Od jakiegoś czasu monitorujemy działania Unii Europejskiej zmierzające do uruchomienia programu masowej inwigilacji obywateli. Projekt ten oficjalnie znany jest pod nazwą CSAR (Child Sexual Abuse Regulation). W świecie ekspertów bezpieczeństwa projekt został potocznie nazwany Chat Control. Mowa o przepisach, które według regulatorów mają za zadanie walczyć z nadużyciami względem nieletnich. Jeden z postulatów zakłada nałożenie przymusu inwigilacji obywateli poprzez uzyskanie wglądu do prywatnej korespondencji.

Projekt ten został niedawno reanimowany, co przyciągnęło uwagę środowisk zajmujących się bezpieczeństwem w sieci Internet.

Główny zarzut dotyczy wymogu skanowania treści, włączając w to rozwiązania, które stosują szyfrowanie end-to-end. Firmy i organizacje dostarczające na rynek bezpieczne rozwiązania do komunikacji mają być zmuszone do wprowadzenia mechanizmu skanującego dane użytkownika. Wprowadzenie takiego wymogu oznaczałaby w praktyce całkowite złamanie zasad bezpieczeństwa gwarantowanych przez mechanizmy szyfrowania. Co więcej, stawia to firmy dążące do realnego bezpieczeństwa (takie jak nasza) w pozycji, gdzie skuteczność naszych usług może doprowadzić do sytuacji, w której nasze działania zostaną uznane za nielegalne. Odetnie to użytkowników końcowych od możliwości korzystania ze skutecznych rozwiązań, co negatywnie wpłynie na prywatność i bezpieczeństwo mieszkańców Europy.

Wymogi monitorowania, skanowania i donoszenia na swoich Klientów fatalnie wpływają również na relacje z Klientami. Co więcej, przerzucenie odpowiedzialności na firmy i organizacje spowoduje, że to one staną się celem krytyki mniej świadomych użytkowników, pozostawiając tym samym oryginalne źródło problemu (Unię Europejską) z dala od konfliktów. Taka sytuacja spowoduje, że będzie powstawało coraz mniej firm, które na poważnie podchodzą do tematu bezpieczeństwa i prywatności. Doprowadzi do pogłębienia problemu centralizacji usług.

Wiele osób i organizacji dołącza do protestu

Meredith Whittaker, Prezes Signal Foundation zajęła oficjalne stanowisko w tej sprawie:

📣 Official statement: the new EU chat controls proposal for mass scanning is the same old surveillance with new branding.

Whether you call it a backdoor, a front door, or “upload moderation” it undermines encryption & creates significant vulnerabilities

// Meredith Whittaker, wpis na platformie X

Do wpisu dołączyła dokument PDF zatytułowany "New Branding, Same Scanning: “Upload Moderation” Undermines End-to-End Encryption", czyli w wolnym tłumaczeniu "Nowe opakowanie, te same problemy: 'moderacja przesyłanych danych' zagraża szyfrowaniu end-to-end".

Do protestu dołączyło wiele innych organizacji:

• Element - EU’s Chat Control puts security and privacy at risk,
• Proton - "Let’s be clear. 'Upload Moderation' is a mass surveillance program.",
• Tuta - "🚨 If you are living in the #EU contact your representatives and let them know that you oppose #ChatControl!!! ".

Swój sprzeciw wyraził również Edward Snowden:

EU apparatchiks aim to sneak a terrifying mass surveillance measure into law despite UNIVERSAL public opposition (...)

Polskie media

Na powyższe problemy zwracała niedawno uwagę Pani Anna Wittenberg, która w wywiadzie z Wojciechem Klickim (prezesem Fundacji Panoptykon) poruszała tematy związane z ochroną prywatności. Zachęcamy do zapoznania się z materiałem.

Nasze stanowisko w tej sprawie

Zgadzamy się z określonym problemem dotyczącym nadużyć względem nieletnich i popieramy konieczność walki w tym zakresie.

Nie możemy się jednak zgodzić z aktualnie proponowanym przez Unię Europejską rozwiązaniem. Uważamy, że jakiekolwiek czynności mające na celu podsłuchiwanie, monitorowanie czy inwigilację powinny być stosowane tylko i wyłącznie w stosunku do osób podejrzanych o popełnienie przestępstwa. Poddanie każdego obywatela swobodnej inwigilacji stoi w sprzeczności z zasadą domniemanej niewinności, traktując go z góry jako potencjalnego przestępcę.

Nigdy nie powinno być zgody na masową inwigilację. Przestępstwa popełniane przez daną grupę ludzi nie powinny stanowić pretekstu do masowego łamania podstawowych praw każdego człowieka.

Niestety wiele wskazuje na to, że to właśnie nieletni zostali w tym kontekście wykorzystani przez Unię Europejską w celu wprowadzenia w życie projektu masowej inwigilacji obywateli.

Aktualizacja 20.06.2024r.

Unia Europejska odroczyła planowane na dzisiaj głosowanie w tej sprawie. Należy się spodziewać, że temat powróci w przyszłości. Więcej informacji np. tutaj.