Kolluk kuvvetleri ve politika yapıcılar, 12 Eylül’de, sinyal ve whatsapp gibi teknoloji şirketlerinin iletilmeden önce tüm şifreli mesajları ve iletişimi taramasını gerektiren tekliflere karar vermek üzere toplanacak.
AB Konseyi’nin Danimarka Başkanlığı, kasık tarafından kullanılan şifreli iletişim hizmetleri tarafından gönderilen şüpheli çocuk istismarı materyallerini 14 Ekim’e kadar tanımlamak için cep telefonlarının ve bilgisayarların kitlesel taramasını savunan “Sohbet Kontrolü” olarak adlandırılan tekliflere oy vermeyi zorluyor.
500’den fazla kriptograf ve güvenlik araştırmacısı, 9 Eylül’de önerilerin teknik olarak mümkün değil ve bilgisayar korsanları ve düşman ulus devletleri tarafından kullanılabilecek güvenlik açıkları yaratarak tüm Avrupa vatandaşlarının güvenliğini ve mahremiyetini “tamamen zayıflatacak” konusunda açık bir mektup imzaladı.
Şifreli mesajlaşma hizmeti WhatsApp, Avrupa Birliği’nin (AB) taslak teklifleri hakkında endişelerini dile getiren teknoloji şirketleri arasındadır.
Bir sözcü Computer Weekly’ye verdiği demeçte, “AB Konseyi Başkanlığı’ndan en son öneri uçtan uca şifrelemeyi kırıyor ve herkesin gizliliğini, özgürlüğünü ve dijital güvenliğini riske atıyor.” Dedi.
Danimarka’nın uzlaşması
Avrupa Komisyonu ilk olarak 2022’de potansiyel çocuk istismarı içeriği için e -postaları ve mesajları taramak için teknoloji şirketlerini zorunlu kılmak için önerilerde bulundu, ancak teklifler, AB vatandaşlarının güvenliğine ve gizliliğine zarar vereceği endişeleri nedeniyle Üye Devletlerin azınlığı tarafından engellendikten sonra planlar beklemeye alındı.
Danimarka başkanlığı, Temmuz 2025’te şifrelenmiş iletişim hizmetlerinin güvenliğini korumak ve potansiyel olarak yasadışı içeriği tanımlamak arasında bir denge kurmaya çalışan A önerdi.
Danimarka taslağı, önerilen düzenlemede hiçbir şeyin “yasaklayıcı, zayıflatma veya atlatma olarak yorumlanması” gerektiğini iddia ediyor ve teknoloji şirketlerinin uçtan uca şifreli hizmetler sunmaya devam etmesine izin veriyor.
Ancak aynı zamanda teknoloji şirketlerinin, şifrelenmeden ve iletilmeden önce bilinen çocuk istismarı içeriği ile ilişkilendirilebilecek görüntüler, videolar veya URL’ler için mesajları taramak için telefonlara ve bilgisayarlara “veteriner teknolojiler” tanıtmasını gerektirir.
Teknoloji şirketlerinin ayrıca daha önce bilinmeyen kötüye kullanım görüntülerini tespit etmek için yapay zeka (AI) ve makine öğrenme algoritmaları dağıtmaları istenecektir.
10 Eylül itibariyle, yaklaşık 15 üye ülke Danimarka önerilerini destekledi, altı üye devlet kararsız ve altı muhalefette.
Muhalifler arasında, vatandaşların iletişiminin kitlesel gözetimiyle ilgili endişeleri dile getiren Belçika, Polonya, Finlandiya ve Çek Cumhuriyeti bulunmaktadır.
Destekçiler arasında Fransa, İtalya, İspanya ve İsveç bulunmaktadır. Almanya henüz kararsız. Her üye devlet, sahip olduğu temsilci sayısına göre oy alırken, büyük ülkeler nihai karar üzerinde daha fazla etkilenir.
