Chociaż temat potencjalnego zakazania metody szyfrowania wiadomość end-to-end, z której korzysta wiele popularnych komunikatorów, pojawił się już w maju, to nie wywołał większych kontrowersji. Przykryły go między innymi dominujące wątki trwającej wówczas kampanii do europarlamentu. Jednak sprawa powraca. Propozycje zawarte w dyrektywie CSAM spotkały się z protestami zarówno zwykłych użytkowników, jak i organizacji przedsiębiorców. UE przekonuje, że to w trosce o nasze bezpieczeństwo. Przeciwnicy mówią o rozszerzeniu inwigilacji i zamachu na naszą prywatność. Kto ma rację?
UE planuje wprowadzić zakaz szyfrowania end-to-end
Szyfrowanie od końca do końca (end-to-end encryption, E2EE) to rozwiązanie, które zapewnia, że wyłącznie osoby biorące udział w konwersacji mają dostęp do przesyłanych treści w formie jawnej. Metoda ta skutecznie blokuje możliwość przechwytywania treści np. przez dostawców internetu, twórcy komunikatora, czy szpiegów. Ponadto dzięki temu rozwiązaniu jedynie odbiorca mają możliwość modyfikowania treści. Trzecia strona nie ma dostępu do treści i przechowują ją jedynie w wersji zaszyfrowanej.
Powszechnie uważa się, że komunikatory, które wykorzystują metodę szyfrowania end-to-end gwarantują prywatność. Metodę E2EE wykorzystują popularne komunikatory takie jak, chociażby Messenger WhatsApp czy Telegram.
Jednak każdy kij ma dwa końce. Szyfrowanie end-to-end z jednej strony zapewnia prywatność, ale z drugiej strony może być wykorzystywane do nielegalnych praktyk czy przez szpiegów obcych państw. Z tego powodu metoda E2EE znalazła się na celowniku EU i niewykluczone, że niebawem będzie zakazana.
Dlaczego Unia Europejska chce zakazać end-to-end?
Jako główny powód wprowadzenie ograniczeń prywatność w komunikatorach UE wskazuje troskę o dzieci. Skrót CSAM zawarty w potocznej nazwie dyrektywy oznacza Child Sex Abuse Material, czyli materiał seksualny z udziałem dzieci. Zwolennicy dyrektywy CSAM, która wprowadzenia zakaz szyfrowania end-to-end wskazują, że rozwiązanie to sprzyja ukrywaniu przypadków pedofilii.
Pod koniec maja ujawniono wyniki ankiety Rady Europejskiej, w ramach której państwa europejskiej wyraziły swoją opinię na temat tej kwestii. Największym zwolennikiem zakazu szyfrowania E2EE okazała się Hiszpania. Przeciwko utrzymaniu legalność tej metody opowiedziały się również m.in. Niemcy, Włochy, Finlandia, Węgry, Cypr i Estonia. Dodatkowy argumentem, jak wskazał te państwa, jest ułatwienie tropienia szpiegów obcych wywiadów. Zakaz, w mniejszym lub większym stopniu, poparło 15 z 20 państw, które wzięły udział w badaniu.
Zmiany, które proponuje EU, zakładają skanowanie wiadomości po stronie nadawcy, pod kątem zagrożeń, przed wysłaniem. Zgodnie z założeniem komunikatory będą wykrywać nielegalne treści w treściach wizualnych (zdjęcia i video) i adresach URL. Chat Control, który będzie skanować wiadomości, ma być wspierany przez AI.
Związki pracodawców protestują
Przeciwko zakazowi szyfrowania end-to-end stanowczą protestują niektóre organizacje, które reprezentują przedsiębiorców, ale i przedstawiciele popularnych komunikatorów.
Meredith Whittaker, prezes firmy odpowiedzialnej za komunikator Signal, wydała stanowczy komunikat w tej sprawie. Whittaker zapowiedziała, że jeśli UE wprowadzi zakaz szyfrowania E2EE, to Signal może wycofać się z rynku europejskiego w trosce o prywatność swoich użytkowników. W poście na X Whittaker napisała: „Nowa propozycja UE dotycząca kontroli czatów odnośnie masowego skanowania to ten sam stary nadzór z nowym brandingiem. Niezależnie od tego, czy nazwiesz to tylnymi drzwiami, frontowymi drzwiami, czy „moderacją przesyłania”, podważa to szyfrowanie i tworzy poważne luki w zabezpieczeniach”.
Poza Signal wśród protestujących jest około 60 firm z branży, takich jak Threema, Mozzila, czy Surfshark.
Negatywnie o propozycji zakazu E2EE wypowiada się również Eliza Turkiewicz z Konfederacji Lewiatan. Ekspertka, którą cytuje „MyCompanyPolska” powiedziała: Popieramy cel Komisji Europejskiej, jakim jest stworzenie kompleksowych ram prawnych zapewniających lepszą ochronę dzieci przed niegodziwym wykorzystywaniem seksualnym. Uważamy jednak, że rozwiązanie zaproponowane przez prezydencję belgijską naruszy prywatność użytkowników internetu i nie ograniczy obrotu materiałami przedstawiającymi seksualne wykorzystywanie dzieci. Apelujemy więc do rządu, aby głosował w Radzie UE przeciwko tej propozycji
UE przepycha stary pomysł w nowej odsłonie
Rebranding, o którym wspomniała Meredith Whittaker w swoim komunikacie na X, to odniesienie do podobnych pomysłów UE z przeszłość. Unijni urzędnicy planowali wprowadzić podobny zakaz już kilka lat wcześniej. Wcześniej pracę nad podobnym zakazem toczyły się już w 2021 roku. Ylva Johansson zapowiadał wówczas, że wszyscy operatorze usług będą musieli aktywnie wyszukiwać na swoich serwerach podejrzanych treści i informować rządy o ich wykryciu. Wtedy pomysłodawcą kontrowersyjnego projektu był Gilles de Kerchove, ówczesny unijny koordynator ds. zwalczania terroryzmu.
Wówczas pomysł przepadł, ale dziś powrócił i znowu budzi liczne kontrowersje. We wtorek 37 europarlamentarzystów wystosowało list otwarty do Rady Europy, w którym apelują o porzucenie pomysłu, który wprowadza Chat Control.
Eksperci i prawnicy wskazują, że propozycje UE uderzają w podstawowe prawa człowieka, zasady ochrony danych osobowych oraz zapisy Karty Praw Podstawowych UE. Firma Threema, twórca jednego z komunikatorów, wskazała, że propozycja potencjalnie narusza art. 7 Karty Praw Podstawowych: „Każdy ma prawo do poszanowania swojego życia prywatnego i rodzinnego, domu i komunikacji”.
Protestujący, przynajmniej chwilowo, odnieśli sukces. Głosowanie Rady Unii Europejskiej miała głosować w tej sprawie 20 czerwca, ale punkt zniknął z porządku obrad. Jednak unijni urzędnicy zapowiedzieli, że dokument pozostaje jednym z priorytetów UE.