohli predĺžiť skenovanie súkromných správ do roku 2027

Rozšírením kontroly chatu a zároveň jej označením za obmedzenie prístupu Parlament považuje trvalý dohľad za nový základný riadok.

Európsky parlament zvažuje ďalšie predĺženie kontroly chatu 1.0, čo je „dočasná“ výnimka, ktorá umožňuje poskytovateľom komunikačných služieb skenovať súkromné ​​správy (pod zámerom predchádzania zneužívaniu detí) napriek ochrane vyplývajúcej zo smernice EÚ o súkromí a elektronických komunikáciách.

Návrh správy, ktorý predložila spravodajkyňa Birgit Sippel (S&D), by predĺžil platnosť výnimky do 3. apríla 2027.

Čítaj:

• https://www.dostojneslovensko.online/europska-komisia-ozivuje-snahu-o-zadne-vratka-sifrovania-v-strategii-protecteu-a-oznacuje-hromadne-sledovanie-za-zakonny-pristup/
• https://www.dostojneslovensko.online/rada-eu-s-vladou-sr-schvalili-novy-mandat-na-kontrolu-chatu-ktory-presadzuje-hromadne-sledovanie/

Na prvý pohľad sa zdá, že návrh ruší niektoré z najkontroverznejších prvkov ovládania chatu . Skenovanie textových správ a automatizovaná analýza predtým neznámych obrázkov by boli výslovne vylúčené. Zástancovia to označili za zúženie rozsahu pôsobnosti.

Základný mechanizmus ovládania chatu však zostáva nedotknutý.

Návrh naďalej umožňuje hromadné skenovanie súkromnej komunikácie pomocou hashov, aby sa zistil takzvaný „známy“ materiál. Toto nie je okrajová funkcia systému Chat Control 1.0. Je to chrbtica systému.

Podľa bývalého poslanca Európskeho parlamentu a aktivistu za digitálne práva Patricka Breyera približne 99 percent všetkých hlásení vygenerovaných v rámci služby Chat Control 1.0 pochádza z detekcie založenej na hašovaní.

Takmer všetky tieto správy pochádzajú od jednej spoločnosti, Meta, ktorá už teraz obmedzuje skenovanie iba na známy materiál. Podľa nového návrhu by postupy spoločnosti Meta zostali plne povolené.

V dôsledku toho by návrh významne neznížil objem, rozsah ani povahu sledovania. Mechanizmus funguje ďalej, pričom niektoré z jeho najzreteľnejšie kontroverzných doplnkov boli odstránené.

Skenovanie hashov sa často vykresľuje ako presné a spoľahlivé. Dôkazy však poukazujú na opak.

Po prvé, technológia nie je schopná pochopiť kontext ani zámer. Hašovacie databázy sú z veľkej časti vytvorené na základe definícií nezákonnosti podľa amerického práva, ktoré sa jasne nezhodujú s trestným právom členských štátov EÚ.

Nemecký Federálny úrad kriminálnej polície (BKA) uvádza, že takmer polovica všetkých hlásení o kontrole chatu je trestne irelevantná . https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/SexualdeliktezNvKindernuJugendlichen/2024/BLBSexualdelikte_2024.html

Každý falošne pozitívny výsledok si stále vyžaduje posúdenie, dokumentáciu a následné opatrenia. Vyšetrovatelia sú nútení triediť šum, namiesto toho, aby sa zaoberali zložitými prípadmi zahŕňajúcimi výrobu, nátlak a organizované zneužívanie.

Systém medzitým robí len málo pre ochranu detí v bezprostrednom ohrození. Vyhľadávanie obrázkov, ktoré sú už úradom známe, neprerušuje prebiehajúce zneužívanie ani nevedie k rýchlej identifikácii obete. Identifikuje obsah dodatočne.

Strategickú slabinu ešte zhoršuje jednoduchá realita. Páchatelia sa prispôsobujú. Keďže stále viac služieb prijíma šifrovanie typu end-to-end, zneužívatelia migrujú zodpovedajúcim spôsobom. Od roku 2022 klesol počet hlásení prostredníctvom chatu odoslaných polícii približne o 50 percent, nie preto, že by sa znížilo zneužívanie, ale preto, že sa skenovaniu ľahšie vyhýbalo.

„Deti aj dospelí si zaslúžia zmenu paradigmy v ochrane detí online, nie symbolické opatrenia,“ povedal Breyer vo vyhlásení pre Reclaim The Net.

