Η αντιπαράθεση ανάμεσα στην Ευρωπαϊκή Ένωση και την εφαρμογή ασφαλούς επικοινωνίας Signal παίρνει διαστάσεις πολιτικής θύελλας, καθώς πλησιάζει η κρίσιμη ημερομηνία της 14ης Οκτωβρίου. Η ΕΕ ετοιμάζεται να επανεξετάσει την πρόταση για τον Κανονισμό κατά της Σεξουαλικής Κακοποίησης Παιδιών (Child Sexual Abuse Regulation – CSAR), γνωστή και ως Chat Control, που προβλέπει την υποχρεωτική σάρωση όλων των ιδιωτικών μηνυμάτων πολιτών για υλικό παιδικής κακοποίησης.
Η Signal, όμως, βλέπει πίσω από το προτεινόμενο μέτρο μια επικίνδυνη απειλή για την ιδιωτικότητα και την ασφάλεια όλων. Σύμφωνα με τον αντιπρόεδρό της για παγκόσμιες υποθέσεις, Udbhav Tiwari, η πρόταση αυτή ισοδυναμεί τεχνολογικά με λογισμικό κατασκοπείας.
Πέρα από τη νομική διάσταση, αυτός είναι ακριβώς ο τρόπος που λειτουργεί το malware. Παραβιάζει τη συσκευή σας για να αποκτήσει πρόσβαση σε πληροφορίες. Η ιδέα ότι ένα κινητό θα σαρώνει το περιεχόμενο πριν αυτό κρυπτογραφηθεί, αναιρεί τον ίδιο τον σκοπό της κρυπτογράφησης.
Διαβάστε επίσης
Η ουσία της διαμάχης
Το Chat Control προβλέπει ότι όλες οι εφαρμογές ανταλλαγής μηνυμάτων στην ΕΕ – από τη Signal και το WhatsApp μέχρι τα μικρότερα δίκτυα – θα πρέπει να σαρώνουν αυτόματα κάθε URL, φωτογραφία ή βίντεοπου αποστέλλουν οι χρήστες, με στόχο τον εντοπισμό υλικού παιδικής κακοποίησης (CSAM).
Η σάρωση αυτή θα πραγματοποιείται απευθείας στη συσκευή του χρήστη, και στις περιπτώσεις των εφαρμογών με κρυπτογράφηση, πριν το μήνυμα κρυπτογραφηθεί. Κάτι τέτοιο, ωστόσο, παραβιάζει τις βασικές αρχές της end-to-end encryption, πάνω στις οποίες στηρίζεται η ασφάλεια εφαρμογών όπως η Signal.
Η πρόταση παρουσιάστηκε για πρώτη φορά το 2022, αλλά ποτέ δεν είχε φτάσει τόσο κοντά στην υλοποίηση όσο σήμερα. Η επικείμενη συνεδρίαση του Ευρωπαϊκού Συμβουλίου στις 14 Οκτωβρίου θεωρείται καθοριστική για την τύχη του σχεδίου.
Signal: «Αν περάσει, φεύγουμε από την Ευρώπη»
Η Signal έχει διαμηνύσει επανειλημμένα ότι δεν πρόκειται να αποδυναμώσει την κρυπτογράφηση της, ακόμη κι αν αυτό σημαίνει αποχώρηση από την ευρωπαϊκή αγορά. Η Meredith Whittaker, πρόεδρος του Signal Foundation, το επανέλαβε πρόσφατα σε γερμανικό μέσο ενημέρωσης: «Αν χρειαστεί να δημιουργήσουμε κερκόπορτα στην κρυπτογράφηση, θα αποχωρήσουμε. Δεν τίθεται θέμα».
Ο Tiwari, μιλώντας σε διαδικτυακή εκδήλωση του European Greens Party, ξεκαθάρισε επίσης ότι η εταιρεία δεν θα αναπτύξει δύο εκδόσεις της εφαρμογής – μία για την Ευρώπη με σάρωση και μία χωρίς.