Şüphesiz kitle gözetim
Rakipler, sohbet kontrolünün yüz milyonlarca Avrupalı için “şüphesiz” kitlesel gözetim sunduğunu iddia ediyor.
Bu hafta açık mektuplarında, kriptograflar ve güvenlik araştırmacıları, müşteri tarafı taraması olarak da bilinen cihazda tespitin, çocuklar için korumayı iyileştireceğine dair herhangi bir garanti olmadan uçtan uca şifrelemenin “doğal olarak korunmasını” zayıflattığı konusunda uyardı.
Tespit mekanizması, bilgisayar korsanları ve düşman ulus devletleri için yüksek değerli bir hedef haline gelecektir ve bu da insanların finansal veya siyasi çıkarları gibi diğer veri türlerini hedeflemek için yeniden yapılandırabilir.
Mektupta, politikacılar, gazeteciler, insan hakları çalışanları, AB memurları ve kolluk kuvvetleri ve sıradan vatandaşlar tarafından kullanılan şifreli mesajlaşma uygulamalarının güvenliğini de zayıflatacak.
Bilim adamları, yeni teklifler, uçtan uca şifreleme ilkelerini “kesin olarak ihlal ediyor” ve “halkın gizlilik hakkını tehdit ederek” korumasını zayıflatacak, bilim adamları, demokrasi ve ulusal güvenlik için potansiyel olarak ciddi sonuçlar olabileceğini savunarak uyardı.
Güvenlik araştırmacıları, tanıtıldıktan sonra, tarama teknolojisinin muhalifleri ve muhalifleri izlemek veya sansür iletişimini izlemek için daha az demokratik rejimler tarafından yeniden tasarlanabileceğini iddia etti.
“Seleflerine benzer yeni teklifler, gözetim, kontrol ve sansür için benzeri görülmemiş yetenekler yaratacak ve daha az demokratik rejimler tarafından işlev sürünmesi için doğal bir riske sahip olacak” diye ekledi.
İnsanların yanlış hedeflenmesi riski
Danimarka önerileri, 30 ülkeyi temsil eden güvenlik araştırmacıları, çok sayıda masum insanı şüpheli olarak tanımlanan görüntü göndermek için soruşturma riski altına sokabilir.
Mektup, “Mevcut araştırmalar, son teknoloji dedektörlerin kabul edilemeyecek kadar yüksek yanlış pozitif ve yanlış negatif oranlar sağlayacağını ve bu da onları yüz milyonlarca kullanıcı ölçeğinde büyük ölçekli tespit kampanyaları için uygun hale getirmeyeceğini doğrulamaktadır” dedi.
Bilim adamları, “çok sayıda hata yapmadan yasadışı görüntüleri tanımlayabilecek bilinen bir makine öğrenme algoritması olmadığını” iddia eden, bilinmeyen kötüye kullanım görüntülerini tanımlamak için yapay zeka ve makine öğrenimi önerileri de kusurlu.
Şifreli Mesajlaşma Hizmetleri Reaction
Alman şifrelenmiş e -posta sağlayıcısı Tuta Mail, AB’nin sohbet kontrol teklifleri kabul edilirse, şifrelenmiş mesajlaşma hizmetine backdrodları tanıtarak kullanıcılarına ihanet etmek yerine AB’ye karşı yasal işlem yapacağını söyledi.
CEO Matthias Pfau, tekliflerin Avrupa teknolojisine olan güvenini zayıflatacağını söyledi. “Tedarikçileri şifrelemeyi kırmaya ve kitle gözetimini mümkün kılmaya zorlayarak, AB Avrupa ürünlerine olan güveni öldürecek ve kullanıcıları yabancı teknoloji devlerine götürecek” dedi.
Bir başka şifreli mesajlaşma hizmeti olan Oturum Teknolojisi Vakfı’nın başkanı Alexander Linton, yeni güvenlik riskleri oluşturmadan tarama yapmanın mümkün olmadığını söyledi.
