Δεκαπέντε κράτη μέλη τάσσονται υπέρ της επέκτασης του επικείμενου νόμου περί επιτήρησης της ΕΕ στην κρυπτογράφηση end-to-end, ενώ η Ισπανία θα τον απαγόρευε μόνιμα σε ολόκληρη την ΕΕ.
Η θέση της Ισπανίας σχετικά με τον προτεινόμενο κανονισμό ΕΕ για τον έλεγχο συνομιλίας είναι ακόμη πιο ακραία από εκείνη της Επιτροπής, με τη χώρα να ζητά πλήρη απαγόρευση σε ολόκληρη την ΕΕ της τεχνολογίας κρυπτογράφησης end-to-end που χρησιμοποιείται από δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, σύμφωνα με έγγραφο που διέρρευσε στο Wired νωρίτερα αυτόν τον μήνα.
Ο λεγόμενος Κανονισμός για τη σεξουαλική κακοποίηση παιδιών (CSAR), που ονομάστηκε Chat Control από τους επικριτές, θα ανάγκαζε τους παρόχους υπηρεσιών να σαρώνουν τα προσωπικά μηνύματα των Ευρωπαίων, τόσο κείμενα όσο και εικόνες, σε μια προσπάθεια να καταστείλουν τη διάδοση παράνομου περιεχομένου που συνδέεται με παιδικό υλικό σεξουαλικής εκμετάλλευσης (CSEM).
Τα μηνύματα και τα μέσα, συμπεριλαμβανομένων αρχείων ήχου και βίντεο, που προκαλούν υποψίες για το αυτοματοποιημένο σύστημα σάρωσης θα επισημαίνονται και στη συνέχεια θα αποστέλλονται σε μια κεντρική βάση δεδομένων για περαιτέρω έρευνα
Φυσικά, η πρόταση προκάλεσε κύματα αντιδράσεων προς την Επιτροπή, με επικριτές (συμπεριλαμβανομένων ΜΚΟ για τα ανθρώπινα δικαιώματα και παρατηρητές που ασχολούνται με την ψηφιακή ελευθερία) να αποκαλούν το Chat Control ως σαφή παραβίαση του θεμελιώδους δικαιώματος στην ιδιωτικότητα, εγείροντας σοβαρές αμφιβολίες για την αποτελεσματικότητά του στην επίτευξη αυτού που επισημάνθηκε, και μάλιστα επισημαίνοντας τη διφορούμενη υποστήριξή του μεταξύ των ενδιαφερομένων απο τους οποίους ζητήθηκε η γνώμη, όπως οι υπηρεσίες παιδικής προστασίας και οι ίδιοι οι έφηβοι.
Σύμφωνα με τον ευρωβουλευτή του Κόμματος των Πειρατών Πάτρικ Μπρέιερ, ίσως τον πιο δυνατό αντίπαλο της πρότασης στις Βρυξέλλες (με τον οποίο είχαμε μια λεπτομερή συνέντευξη), το κύριο πρόβλημα είναι ότι εξακολουθεί να μην υπάρχει επαρκής επίγνωση αυτής της νομοθεσίας στον γενικό πληθυσμό για να υποβάλει ουσιαστική αντίσταση. «Αν οι [ευρωπαίοι] πολίτες γνώριζαν τον Έλεγχο συνομιλίας, η συζήτηση θα ήταν τεράστια», είπε στο The European Conservative.
Το προσχέδιο πρότασης περιλαμβάνει επίσης τη σάρωση μηνυμάτων που προστατεύονται από κρυπτογράφηση end-to-end η οποία αναπτύσσεται από πολλές δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων και χρησιμοποιείται από εκατομμύρια κάθε μέρα, συμπεριλαμβανομένων των WhatsApp, Signal και Telegram, το οποίο είναι το κύριο θέμα του εγγράφου που διέρρευσε το οποίο ελήφθη από το Wired.
Από την πλευρά του, ο Breyer πιστεύει ότι αυτή η τροπολογία θα απορριφθεί κατά τις διαπραγματεύσεις με την ΕΕ, αλλά εξακολουθεί να είναι ενδιαφέρον να δούμε πού βρίσκονται οι χώρες με την ιδέα. Ή, μάλλον, εκεί που βρίσκονταν στα μέσα Απριλίου, όταν χρονολογείται η έρευνα, που εστάλη από το Ευρωπαϊκό Συμβούλιο.
Το έγγραφο που περιγράφει λεπτομερώς τη θέση 20 κρατών μελών της ΕΕ αποκάλυψε ότι η πλειοψηφία είναι υπέρ της σάρωσης της ιδιωτικής αλληλογραφίας των ευρωπαίων πολιτών και τα περισσότερα από αυτά υποστηρίζουν την επέκταση του μέτρου και στην κρυπτογραφημένη επικοινωνία.
