ZBOG OVOGA BI SE TREBALI DOBRO ZAMISLITI: Pazite šta nam to sprema Evropska unija
Ideja Chat Controla već mjesecima izaziva duboke podjele među državama članicama. Prema predloženim mjerama, svi servisi za razmjenu poruka, uključujući WhatsApp, Signal, Telegram, iMessage i ProtonMail, morali bi da skeniraju sadržaj poruka korisnika u potrazi za materijalima koji se odnose na seksualno zlostavljanje djece (poznato kao CSAM). Iako se borba protiv takvih zločina smatra nužnom, predloženi mehanizam izazvao je uzbunu među stručnjacima za sigurnost, kriptografiju i zaštitu podataka, piše El Confidencial, prenosi Bosna.hr.
Glasanje o prijedlogu trebalo je biti održano 14. oktobra u Vijeću EU, ali su duboke razlike među državama članicama prisilile evropske institucije da ga privremeno povuku s dnevnog reda. Na čelu zemalja koje podržavaju prijedlog nalaze se Francuska, Španija, Danska i Mađarska, dok im se suprotstavljaju Holandija, Finska, Češka, Luksemburg i Poljska, tvrdeći da je riječ o „digitalnom nadzoru bez presedana“.
Između dva tabora nalaze se Njemačka, Belgija, Italija i Letonija, čiji bi glasovi mogli presuditi ishod. Nakon što je neko vrijeme oklijevala, Njemačka je prošle sedmice jasno poručila da će glasati protiv. „Slučajno nadgledanje razgovora mora biti tabu u pravnoj državi“, rekla je njemačka ministrica pravde Stefanie Hubig. Belgija, koja je ranije prijedlog nazvala „čudovištem koje uništava privatnost“, sada pokušava zauzeti umjereniju poziciju ali ne krije skepsu.
Suština spora leži u jednoj revolucionarnoj, ali opasnoj novini: tzv. „client-side scanning“, skeniranje na samom uređaju korisnika. Umjesto da platforme analiziraju sadržaj tek nakon što je poslan na server, Chat Control bi zahtijevao da se poruke skeniraju direktno na telefonu, tabletu ili računaru, prije nego što budu šifrovane.
To bi značilo da bi vaš lični uređaj, pomoću posebnog softvera koji bi radilo u pozadini, automatski uspoređivao slike, video snimke ili linkove koje šaljete s državnim bazama podataka i algoritmima umjetne inteligencije. Ako bi sistem procijenio da je neki sadržaj „sumnjiv“, automatski bi ga poslao nadležnim institucijama bez vaše dozvole, i prije nego što bi poruka napustila uređaj.
Drugim riječima, telefon svakog građanina bi postao alat za digitalni nadzor.
Zemlje koje podržavaju prijedlog tvrde da je ovakav mehanizam nužan kako bi se spriječilo da se pedofilske mreže kriju iza enkripcije. „Privatnost ne smije biti štit za zlostavljače djece“, poručuju iz francuskog Ministarstva unutrašnjih poslova. Oni tvrde da bi sistem, uz „sudski nadzor i ograničene protokole“, mogao raditi uz poštivanje prava građana.
Za neke vlade, Chat Control je i način da Evropa ograniči moć američkih tehnoloških divova jer bi regulacija po prvi put prisilila WhatsApp, Meta i Apple da sarađuju s evropskim institucijama pod strogim pravilima.
Ali tehnička zajednica vidi stvari potpuno drugačije. Više od 500 kriptografa, sigurnosnih istraživača i profesora informatike potpisalo je otvoreno pismo Evropskoj komisiji u kojem upozoravaju da je Chat Control „nespojiv sa šifriranjem s kraja na kraj“,osnovnim principom koji garantuje da samo pošiljalac i primatelj mogu čitati poruke.
„Nijedan sistem za detekciju sadržaja ne može se implementirati bez razbijanja enkripcije“, upozoravaju autori pisma. Osim toga, algoritmi koji bi analizirali sadržaj skloni su ogromnim greškama i mogu označiti nevine slike kao sumnjive, dok će stvarni kriminalci lako zaobići sistem mijenjanjem nekoliko piksela u datotekama.
