Kontrola czatu w wersji proponowanej przez Komisję Europejską to zagrożenie dla bezpieczeństwa usług internetowych i prywatności – twierdzą przedstawiciele europejskich firm technologicznych w liście otwartym do polityków.
Przedstawiciele 22 firm technologicznych i organizacji skierowali list otwarty do polityków państw członkowskich w randze ministrów (spraw wewnętrznych, sprawiedliwości i gospodarki) wzywając ich do rezygnacji z poparcia kontrowersyjnej regulacji znanej potocznie jako kontrola czatu, którą proponuje Komisja Europejska.
Kontrola czatu to w rzeczywistości regulacja, której celem deklarowanym przez Komisję ma być ochrona dzieci w internecie przed działaniami drapieżców seksualnych. Za chwilę regulacja wejdzie do fazy trilogów.
Na czym polega kontrola czatu?
W założeniu – na skanowaniu komunikacji elektronicznej wszystkich obywateli UE w ramach prewencji, w poszukiwaniu materiałów naruszających prawo – i przedstawiających nadużycia seksualne wobec dzieci.
Skanowana miałaby być komunikacja m.in. prowadzona przez aplikacje oferujące szyfrowane rozmowy, takie jak np. Signal, czy WhatsApp. Ciężar odpowiedzialności za wykonanie takiego procesu Komisja Europejska w swojej propozycji przenosi na dostawcę platformy do komunikacji – czyli firmę produkującą komunikatory. To właśnie oni mają w myśl proponowanych przepisów prewencyjnie monitorować wszystko, co w ramach komunikacji wymieniają użytkownicy ich rozwiązań, a w razie wykrycia materiałów wskazujących na udział w przestępstwie seksualnym wobec dzieci – powiadomić o tym odpowiednie organy.
Projektowane przepisy nie wskazują, w jaki sposób kontrola czatu ma działać technicznie – jednak ma być skuteczna i odbywać się z jak najmniejszym naruszeniem prywatności. Obecnie technologia pozwalająca na osiągnięcie żądanej przez KE skuteczności, a jednocześnie zachowanie poszanowania prywatności, nie istnieje.
Zagrożenie dla bezpieczeństwa
Przedstawiciele firm technologicznych w swoim liście otwartym podkreślają, że niezależnie od tego, czy istnieje czy nie, jej stosowanie w prawie UE z pewnością przełoży się na zagrożenie dla bezpieczeństwa obywateli i firm.
Sygnatariusze listu (wśród których znajdują się m.in. dostawca poczty elektronicznej i VPN Proton, a także firmy takie jak niemiecka Tuta czy NextCloud, oraz brytyjski Element) chcą, aby doszło do zgody pomiędzy Parlamentem Europejskim i Komisja Europejską; ten pierwszy nie zgadza się z proponowanymi przez KE rozwiązaniami uważając je za zbyt inwazyjne, jak i niewykonalne.
Sprzeciw wobec inwazyjnych rozwiązań KE
Rozwiązania proponowane przez Komisję Europejską zakładają, że dostawcy usług komunikacji elektronicznej wykorzystującej szyfrowanie samodzielnie osłabią bezpieczeństwo swoich produktów w imię bezpieczeństwa dzieci – a dodatkowo będą inwigilować wszystkich użytkowników w ramach „prewencji zagrożeń”.
To pierwszy przypadek, w którym KE prze do regulacji zakładających, że wszyscy są podejrzani i nie opiera nowego prawa na domniemaniu niewinności obywatela.
W ubiegłym roku wyraźnie wybrzmiał sprzeciw wobec takiej postawy KE, który wyrazili eksperci z ponad 30 krajów, ostrzegając przed możliwymi negatywnymi konsekwencjami wdrożenia takich rozwiązań – szczególnie w kontekście cyberbezpieczeństwa i ryzyka wycieku wrażliwych danych, a także niskiej skuteczności proponowanych działań.
Również zespół prawny Rady Europy prezentował sceptycyzm wobec propozycji KE, zadając pytania o ich stosowność i adekwatność – i wskazując, że ich wdrożenie w praktyce doprowadzi do „permanentnej inwigilacji całej komunikacji interpersonalnej”.
Prywatność ma znaczenie
Zdaniem sygnatariuszy listu otwartego do polityków, Unia Europejska do tej pory wzmacniała prywatność i ochronę danych, nie zaś ją osłabiała. To właśnie dzięki takiej postawie możliwe było powstanie licznych firm oferujących usługi szyfrowanej komunikacji – a proponowane przez KE rozwiązania stoją w sprzeczności z innymi regulacjami, takimi jak m.in. Akt o odporności cybernetycznej oraz Akt o cyberbezpieczeństwie, których celem jest wzmocnienie bezpieczeństwa w sferze cyfrowej w państwach bloku, również przez popularyzację szyfrowanej komunikacji.
Firmy nie wykluczają współpracy z unijnymi legislatorami – jednak wskazują, że właściwsze będzie stosowanie rozwiązań bliższych propozycjom Parlamentu Europejskiego, które obejmują szacunek do praw podstawowych obywateli i uwzględniają, że prywatność jest dziś również elementem budowania przewagi konkurencyjnej na rynku cyfrowym.
