Unia Europejska przygotowuje się do wdrożenia rozporządzenia w sprawie wykorzystywania seksualnego dzieci (CSAM), lepiej znanego jako Chat Control.
Głosowanie nad nim zaplanowano na 14 października br. jeżeli nowe prawo wejdzie w życie, platformy takie jak WhatsApp, Messenger, Signal i inne będą zobowiązane do skanowania wszystkich prywatnych wiadomości użytkowników, łącznie z zaszyfrowanymi, pod kątem treści niezgodnych z prawem. Warsaw Enterprise Institute (WEI) stoi na stanowisku, iż pod płaszczykiem ochrony dzieci Bruksela tworzy infrastrukturę cenzury i nadzoru, która uderza w samo sedno demokratycznych wartości, czyli poszanowanie wolności słowa. Użytkownicy portali zostaną narażeni na masową inwigilację, a ich dane zostaną wystawione na nadużycia ze strony rządu, innych państw lub hakerów.
Mechanizm, który przepisy określają jako „skanowanie po stronie klienta” oznacza inwigilację na niespotykaną dotąd skalę
Nowe przepisy, formalnie znane jako rozporządzenie w sprawie zapobiegania i zwalczania niegodziwego traktowania dzieci w celach seksualnych (CSAM), mają za cel nałożyć na dostawców usług komunikacyjnych, takich jak WhatsApp, Messenger, Signal czy iMessage, prawny obowiązek skanowania wszystkich prywatnych wiadomości, zdjęć i plików przesyłanych przez użytkowników. Oficjalnym celem jest wykrywanie i zgłaszanie materiałów przedstawiających wykorzystywanie seksualne dzieci. W praktyce oznacza to wprowadzenie zautomatyzowanych systemów, które będą musiały analizować treść komunikacji jeszcze przed jej zaszyfrowaniem i wysłaniem. W ten sposób przepisy omijają zabezpieczenia, jakie daje szyfrowanie wiadomości i wprowadzają stały, masowy monitoring całej korespondencji cyfrowej obywateli UE, bez konieczności uzyskania nakazu sądowego czy istnienia wcześniejszych podejrzeń wobec konkretnej osoby.
Według WEI problem w tym, iż mechanizm, który przepisy określają jako „skanowanie po stronie klienta” oznacza inwigilację na niespotykaną dotąd skalę. Władza z góry zakłada, iż każdy obywatel jest potencjalnym przestępcą, a jego prywatna sfera komunikacji musi być nieustannie monitorowana. System wprowadzony rzekomo do walki z pornografią dziecięcą, może w przyszłości zostać rozszerzony do monitorowania innych treści, które Bruksela uzna za „niepożądane”, od krytyki politycznej po treści uznawane za dezinformację.
Wprowadzenie dostępu do zaszyfrowanych komunikatorów, aby umożliwić ich monitorowanie, jednocześnie otwiera drogę dla hakerów i obcych wywiadów
Jak podkreśla WEI wprowadzenie dostępu do zaszyfrowanych komunikatorów, aby umożliwić ich monitorowanie, jednocześnie otwiera drogę dla hakerów i obcych wywiadów. Raz stworzony mechanizm do inwigilacji może zostać wykorzystany przez podmioty o wrogich zamiarach, co stawia pod znakiem zapytania bezpieczeństwo wrażliwych danych firmowych, medycznych czy prywatnych rozmów. Jest to szczególnie niepokojące w okresie nasilającej się wojny hybrydowej między państwami UE i NATO a Federacją Rosyjską.