Για τη Signal, αυτό αποτελεί υπαρξιακό κίνδυνο. Αν εφαρμόσουμε client-side scanning, θα προδώσουμε την ίδια την υπόσχεσή μας προς τους χρήστες: πλήρη ασφάλεια και ιδιωτικότητα στις επικοινωνίες τους.
Οι επιπτώσεις της υποχρεωτικής σάρωσης
Η Signal, μαζί με πλήθος ειδικών σε θέματα κυβερνοασφάλειας και ψηφιακών δικαιωμάτων, υποστηρίζει ότι η client-side σάρωση θα υπονομεύσει πλήρως την προστασία της κρυπτογράφησης. Αν το περιεχόμενο αναλύεται πριν κρυπτογραφηθεί, τότε η επικοινωνία δεν είναι πλέον ιδιωτική.
Επιπλέον, δημιουργεί ένα νέο σημείο ευπάθειας στη συσκευή του χρήστη, το οποίο θα μπορούσε να αποτελέσει στόχο για κυβερνοεπιθέσεις ή εκμετάλλευση από κακόβουλους παράγοντες. Πολλοί ειδικοί προειδοποιούν ότι η ύπαρξη τέτοιων «ψηφιακών θυρίδων» θα ανοίξει τον δρόμο για παρακολούθηση σε πολύ μεγαλύτερη κλίμακα.
Η Γερμανία στο επίκεντρο
Καθώς πλησιάζει η ημερομηνία της ψηφοφορίας, η Γερμανία αναδεικνύεται σε καθοριστικό παράγοντα για την τελική απόφαση. Αν και αρχικά είχε ταχθεί κατά της υποχρεωτικής σάρωσης, τις τελευταίες εβδομάδες φαίνεται να έχει αλλάξει στάση, προκαλώντας ανησυχία.
Η Whittaker κάλεσε τους Γερμανούς πολίτες να αντιδράσουν:
Είναι κρίσιμο να ενημερώσουμε τους πολιτικούς για το πόσο επιζήμια και αυτοκαταστροφική θα ήταν μια τέτοια μεταστροφή.
Η Γερμανία, μαζί με τη Σουηδία και την Ολλανδία, είναι από τις χώρες που έχουν επισημάνει ότι η καθολική σάρωση μηνυμάτων συνιστά σοβαρό κίνδυνο για την εθνική κυβερνοασφάλεια. Παρ’ όλα αυτά, η ΕΕ συνεχίζει να εξετάζει την εφαρμογή του μέτρου – με μία ειρωνική εξαίρεση: οι κυβερνητικοί και στρατιωτικοί λογαριασμοί θα εξαιρούνται από τη σάρωση.
Ένας επικίνδυνος κατήφορος με παγκόσμιες συνέπειες
Ο Tiwari προειδοποιεί ότι η επιμονή στην εφαρμογή ενός τέτοιου μηχανισμού δημιουργεί ένα επικίνδυνο προηγούμενο. Σήμερα η σάρωση μπορεί να αφορά την παιδική κακοποίηση, αύριο όμως θα μπορούσε να επεκταθεί σε ζητήματα «τρομοκρατίας», «πνευματικών δικαιωμάτων» ή ακόμη και σε πολιτικές παρακολουθήσεις.
Αν επιτρέψουμε να δημιουργηθούν τέτοιες τεχνολογικές δυνατότητες, ανοίγουμε την πόρτα για ένα μέλλον όπου οι κυβερνήσεις θα μπορούν να εισβάλλουν στην ιδιωτικότητα των πολιτών τους με ένα μόνο κλικ. Αν περάσουμε αυτό το όριο, δύσκολα θα μπορέσουμε να επιστρέψουμε πίσω ως κοινωνία.
Καθώς η ΕΕ πλησιάζει την κρίσιμη ψηφοφορία, το δίλημμα είναι ξεκάθαρο: θα θυσιαστεί η ιδιωτικότητα στο όνομα της ασφάλειας; Ή θα επικρατήσει η άποψη ότι η ελευθερία της επικοινωνίας αποτελεί τον θεμέλιο λίθο μιας δημοκρατικής Ευρώπης;
[via]
