Avrupa şirket şirketlerinin şifreli e -posta ve mesajlaşma hizmetleri yoluyla gönderilen iletişimin içeriğini taramasını gerektiren öneriler, dün gece “varoluşsal bir felaket risk” oluşturmaktadır.
Hükümetler, işletmeler ve halk tarafından güvenli mesajlaşma hizmetleri göndermek için yaygın olarak kullanılan şifreli mesajlaşma hizmeti sinyali, yeni mevzuatın “şifrelemenin amacını reddettiği” konusunda uyardı.
Avrupa Konseyi, 14 Ekim’de Danimarka’nın, çocuk istismarı görüntülerini tanımlamak ve raporlamak için cep telefonlarına ve bilgisayarlara makine öğrenimi ve tarama teknolojisini kurmak için e -posta ve mesajlaşma hizmetlerini zorunlu kılmak için oy kullanması bekleniyor.
Avrupa Birliği (AB) Üye Devletleri, zorunlu taramanın bilgisayar korsanları ve düşmanca ulus devletler tarafından sömürülebilecek güvenlik açıkları yaratacağını iddia eden kriptograflar ve güvenlik araştırmacıları tarafından yaygın olarak eleştirilen Chat Control olarak adlandırılmıştır.
Signal’ın küresel işler başkan yardımcısı Udbhav Tiwari, teklifler yasa olursa telefonlarda ve bilgisayarlarda kullanılan işletim sistemlerine “büyük göze çarpan güvenlik açıkları” getireceklerini söyledi.
“Kötü niyetli aktörler, işletim sistemlerinin nasıl uygulandığına dair mevcut güvenlik paradigmaları altında kendileri için düşünülemeyecek erişim elde etmek için bu yeteneği kullanmaya başlayacak” dedi.
Danimarka önerileri uyarınca, teknoloji şirketlerinin bilinen kötüye kullanım görüntülerini ve bilinmeyen görüntüleri tanımlamak için makine öğrenme algoritmalarını tanımlamak için karma işlevleri kullanacak müşteri tarafı tarama teknolojilerini tanıtmaları istenecektir. Bunu zorlamanın bir yolu, yazılım şirketlerinin Windows, Apple’ın macOS ve iOS ve Google’ın Android gibi yaygın olarak kullanılan işletim sistemlerinde tarama özelliklerini tanıtmasını istemek olacaktır.
Güvenlik açıkları
Çevrimiçi tartışmada konuşan Tiwari, Avrupa’daki kolluk kuvvetleri ve istihbarat teşkilatlarının hükümet cihazlarının hükümet verilerinin güvenliğini güvenlik açıklarından korumak için zorunlu taramadan muaf tutması için baskı yaptığını söyledi.
“Bir istihbarat ajansı, sunucularının ve hizmetlerinin bu teknolojiye sahip olmadığından emin olmak istiyorsa, multibilyon dolarlık bir şirketin CEO’su muhtemelen C süitinin aynı risklere karşı duyarlı olmasını istemiyor” dedi.
Eleştirmenler, AB ülkelerinin, yanlış pozitif veya yanlış negatif üretmeye eğilimli algoritmaların taranmasıyla şüpheli olarak tanımlanan görüntüleri manuel olarak gözden geçirmelerini gerektirdiğinden, sohbet kontrolünün uygulanmasının pahalı olacağını söylüyor.
Demokrasi ve Teknoloji Avrupa Merkezi Genel Sekreteri Asha Allen, önerilerin yasal zorluklarla karşılaşması muhtemeldir.
Yetkili, Avrupa Konseyi’nin kendi avukatlarının tekliflerin yasallığı hakkında çekinceler verdiğini söyledi.
Örneğin, Avrupa İnsan Hakları Mahkemesi, şifrelemeyi zayıflatmaya veya “backdoors” yaratmaya çalışan Podchasov v Rusya örneğinde gizlilik haklarını ihlal ettiğini tespit etti.
Allen, Sohbet Kontrolü teklifleri “herhangi bir iddiası veya şüphesi olmayan veya onlara karşı yanlış yapmayan kullanıcıların özel mesajlarını ve içeriğini taramasını gerektirecekleri” için “doğal olarak orantısızdır” dedi.
Ayrıca, insanların özel mesajları taranmadan önce “bilgilendirilmiş onamlarını” vermelerini gerektiren genel veri koruma düzenlemeleri veri koruma düzenlemelerini ihlal etmesi muhtemeldir.
Reddedenler, Allen’ın “zorlayıcı rızası” ve veri koruma yasasının ihlali anlamına gelen şifreli mesajlaşma veya e -posta hizmetlerine tam erişime sahip olmayacaktır.
Eleştirmenler, Avrupa’nın nihayetinde, önlemler yasa haline gelirse, müşteri tarafı tarama yazılımı içeren işletim sistemlerini değiştirmeyi ve sanal özel ağların kullanımını yasaklamayı yasadışı hale getiren, müşteri tarafı taramasını atlayabilecek teknikleri kullanmasını yasadışı hale getirmesi gerekebileceğini söylüyor.
Tiwari, suçluların ve kötü aktörlerin sohbet kontrolünü atlatmanın yollarını bulacağını, ancak meşru amaçlar için şifreleme kullanmak isteyen kişilerin gizliliklerini kaybedeceğini söyledi.
En iyi bilgisayar ve güvenlik uzmanları, Apple’ın 2021’de müşteri tarafı taramasını tanıtmak için şu anda terk edilmiş planların, suçlular tarafından kötüye kullanıma eğilimli ve güvenlik ve emniyet tehdidi olduğu konusunda bilimsel bir makalede uyardı.
AB Üye Devletleri, Fransa, Danimarka ve İspanya da dahil olmak üzere 12 lehine sohbet kontrol tekliflerine bölünmüştür. Hollanda, Finlandiya ve Polonya karşı karşıya olan altı ülke arasındadır. Sekiz kararsız eyalet arasında Belçika, Almanya, İsveç ve Yunanistan bulunmaktadır.