Przykłady z przeszłości pokazują, jak łatwo rządy mogą nadużywać podobnych mechanizmów do zwiększania kontroli nad społeczeństwem i politycznych celów. W 2013 r. b. pracownik amerykańskiej CIA, Edward Snowden udostępnił tajne informacje nt. programu o kryptonimie PRISM Agencji Bezpieczeństwa Narodowego, który był oficjalnie wymierzony w terroryzm. Program dawał NSA bezpośredni dostęp do serwerów największych gigantów technologicznych, takich jak Google, Facebook i Microsoft. Dostęp ten pozwalał agencji na pobieranie praktycznie każdego rodzaju danych o użytkownikach na masową skalę, bez konieczności uzyskiwania indywidualnych nakazów sądowych dla wszystkich przypadku. Agenci mogli przeglądać m.in. treść e-maili i prywatnych wiadomości na czatach, a także historię przeglądanych stron i przesyłane pliki, zdjęcia oraz filmy. Co istotne, inwigilacja nie ograniczała się do podejrzanych o terroryzm. W sieci NSA znalazły się dane milionów niewinnych ludzi na całym świecie, w tym obywateli USA i Europy, których prywatna komunikacja była masowo zbierana i analizowana. NSA podsłuchiwała także rozmowy telefoniczne światowych przywódców, w tym tak bliskich sojuszników jak kanclerz Niemiec Angela Merkel. Szpiegowano również międzynarodowe korporacje i instytucje, co pokazuje, iż raz stworzone narzędzie nadzoru może być używane do dowolnych celów, które władza uzna za stosowne.
Chat Control naraża obywateli na ryzyko szantażu, kradzieży tożsamości i innych form cyberprzestępczości
Jeszcze bardziej drastyczny przykład stanowi chiński System Zaufania Społecznego. To współczesny przykład cyfrowego totalitaryzmu. System ten, wykorzystując wszechobecne kamery z rozpoznawaniem twarzy, monitoring aktywności w Internecie i dane o zakupach, ocenia obywateli i przyznaje im punkty. Niska ocena, uzyskana na przykład za udział w proteście lub publikowanie krytycznych treści online, prowadzi do realnych konsekwencji: zakazu podróży, odmowy kredytu czy utraty dostępu do dobrych szkół dla dzieci. Jest to jawne wykorzystanie technologii do wymuszania posłuszeństwa. Wprowadzenie Chat Control w obecnym kształcie to niestety krok w stronę autorytarnego modelu superpaństwa rodem z Chin, w której aparat państwa kontroluje wymianę myśli między obywatelami.
Wprowadzenie regulacji aktywnie wspierają takie kraje jak Francja, Włochy i Hiszpania
Abstrahując od kwestii politycznych, Chat Control naraża obywateli na ryzyko szantażu, kradzieży tożsamości i innych form cyberprzestępczości. Dane, które miały być chronione, staną się łatwym celem dla wszystkich, kto zdoła przejąć kontrolę nad systemem skanującym. Między innymi dlatego proponowane przepisy spotkały się z miażdżącą krytyką ze strony międzynarodowej społeczności naukowej, czego dowodem jest list otwarty podpisany przez ponad 500 czołowych kryptografów i ekspertów ds. bezpieczeństwa. W liście tym jednoznacznie stwierdzono, iż masowego skanowania prywatnej komunikacji nie da się technicznie wykonać w bezpieczny sposób i stanowi fundamentalne zagrożenie dla demokracji. Ten głęboki sceptycyzm ekspertów znajduje odzwierciedlenie w wyraźnym podziale politycznym w Unii Europejskiej. Wprowadzenie regulacji aktywnie wspierają takie kraje jak Francja, Włochy i Hiszpania, podczas gdy silny obóz przeciwników, ostrzegających przed zagrożeniami dla praw obywatelskich, tworzą między innymi Polska, Austria, Holandia i Niemcy. jeżeli nowe prawo zostanie przyjęte, oznaczać będzie największe rozszerzenie nadzoru w historii UE. jeżeli zostanie odrzucona, może ustanowić globalny precedens w zakresie ochrony szyfrowania i potwierdzić zasadę, iż prywatność jest prawem człowieka, a nie przywilejem przyznanym przez państwo.
WEI stanowczo sprzeciwia się wprowadzeniu rozporządzenia CSAR. Uważa, iż walka z przestępczością, choć niezwykle ważna, nie może odbywać się kosztem fundamentalnych praw i wolności obywatelskich. Istnieją skuteczniejsze, ukierunkowane metody ścigania przestępców, które nie wymagają masowej inwigilacji niewinnych ludzi.