Danimarkalı öneri, hafifletilemeyen güvenlik risklerini getiren tarama teknolojilerinin kullanılmaması gerektiğini, ancak Linton’un bunun teknik olarak mümkün olmadığını söyledi.
“Mevcut teknolojilerin hiçbiri bu standarda ulaşamayacak-tüm müşteri tarafı tarama teknolojileri yeni olmayan riskler getiriyor” Ekledi.
Backdoors kötü aktörler tarafından kullanılabilir
Avrupa hükümetleri tarafından kullanılan güvenli bir iletişim platformu olan Element CEO’su Matthew Hodgson, önerilen sohbet kontrol düzenlemesinin temelde kusurlu olduğunu ve 450 milyon vatandaşın gizliliğini ve verilerini riske atacağını söyledi.
“Yasal kesişme için bir arka kapı tanıtarak şifrelemeyi zayıflatmak, bir güvenlik açığı getirmekten başka bir şey değildir ve sonunda her zaman sömürülürler” diye ekledi.
Yıllarca süren bir Çin hack operasyonu, Salt Typhoon olarak adlandırılan, ABD vatandaşlarının çağrı kayıtlarına ve şifrelenmemiş iletişimine erişmek için ABD genel telefon ağında kolluk kuvvetlerini kullandı.
Hodgson, Computer Weekly’ye verdiği demeçte, “ABD hala vatandaşlarını sondan uca şifreli sistemlere çağırıyor” dedi.
Signal, geçen yıl gizlilik garantilerini zayıflatmak yerine mesajlaşma hizmetini Avrupa Birliği’nden çıkaracağı konusunda uyardı.
Kâr amacı gütmeyen bir kuruluş olan Internet Society’de Devlet İşleri ve Savunuculuk Direktörü Callum Voge, müşteri tarafı taramasının, kötü aktörlerin cihazlarda mühendis ve yozlaşmış tarama veritabanlarını tersine çevirme fırsatları yarattığını söyledi.
Computer Weekly’ye verdiği demeçte, “Şifrelemeyi kırma, bir mektup postaneden geçerken zarfın açılmasına benziyorsa, müşteri tarafı taraması mektubu yazarken omzunuzun üzerinden okuyan biri gibi olurdu” dedi.
Yetkili, AI taramasının istismarın belirlenmesinde% 99,5 etkili olsa bile, her gün milyarlarca yanlış kimliğe yol açacağını söyledi.
“Bu, sistemi ezebilecek, ancak aynı zamanda masum insanların yanlış bir şekilde yasadışı çocuk istismarı materyallerini paylaşmak olarak etiketlenmesine yol açan çok sayıda” dedi.
‘Teknik Düzeltme’ yok
Bilim adamları, “teknik düzeltmeye” güvenmek yerine hükümetlerin eğitime yatırım yapmaları, hot çizgileri ve kötüye kullanımla mücadele için kanıtlanmış teknikleri bildirmeleri gerektiğini savunuyorlar.
Voge, Computer Weekly’ye politika yapıcıların çocukları koruyan, aynı zamanda açık ve güvenilir interneti de teşvik eden yaklaşımlara öncelik vermesi gerektiğini söyledi.
“Bu, hedeflenen yaklaşımlara harcanan daha fazla kaynak anlamına geliyor-mahkeme tarafından onaylanan soruşturmalar, meta veri analizi, sınır ötesi işbirliği, mağdurlara destek, önleme ve medya okuryazarlığı eğitimi” diye ekledi.
Apple, dünyanın üst düzey bilim adamları, tedarikçinin girişimlerinin suça karşı etkili olmayacağını veya gözetime karşı korunmayacağını tespit eden bir makale yayınladıktan sonra iPhone’da çocuk istismarı tespit etmek için müşteri tarafı taramasını tanıtmak için kendi planlarını bıraktı.