Istraživač Isaac Agudo sa Univerziteta u Malagi pojašnjava: „Ova mjera pogađa distribuciju sadržaja, ali ne i njegovu proizvodnju. Onaj ko želi dijeliti zabranjene materijale, lako će preći na platforme u sivoj zoni interneta. To je kao da zatvorite autoput, a kriminalci odu drugim putem.“ Agudo upozorava i da će masovni nadzor samo gurnuti ljude prema „dark webu“, stvarajući novu generaciju nerazumljivih i neregulisanih komunikacijskih kanala.
Najglasniji protivnik je aplikacija Signal, koju koriste novinari, aktivisti i diplomate širom svijeta. Njena predsjednica, Meredith Whittaker, izjavila je da će kompanija napustiti evropsko tržište ako zakon stupi na snagu. „Ako moramo birati između ugradnje sistema nadzora i povlačenja iz Evrope izabraćemo povlačenje“, rekla je. „Enkripcija ili postoji za sve, ili ne postoji ni za koga.“
Whittaker je upozorila da bi otvaranje „vrata za jedan opravdani cilj“ automatski otvorilo mogućnost zloupotrebe za sve druge, od političkih progona do industrijske špijunaže.
Jednom kad se uspostavi infrastruktura za skeniranje privatnih poruka, kažu stručnjaci, nema garancije da će se zadržati samo na dječjoj pornografiji. U teoriji, vlade bi mogle jednostavno promijeniti parametre sistema kako bi nadzirale bilo koji drugi sadržaj, politički, novinarski, ideološki.
„Ako sutra neko odluči da je, recimo, pobačaj ilegalan, taj isti sistem može se koristiti da se prate žene koje o tome razgovaraju“, objašnjava Agudo. „Jednom kad otvorite vrata masovnom nadzoru, cijela infrastruktura može biti kontaminirana.“
Evropski odbor za zaštitu podataka još nije potvrdio da je Chat Control u skladu s Općom uredbom o zaštiti podataka (GDPR). Kritičari tvrde da bi zakon prekršio član 8. Evropske konvencije o ljudskim pravima, koji garantuje pravo na privatnost, dom i prepisku. Evropski sud za ljudska prava već je u više presuda upozorio da „samo prikupljanje privatnih podataka predstavlja miješanje u privatni život“.
Paradoksalno, sistem koji bi trebao povećati sigurnost zapravo bi mogao otvoriti nove ranjivosti. Kada bi telefoni i računari počeli prikupljati i analizirati podatke korisnika, ti podaci bi morali biti privremeno pohranjeni na centralnim serverima, što stvara „tačku jedinstvenog kvara“.
„Ako hakeri napadnu server koji sadrži te podatke, mogu doći do hiljada privatnih razgovora odjednom“, upozorava Agudo. „Stvarate savršenu metu za cyber kriminal.“
Sličan scenario već se desio u Velikoj Britaniji nakon donošenja Zakona o internetskoj sigurnosti (Online Safety Act), koji je izazvao eksploziju upotrebe VPN servisa, čak 1400% više u mjesec dana. Korisnici su, jednostavno, počeli tražiti načine da pobjegnu od sopstvenih regulatora.
Stručnjaci strahuju da bi se isto dogodilo i u EU: milioni korisnika bi prešli na strane aplikacije ili anonimne kanale komunikacije, stvarajući sivu zonu koju ni same institucije ne bi mogle kontrolisati.
U suštini, bitka oko Chat Controla nije tehnička, već civilizacijska. Jedna vizija Evrope vjeruje da se sigurnost može postići kroz sveobuhvatan nadzor, da je bolje žrtvovati malo privatnosti zarad većeg dobra. Druga vizija, na kojoj počiva evropska liberalna tradicija, tvrdi da sloboda i privatnost nisu luksuz nego temelj.
„Napad na šifrirane komunikacije nije samo napad na tehnologiju, to je napad na pravo svakog građanina da razgovara bez straha“, poručuju iz organizacije European Digital Rights.
Za sada, prijedlog je zaustavljen, ali ne i odbačen. Danska, koja trenutno predsjedava Vijećem EU, najavila je da će „Chat Control“ ponovo uvrstiti na dnevni red čim se stvore politički uslovi. A s obzirom na to koliko su tehnološki lobiji i sigurnosne agencije uključeni, nova runda sukoba je neizbježna.
Do tada, borba između privatnosti i sigurnosti nastavlja se iza zatvorenih vrata briselskih institucija. Ishod te borbe, hoće li Evropa postati kontinent slobodnih građana ili digitalno kontrolisanog društva odlučiće, vrlo vjerovatno, kako će izgledati budućnost naših razgovora, poruka i misli.