„Či už hľadáte „známy“ alebo „neznámy“ obsah, princíp zostáva rovnaký: pošta nemôže jednoducho otvoriť a naskenovať každý list náhodne. Vyhľadávanie iba známych obrázkov nezastaví prebiehajúce zneužívanie ani nezachráni obete.“

Breyer dodal:

„Európsky parlament sa teraz musí riadiť logikou pani Sippelovej až k jej prirodzenému záveru: Ak je hromadné sledovanie bez povolenia nesprávne pre text, je nesprávne aj pre obrázky. Skutočná ochrana detí si vyžaduje bezpečné aplikácie („Bezpečnosť už v dizajne“), proaktívne čistenie verejného webu a cielené vyšetrovania podozrivých – nie kontrolu chatu.“

Návrh správy implicitne akceptuje rozdiel, ktorý je ťažké zdôvodniť. Skenovanie súkromných obrázkov považuje za zásadne odlišné od skenovania súkromného textu. Obe však zahŕňajú rovnaký princíp: kontrolu osobnej komunikácie bez súdneho príkazu a podozrenia.

Ak je otváranie a analýza každej súkromnej správy neprijateľné, potom by otváranie a analýza každého súkromného obrázka mala vyvolať rovnaké ústavné obavy. Médium sa mení. Narušenie sa však nezmenilo.

Smernica o elektronickom súkromí bola navrhnutá tak, aby zabránila práve tomuto druhu zovšeobecneného monitorovania. Chat Control 1.0 túto ochranu dočasne pozastavuje. Každé rozšírenie ďalej normalizuje túto výnimku.

Poslanci Európskeho parlamentu môžu predkladať pozmeňujúce návrhy k návrhu správy do 10. februára. Nasledovať budú rokovania. Parlament si ponecháva právomoc predĺženie úplne zamietnuť.

Očakáva sa, že verejný odpor sa v tomto období zintenzívni. Či sa tento tlak premietne do podstatnej zmeny, zostáva otvorenou otázkou.

Európske vlády urobili ďalší krok k oživeniu kontroverznej agendy EÚ o kontrole chatu , keď 26. novembra na neverejnom zasadnutí Rady Európskej únie schválili nový rokovací mandát pre nariadenie o sexuálnom zneužívaní detí.

Toto opatrenie, prezentované ako nástroj na ochranu detí, opäť čelí ostrej kritike za svoje dôsledky v oblasti sledovania a spôsob, akým mení súkromnú digitálnu komunikáciu v Európe.

Na rozdiel od predchádzajúcich návrhov táto verzia ruší explicitnú povinnosť spoločností skenovať všetky súkromné ​​správy, ale nenápadne zavádza to, čo oponenti opisujú ako nepriamy systém nátlaku.

Odmeňuje alebo penalizuje online služby v závislosti od toho, či súhlasia s vykonávaním „dobrovoľného“ skenovania, čím sa z rušivého monitorovania stáva skôr obchodné očakávanie ako zákonná požiadavka.

Bývalý poslanec Európskeho parlamentu Patrick Breyer, dlhoročný obhajca digitálnej slobody a jeden z najhlasnejších odporcov plánu, povedal, že dohoda „otvára cestu pre trvalú infraštruktúru hromadného sledovania“.

Podľa neho text Rady nahrádza právny nátlak finančnými a regulačnými stimulmi, ktoré tlačia veľké americké technologické firmy k nerozlišujúcemu skenovaniu.

Varoval, že rámec prináša aj „kontroly veku porušujúce anonymitu“, ktoré premenia bežné používanie internetu na cvičenie overovania identity.

Nový návrh, sprostredkovaný prevažne vďaka dánskemu sprostredkovaniu, prichádza mesiace po tom, čo bolo pôvodné nariadenie „Chat Control 1.0“ zdanlivo odložené po rozsiahlej negatívnej reakcii.

Obnovuje mnohé z rovnakých zásad a vyžaduje, aby poskytovatelia posúdili svoje potenciálne „riziko“ obsahu zobrazujúceho zneužívanie detí a uplatnili „zmierňujúce opatrenia“ schválené úradmi. V praxi by to mohlo znamenať tlak na inštaláciu skenovacích nástrojov, ktoré preverujú šifrovanú aj nešifrovanú komunikáciu.

