Меню
RU

В отношении безопасности не бывает понятия «баланс»: обсуждение спорной позиции ЕС по шифрованию переписки

Ура, мы победили! Ну, вроде того. Apple официально отложила осуществление своей крайне спорной инициативы по распознаванию детского насилия. Заявление компаниии для прессы было дипломатически расплывчатым, но мы осмелимся сделать вывод, что распознавание CSAM (Child Sexual Abuse Material, то есть материалы, описывающие сексуальное насилие над детьми) в таком виде, как оно был представлено, отменили.

В прошлом месяце мы объявили о планах разработки функций, которые помогут защитить детей от преступников, которые используют средства связи для их вербовки и эксплуатации, и ограничить распространение SCAM. Основываясь на отзывах пользователей, групп поддержки, исследователей и других людей, мы решили выделить дополнительное время в ближайшие месяцы для сбора информации и внесения улучшений, прежде чем выпустить эти критически важные для безопасности детей функции.

Здравый смысл восторжествовал. Пока что.

Как много «дополнительного времени» — не уточняется (но определённо не меньше, чем «несколько месяцев»), «какие улучшения» — также не указано. У нас нет никаких догадок, поскольку Apple описала алгоритм распознавания CSAM как почти совершенный и безупречный, так что кто знает, что они собираются улучшить.

Все были против. Потребители, активисты, правозащитинки, эксперты в сфере технологий и конфиденциальности, включая нас. Теперь мы знаем, что мы не просто какие-то прайваси-фетишисты, наша точка зрения подтвердилась: в распознавании CSAM было полно рисков, угроз и потенциала для злоупотреблений.

Конечно, развитию ситуации сильно помог тот факт, что у Apple была традиционная презентация новых продуктов в сентябре. Они должны были представить публике новый iPhone, а представлять его набитым детским порно было бы не очень, даже если бы всё было захешировано.

Промежуточные шаги к полной катастрофе

Но не только коммерческие компании пытаются избавить нас от конфиденциальности, призывая к защите детей. Правительства и международные регулирующие органы тоже это делают, и они не ограничены необходимостью думать о своей выгоде и о том, как собирать информацию и контролировать людей, при этом не напугав их.

Этим летом Европейский парламент одобрил «временное положение», которое позволяет хостинговым компаниям просматривать сообщения пользователей на предмет наличия признаков детского насилия, не становясь нарушителями законов о конфиденциальности (и в частности, не рискуя нарушить правила GDPR).

По результатам голосования 537 членов Европейского парламента проголосовали за законопроект, 133 — против, а 24 воздержались. Несмотря на результат, европейские законодатели предупредили, что предложенные правила «юридически несовершенны» и могут распасться перед судом.

Депутаты Европарламента назвали «моральным шантажом» давление, которому подвергались, чтобы одобрить законопроект, сообщает пресса.

«Когда мы задавали критически важные вопросы о законодательных предложениях, в ответ сразу же следовало предположение, что я недостаточно привержена борьбе с сексуальным насилием над детьми», — рассказала голландский член Европарламента София ин 'т Велд (Sophia in ‘t Veld) за день до голосования.

Отслеживать сообщения и переписку по электронной почте европейских пользователей на предмет противоправного содержания будут не чиновники ЕС (в первой редакции законопроекта были и аудиосообщения, в финальном варианте они опущены). Это будут коммерческие компании, поставщики услуг, которые не могут бороться с желанием защитить детей. Инициатива принадлежала Европейской комиссии, а парламент принял законопроект необычайно быстро.

В Парламенте изо всех сил пытались донести свою позицию через СМИ. «Поставщики услуг должны использовать как можно меньше интрузивных технологий, нарушающих конфиденциальность», — уверяют нас. Верим ли мы им? Хм.

Не так много сказано о том, как именно разработан и осуществляется мониторинг. «Онлайн-материалы, связанные с сексуальным насилием над детьми, обнаруживаются с помощью специальных технологий, которые сканируют контент — например, изображения, текст или данные трафика. В то время как технология хеширования помогает в работе с изображениями и видео, классификаторы и искусственный интеллект используются для анализа текста или данных трафика с целью обнаружения кибер-груминга». Очевидно, что решение конкретных вопросов остаётся за компаниями, и реализация может существенно отличаться.

Что хуже всего

Новый подход к защите детей угрожает самому существованию шифрования сообщений. В мае, когда Facebook объявила о планах добавить шифрование в своё приложение Messenger, Европейская коммиссия предупредила её, что этот шаг превратит социальную сеть в «рай для педофилов».