Μεταξύ αυτών, η ισπανική σοσιαλιστική κυβέρνηση φαίνεται να είναι αυτή που θα ήθελε να κάνει ένα βήμα παραπέρα στην αντιμετώπιση κρυπτογραφημένων πληροφοριών, προτείνοντας την απαγόρευση ολόκληρης της τεχνολογίας στην ΕΕ.
«Ιδανικά, κατά την άποψή μας, θα ήταν επιθυμητό να εμποδίσουμε νομοθετικά τους παρόχους υπηρεσιών που εδρεύουν στην ΕΕ να εφαρμόζουν κρυπτογράφηση end-to-end», αναφέρει η ισπανική θέση στο έγγραφο, προσθέτοντας αργότερα ότι «είναι επιτακτική ανάγκη να έχουμε πρόσβαση στα δεδομένα… και είναι εξίσου επιτακτική ανάγκη να έχουμε την ικανότητα να τα αναλύσουμε, ανεξάρτητα από το πόσο μεγάλος είναι ο όγκος τους».
Από τις 20 χώρες των οποίων οι απόψεις έχουν συγκεντρωθεί στο έγγραφο, οι 15 τάσσονται υπέρ της συμπερίληψης της κρυπτογραφημένης επικοινωνίας στο πεδίο εφαρμογής του νόμου. Πολλοί από αυτούς αναγνώρισαν τις υπηρεσίες κρυπτογραφημένων μηνυμάτων ως το κύριο κανάλι για τη διάδοση του CSEM και συνέστησαν ότι ο τελικός νόμος πρέπει να περιλαμβάνει σαφή διατύπωση για να διασφαλιστεί ότι οι εταιρείες συμμορφώνονται.
Ορισμένες χώρες, συμπεριλαμβανομένης της Δανίας, της Ιρλανδίας και της Ολλανδίας, υπέδειξαν ότι υποστηρίζουν τη σάρωση κρυπτογραφημένων μηνυμάτων, αλλά θα πρόσθεταν επίσης περαιτέρω μέτρα για την προστασία της κρυπτογράφησης end-to-end αυτών των εφαρμογών από την αποδυνάμωση. Αυτό είναι ένα ευγενές συναίσθημα, αλλά οι ειδικοί στον κυβερνοχώρο λένε ότι είναι τεχνικά αδύνατο να γίνουν και τα δύο.
«Θέλουν να διατηρήσουν την ασφάλεια της κρυπτογράφησης, ενώ μπορούν να την παρακάμψουν… Θέλουν το απόρρητο, αλλά θέλουν επίσης να σαρώνουν αδιακρίτως κρυπτογραφημένες επικοινωνίες», δήλωσε η Ella Jakubowska, ανώτερη σύμβουλος πολιτικής στο European Digital Rights (EDRI), προσθέτοντας ότι «δεν εκπλήσσεται αλλά παρ’ όλα αυτά είναι σοκαρισμένη» από την «πραγματικά ρηχή κατανόηση» της τεχνολογίας που θα ήθελαν να ρυθμίσουν ορισμένα κράτη μέλη της ΕΕ.
Άλλοι, όπως η Γερμανία, η Ιταλία, η Φινλανδία και η Εσθονία, δεν ήταν τόσο πεπεισμένοι όσο η πλειονότητα ότι τα οφέλη από τη δυνατότητα σάρωσης κρυπτογραφημένων μηνυμάτων υπερτερούν της πιθανής βλάβης από την αποδυνάμωση ολόκληρου του συστήματος και τη θέση του χρήστη σε κίνδυνο παραβίασης από κακόβουλους φορείς ή που ωθούν τους παρόχους υπηρεσιών να εγκαταλείψουν την ευρωπαϊκή αγορά.
Αυτές οι απαντήσεις «επιδεικνύουν μια πιο ολοκληρωμένη κατανόηση των διακυβεύσεων στις συζητήσεις για τη ρύθμιση της CSA», είπε η Riana Pfefferkorn, ερευνήτρια στο Παρατηρητήριο Διαδικτύου του Πανεπιστημίου Στάνφορντ.
«Ο Kανονισμός δεν θα επηρεάσει μόνο τις ποινικές έρευνες για ένα συγκεκριμένο σύνολο αδικημάτων. επηρεάζει την ασφάλεια των δεδομένων των κυβερνήσεων, την εθνική ασφάλεια και τα δικαιώματα ιδιωτικότητας και προστασίας δεδομένων των πολιτών τους, καθώς και την καινοτομία και την οικονομική ανάπτυξη».