AB’nin Önerilen CSAM Yasa Tasarısı Hacking Riskleri Teşkil Ediyor

   Nisan 14, 2023  Posted in Bankinfosecurity


Uç Nokta Güvenliği , Yönetişim ve Risk Yönetimi , Mevzuat ve Dava

LIBE Komitesi Duyduğuna Göre Bilgisayar Korsanları İstemci Taraflı Taramadan Yararlanacak

Akşaya Asokan (asokan_akshaya) •
13 Nisan 2023

AB'nin Önerilen CSAM Yasa Tasarısı Hacking Riskleri Teşkil Ediyor

Bir Avrupa Parlamentosu komitesinin üyeleri Perşembe günü, çocuklara yönelik cinsel istismar materyalleriyle mücadele etmeyi amaçlayan bir yasa tasarısının bunun yerine çevrimiçi güvenliği zayıflatacağı konusunda onları uyaran bir değerlendirme duydular.

Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir

Avrupa Komisyonu tarafından Mayıs 2022’de açıklanan Çocuklara Yönelik Cinsel İstismar Malzemesi önerisi, CSAM için tarama yapmak üzere anlık mesajlaşma uygulamaları gibi dijital iletişim hizmetlerine yönelik yetkisinin uçtan uca şifreleme.

Belçika’daki Katolik Üniversitesi’nde kriptografi profesörü olan Bart Preneel, Sivil Haklar, Adalet ve İçişleri Komitesi’ne, zorunlu taramanın uçtan uca şifrelemeyle uyumlu olmasının tek yolunun, görüntüleri web üzerinden iletilmeden önce cihazlarda taramak olduğunu söyledi. Preneel, komite tarafından yaptırılan CSAM önerisinin bir değerlendirmesinin ortak yazarıdır.

“CSAM’ı gerçek anlamda tespit edebilmenizin tek yolu kullanıcının cihazında tarama yapmak olacaktır. Kullanıcı cihazına ek yazılımlar yerleştirmeniz gerekecek ve böyle bir yazılım saldırı ve suistimale açık yeni güvenlik açıkları oluşturacaktır.” uyardı.

Birleşik Krallık’taki Queen Mary Üniversitesi’nde profesör olan Niovi Vavoula, iletişimlerin taranması gizli iletişim hakkını ihlal ederken, müşteri tarafı taramanın “kişisel verilerin veri güvenliği biçiminde korunması hakkının özünü ihlal ettiğini” söyledi. değerlendirme ortak yazarı.

Bağımsız değerlendirme, Avrupa Veri Koruma Kurulu ve Avrupa Veri Koruma Denetçisi tarafından Temmuz 2022 raporunda öne sürülen itirazları yansıtıyor.

Avrupa teknoloji dernekleri de öneriyi eleştirerek, bu ayın başlarında “İnternet kullanıcılarına güvenli ve emniyetli özel iletişim sağlamak ve güçlü siber güvenlik ve veri koruması sağlamak için şifrelemenin temel olduğunu” yazdı.

Duruşmada, Avrupa Komisyonu genel müdür yardımcısı, göç ve içişleri genel müdürlüğü Oliver Onidi öneriyi savundu.

Uçtan uca şifrelemeyi ele alan Onidi, “teklif bu konuda öngörülen herhangi bir çözümü zorunlu kılmıyor, yalnızca bir teklifin gelişimi zaman içinde sürdürmesi, teknolojik olarak tarafsız kalması ve gerçekten de herhangi bir risk varsa önemlidir. gizlilik iletişiminin koruma seviyesinin azalmasına yol açacağından, nihai olarak teknoloji türünü inceleyecek olan zincirdeki farklı aktörlerin koordineli çalışmasını sağlamak için teklifteki bir dizi hükmü güçlendirmenize tamamen katılıyorum. uçtan uca bir şifreleme ortamında aktif olacak olan bu, aslında özel iletişimlerin kalitesini ve önemli ölçüde sürekli gelişimini engellemeyecektir.”





Source link