Новые правила будут действовать в течение трёх лет. А постоянное законодательство, которое сейчас разрабатывается для их замены, вызывает ещё больше опасений. Во-первых, оно требует, чтобы технологии шифрования позволяли сканировать тексты, изображения, видео в сообщениях, чатах и электронных письмах. Во-вторых, оно подразумевает мониторинг не только порнографии или насилия, но и груминга — налаживания взаимоотношений с детьми с целью их эксплуатации. Это довольно расплывчатое определение, и задаются вопросы о том, смогут ли роботы правильно его определить. В-третьих, сейчас компании проверяют всех на предмет выявления случаев жестокого обращения с детьми добровольно, а новые законы сделают это обязательным.

Вопрос шифрования разделяет объединённую Европу

Хорошие новости в том, что официальные лица по всему миру пытаются подкопаться под зашифрованную переписку на протяжении уже довольно долгого времени, но у них всё ещё не получилось лишить нас этого права. Они слишком хорошо знают, что это приведёт к массовому протесту и к переходу реальной преступной активности в даркнет и на прочие менее популярные платформы, которые находятся вне радаров регуляторов. Так что вряд ли нас ждёт запрет WhatsApp или Telegram.

Кроме того, объединённая Европа не так уж объединена, когда речь заходит о шифровании. Приватность продвигается как одна из основных ценностей европейской культуры и политики. Но также и защита детей, и борьба против терроризма! Неудивительно, что мы видим знаки некоторой регуляторной шизофрении. Вот несколько примеров:

2017: «Комитет Европейского Парламента предлагает сделать сквозное шифрование обязательным для всех форм цифрового общения для защиты граждан», — сообщает BBC.

2020: «Террористическая атака в Вене используется Советом Европейского Союза для введения запрета на защищённое шифрование в таких сервисах, как WhatsApp, Signal и многих других. Эта инициатива проистекает из внутреннего документа от 6 ноября, направленного Германией как председателем Совета делегациям других государств-членов Совета», что прямо противоречит предыдущему заявлению.

2021: Появилось предложение создать баланс между «безопасностью путём шифрования» и «вопреки шифрованию». Это предложение адресовано государствам-членам Европейского Совета с целью «объединить силы с индустрией технологий», чтобы достичь этого баланса, а также определить и установить как регулирующие рамки, так и инновационные подходы и практики для ответа на новые вызовы.

Последнее предложение из приведённой цитаты звучит как план на ближайшие 30 лет или околого того. Институты ЕС обычно работают не очень быстро, особенно, когда между ними нет консенсуса.

«Безопасность путём шифрования и вопреки шифрованию»

Какая чудесная формулировка. Конечно же, мы понимаем желание руководителей ЕС протиснуться между Сциллой и Харибдой и не расцарапать при этом бока. Но она являет собой настолько отчаянный оксюморон! Да простят мне очередную отсылку к греческой тематике.

Не бывает частичого шифрования. Все лазейки и эксклюзивные доступы к персональным данным для государства, которое хочет-вам-только-добра — всё это будет использоваться не по назначению и рано или поздно попадёт в неправильные руки. Это и так уже происходит на каждом шагу, зачем вообще тратить символы, чтобы упомянуть это?

Даже если вы абсолютно законопослушный гражданин (и особенно если вы абсолютно законопослушный гражданин), который за всю жизнь не взорвал ни одного самолёта и не обидел ни одного ребёнка, у вас нет совершенно никакой причины становиться объектом навязчивого наблюдения. Которое к тому же зачастую производится при помощи подрядчиков, не являющихся сотрудниками компании и не связанными стандартами управления данными. Не становитесь жертвой ошибок людей или ложных срабатываний алгоритмов; на кону ваши безопасность, благополучие и репутация.

И не надо думать, что если вы живёте за пределами штатов, то вас никак не касается инициатива Apple по сканированию фото граждан США. Это глобальный тренд. Каждое правительство заинтересовано в том, чтобы следить за своими гражданами. Наблюдать за своими младшими братьями. Поправлять их, когда они неправы, и наказывать, когда они плохо себя ведут. Развивающиеся технологии несут с собой множество новых преимуществ и возможностей, но также и рисков и угроз, и даже их создатели не всегда могут отделить одно от другого — всё происходит слишком быстро.

Ну и, в конце концов, не особо рассчитывайте на то, что в будущем будет найдена некая золотая середина, тот самый баланс между «безопасностью через шифрование» и «безопасностью вопреки шифрованию». Когда для вас важна приватность и защищённость, выбирайте приложения, которые ставят полноценное шифрование во главу угла и считают защиту пользователей своим главным приоритетом.

Понравился пост?
25 549 25549 отзывов
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 549 25549 отзывов
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 549 25549 отзывов
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 549 25549 отзывов
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 549 25549 отзывов
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 549 25549 отзывов
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 549 25549 отзывов
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 549 25549 отзывов
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 549 25549 отзывов
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 549 25549 отзывов
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 549 25549 отзывов
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 549 25549 отзывов
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 549 25549 отзывов
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте