Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 915
- Points
- 113
Спорное предложение Европейского союза сканировать личные сообщения пользователей на предмет обнаружения материалов о сексуальном насилии над детьми (CSAM) представляет серьезные риски для сквозного шифрования (E2EE), предупредила Мередит Уиттакер, президент Фонда Signal, который поддерживает одноименную службу обмена сообщениями, ориентированную на конфиденциальность.
"Обязательное массовое сканирование частных сообщений фундаментально подрывает шифрование. Полная остановка", - сказал Уиттакер в своем заявлении в понедельник.
"Происходит ли это путем вмешательства, например, в генерацию случайных чисел алгоритмом шифрования, или путем внедрения системы условного депонирования ключей, или путем принудительного прохождения сообщений через систему наблюдения до того, как они будут зашифрованы".
Реакция последовала, когда законодатели в Европе вводят правила для борьбы с CSAM с помощью нового положения под названием "модерация загрузки", которое позволяет проверять сообщения перед шифрованием.
Недавний отчет Euractiv показал, что аудиосвязь исключена из сферы действия закона и что пользователи должны дать согласие на такое обнаружение в соответствии с условиями поставщика услуг.
"Те, кто не дает согласия, по-прежнему могут использовать части сервиса, которые не связаны с отправкой визуального контента и URL-адресов", - сообщается далее.
Европол в конце апреля 2024 года призвал технологическую индустрию и правительства уделять приоритетное внимание общественной безопасности, предупредив, что такие меры безопасности, как E2EE, могут помешать правоохранительным органам получить доступ к проблемному контенту, возобновив продолжающиеся дебаты о соотношении конфиденциальности и борьбы с серьезными преступлениями.
Он также призвал платформы проектировать системы безопасности таким образом, чтобы они по-прежнему могли выявлять вредную и незаконную деятельность и сообщать о ней правоохранительным органам, не вникая в особенности внедрения.
Производитель iPhone Apple, как известно, объявил о планах внедрить проверку на стороне клиента на наличие материалов о сексуальном насилии над детьми (CSAM), но отменил ее в конце 2022 года после продолжительной реакции со стороны защитников конфиденциальности и безопасности.
"Например, сканирование на предмет наличия одного типа контента открывает возможности для массового наблюдения и может вызвать желание искать в других системах зашифрованных сообщений по типам контента", - сказали в то время в компании, объясняя свое решение. Он также описал этот механизм как "скользкий путь непреднамеренных последствий".
Уиттакер из Signal далее сказал, что называть такой подход "модерацией загрузки" - это игра слов, которая равносильна установке черного хода (или входной двери), эффективно создавая уязвимость в системе безопасности, готовую к использованию злоумышленниками и хакерами национальных государств.
"Либо сквозное шифрование защищает всех и обеспечивает безопасность и приватность, либо оно нарушено для всех", - сказала она. "А взлом сквозного шифрования, особенно в такое нестабильное геополитическое время, является катастрофическим предложением".
"Обязательное массовое сканирование частных сообщений фундаментально подрывает шифрование. Полная остановка", - сказал Уиттакер в своем заявлении в понедельник.
"Происходит ли это путем вмешательства, например, в генерацию случайных чисел алгоритмом шифрования, или путем внедрения системы условного депонирования ключей, или путем принудительного прохождения сообщений через систему наблюдения до того, как они будут зашифрованы".
Реакция последовала, когда законодатели в Европе вводят правила для борьбы с CSAM с помощью нового положения под названием "модерация загрузки", которое позволяет проверять сообщения перед шифрованием.
Недавний отчет Euractiv показал, что аудиосвязь исключена из сферы действия закона и что пользователи должны дать согласие на такое обнаружение в соответствии с условиями поставщика услуг.
"Те, кто не дает согласия, по-прежнему могут использовать части сервиса, которые не связаны с отправкой визуального контента и URL-адресов", - сообщается далее.
Европол в конце апреля 2024 года призвал технологическую индустрию и правительства уделять приоритетное внимание общественной безопасности, предупредив, что такие меры безопасности, как E2EE, могут помешать правоохранительным органам получить доступ к проблемному контенту, возобновив продолжающиеся дебаты о соотношении конфиденциальности и борьбы с серьезными преступлениями.
Он также призвал платформы проектировать системы безопасности таким образом, чтобы они по-прежнему могли выявлять вредную и незаконную деятельность и сообщать о ней правоохранительным органам, не вникая в особенности внедрения.
Производитель iPhone Apple, как известно, объявил о планах внедрить проверку на стороне клиента на наличие материалов о сексуальном насилии над детьми (CSAM), но отменил ее в конце 2022 года после продолжительной реакции со стороны защитников конфиденциальности и безопасности.
"Например, сканирование на предмет наличия одного типа контента открывает возможности для массового наблюдения и может вызвать желание искать в других системах зашифрованных сообщений по типам контента", - сказали в то время в компании, объясняя свое решение. Он также описал этот механизм как "скользкий путь непреднамеренных последствий".
Уиттакер из Signal далее сказал, что называть такой подход "модерацией загрузки" - это игра слов, которая равносильна установке черного хода (или входной двери), эффективно создавая уязвимость в системе безопасности, готовую к использованию злоумышленниками и хакерами национальных государств.
"Либо сквозное шифрование защищает всех и обеспечивает безопасность и приватность, либо оно нарушено для всех", - сказала она. "А взлом сквозного шифрования, особенно в такое нестабильное геополитическое время, является катастрофическим предложением".