Česká poslankyňa Európskeho parlamentu Markéta Gregorová označila postoj Rady za „sklamanie… Kontrola chatu… otvára cestu k plošnému skenovaniu našich správ“.

Podobné námietky sa objavili v celej Európe.

V Holandsku poslanci parlamentu prinútili svoju vládu hlasovať proti plánu a varovali, že kombinuje „povinné overovanie veku“ so systémom „dobrovoľnej povinnosti“, ktorý by mohol penalizovať akúkoľvek spoločnosť odmietnucu prijať invazívne metódy sledovania. Poľsko a Česká republika tiež hlasovali proti a Taliansko sa zdržalo hlasovania.

Bývalý holandský europoslanec Rob Roos obvinil Brusel z konania „za zatvorenými dverami“ a varoval, že „Európa riskuje skĺznutie do digitálneho autoritárstva“.

Okrem poslancov sa proti postoju Rady vyjadrili aj nezávislé osoby ako Daniel Vávra, David Heinemeier Hansson a spoločnosť Mullvad zameraná na ochranu súkromia, ktoré označili za priamu hrozbu pre súkromnú online komunikáciu.

Napriek odstráneniu slova „povinné“ sa zdá, že štruktúra novej dohody v praxi zachováva hromadné skenovanie.

Breyer to označil za „trójskeho koňa“ a argumentoval, že tým, že vlády EÚ proces označili za „dobrovoľný“, presunuli bremeno dohľadu na samotné technologické spoločnosti.

Mandát Rady prináša tri ústredné nebezpečenstvá, ktoré vo verejnej diskusii zostávajú do značnej miery neuznané.

Po prvé, takzvané „dobrovoľné skenovanie“ mení hromadné sledovanie na štandardný operačný postup. Návrh rozširuje skoršie dočasné nariadenie, ktoré umožňovalo poskytovateľom služieb skenovať používateľské správy a obrázky bez súdnych príkazov.

Úrady ako nemecký Federálny úrad kriminálnej polície uviedli, že zhruba polovica upozornení z takýchto systémov je neopodstatnená a často zahŕňa úplne legálny obsah označený chybnými algoritmami. Breyer uviedol, že tieto systémy každoročne poskytujú orgánom činným v trestnom konaní „desiatky tisíc úplne legálnych, súkromných chatov“.

Po druhé, plán v podstate vymaže anonymnú komunikáciu. Aby poskytovatelia splnili novú požiadavku na „spoľahlivú identifikáciu maloletých“, budú musieť zaviesť univerzálne kontroly veku. To pravdepodobne znamená overenie totožnosti alebo skenovanie tváre pred prístupom aj k základným službám, ako sú e-maily alebo aplikácie na odosielanie správ.

Pre novinárov, aktivistov a kohokoľvek, kto je odkázaný na anonymitu ako ochranu, by tento systém mohol funkčne znemožniť jednoduchý súkromný prejav.

Technickí experti opakovane varovali, že odhad veku „nemožno vykonať spôsobom zachovávajúcim súkromie“ a nesie so sebou „neprimerané riziko vážneho porušenia súkromia a diskriminácie“.

Po tretie, riskuje digitálnu izoláciu mladých ľudí. Podľa rámca Rady by používatelia mladší ako 17 rokov mohli byť zablokovaní na mnohých platformách, pokiaľ neprejdú prísnym overením totožnosti, vrátane hier s podporou chatu a služieb zasielania správ. Breyer označil túto myšlienku za „pedagogický nezmysel“ s argumentom, že vylučuje tínedžerov namiesto toho, aby im pomáhal rozvíjať bezpečné online návyky.

Členské štáty zostávajú rozdelené: Holandsko, Poľsko a Česká republika text zamietli, zatiaľ čo Taliansko sa hlasovania zdržalo. Rokovania medzi Európskym parlamentom a Radou by sa mali čoskoro začať s cieľom dosiahnuť konečnú verziu pred aprílom 2026.

Breyer varoval, že zjavný kompromis nie je skutočným ústupom od sledovania. „Tituly sú zavádzajúce: Kontrola chatu nie je mŕtva, len sa privatizuje,“ povedal. „Čelíme budúcnosti, v ktorej na odoslanie správy potrebujete občiansky preukaz a kde zahraničná umelá inteligencia v čiernej skrinke rozhoduje, či sú vaše súkromné ​​fotografie podozrivé. Toto nie je víťazstvo pre súkromie; je to katastrofa, ktorá čaká, kedy sa stane.“