Místopředseda vlády pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš na sociální síti X oznámil, že návrh na sledování online komunikace (tzv. Chat Control) v legislativě EU CSAM byl stažen z jednání Rady EU belgickým předsednictvím, protože pro něj nebyla dostatečná podpora.
Rozhodnutí zveřejnil na síti X i poslanec Evropského parlamentu Moritz Körner s tím, že tato: „otázka byla na poslední chvíli odstraněna ze čtvrtečního setkání velvyslanců v Bruselu“. Bitva tak skončila ve prospěch ochrany soukromí, ale válka u konce ještě není. Snahy o obcházení koncového šifrování se ještě mohou v budoucnu vrátit.
Návrh kritizovala generální ředitelka společnosti Signal Meredith Whittaker. Je přesvědčená o tom, že by tato opatření vážně narušila integritu systémů s end-to-end šifrováním (technologie, která zajišťuje, že zprávy mohou číst jen odesílatel a příjemce).
Evropská komise návrh představila v květnu 2022 s tím, že jeho cílem je bojovat proti šíření materiálů obsahujících zneužívání dětí. Spočívak v možnosti skenování osobních zpráv a vyhodnocování jejich obsahu. Whittaker varovala, že možnost skenovat zprávy by mohla ohrozit bezpečnost soukromých komunikací, což by mohli využít hackeři nebo zneužít státní orgány.
Moderace nahrávání
Evropský parlament v listopadu loňského roku většinou hlasů tento návrh odmítl a podporuje vyloučení aplikací s koncovým šifrováním. Naopak Evropská rada byla neústupná a její nejnovější návrh vyžadoval, aby služby pro zasílání zpráv zavedly technologie pro skenování a detekci obsahu při jeho nahrávání.
Whittaker vznesla vážné námitky a otevřeně kritizovala snahu o zavedení technologie, která prohledává zprávy přímo na zařízení uživatelů ještě před jejich odesláním. Řada odborníků na kybernetickou bezpečnost to považuje za neslučitelné se silnými metodami šifrování. Whittaker dále zdůraznila, že vynucení skenování by zásadně oslabilo šifrování a vytvořilo zneužitelné zranitelnosti.
V dokumentu publikovaném na firemním webu Whittaker varovala, že přejmenování skenování na „moderaci nahrávání“ nic nemění na základním problému. Tato problematika je obzvláště naléhavá v době geopolitické nestability. Konečným důsledkem takových návrhů by dle ní bylo oslabení bezpečnosti a soukromí pro všechny uživatele.
Policie chce větší kontrolu
Takzvaný belgický návrh odsoudil také europoslanec Patrick Breyer z Pirate Party. Argumentuje tím, že de facto prosazuje původní návrh Evropské komise. Breyer se domnívá, že omezení možností zasílání zpráv pro uživatele, kteří odmítají skenování, není v současném digitálním kontextu přijatelné.
Dozorčí orgán EU pro ochranu dat varuje, že návrh ohrožuje demokratické hodnoty, protože by mohl vést ke sledování občanů. Naopak orgány činné v trestním řízení podporují, aby aplikace s end-to-end šifrováním musely zavést skenovací mechanismy. Evropské policejní orgány naléhají na provozovatele platforem, aby našli způsoby, jak identifikovat nelegální obsah, a přitom zachovali šifrovanou komunikaci.
Návrh Evropské rady se snažil řešit bezpečnostní rizika a tvrdí, že cílem regulace neměl být zákaz end-to-end šifrování ani snaha zakazovat či předepisovat konkrétní technologie. Dokument, který unikl, prý nebyl finální a měl být ještě diskutován s Evropským parlamentem.
Nesouhlasíš? Tak tě omezíme!
Ačkoli Rada uznává nezbytnost end-to-end šifrování pro ochranu základních práv, trvá na tom, že by se šifrované služby neměly stát útočištěm pro nekontrolované šíření obsahu zahrnujícího zneužívání dětí. Uživatelé, kteří odmítnou „moderaci nahrávání“, by nadále měli mít přístup k dané službě, ale bez možnosti sdílet multimediální soubory nebo odkazy.
Říká se, že cesta do pekel bývá dlážděna dobrými úmysly a aktuální debata kolem skenování soukromých zpráv to jasně dokazuje. I když cílem návrhu Evropské unie je ochrana dětí před zneužíváním, povinné skenování zpráv ohrožuje základní principy end-to-end šifrování a otevírá dveře k potenciálnímu zneužití.
Navzdory relativně dobrým úmyslům evropských zákonodárců je nutné brát v úvahu i fakt, že návrh může mít dalekosáhlé důsledky na bezpečnost a soukromí v komunikačních aplikacích. Uživatelé se mohou ocitnout v situaci, kdy jejich soukromé zprávy nebudou chráněny dle jejich představ, což by mohlo mít negativní dopad na důvěru v digitální komunikaci.