Danska, ki je 1. julija letos prevzela predsedovanje svetu EU, si je med prednostnimi nalogami zadala sprejetje uredbe CSAM – uredbe o boju proti spolnim zlorabam otrok na spletu. Evropska komisija je njen predlog objavila že leta 2022 in že tedaj naletela na vrsto kritik.
Ko odstranimo plemenite namene boja proti zlorabam otrok, med predlaganimi ukrepi najdemo tudi izredno hud poseg v zasebnost evropskih uporabnikov spleta. Predlagatelji si namreč želijo, da bi komunikacijske aplikacije samodejno skenirale naša sporočila, tudi šifrirana, in iskale neprimerne vsebine.
Slovenski evropski poslanec Matjaž Nemec izpostavlja, da boj proti zlorabam otrok na spletu v EU trenutno ureja začasna uredba o odstopanju od nekaterih določb direktive o e-zasebnosti, ki omogoča, da ponudniki komunikacijskih storitev prostovoljno odkrivajo spletne zlorabe. Ker gre za začasen kompromis, Nemec zagovarja bolj celovito rešitev, ki pa mora biti, kot poudarja, dobro premišljena. Ob tem odločno nasprotuje uvedbi vsesplošnega nadzora zasebne elektronske komunikacije med uporabniki. »Če bi to uzakonili, bi pomenilo prvi korak k množičnemu nadzoru komunikacije ter hkrati grobo kršitev temeljnih načel zasebnosti in 7. člena listine EU o temeljnih pravicah.«
Na problematičnost vse bolj naluknjane uredbe o e-zasebnosti je že večkrat opozorila tudi evropska poslanka Irena Joveva. Moti jo tudi rahljanje pravil, ki ameriškim tehnološkim velikanom omogoča prostovoljno skeniranje evropskih (nešifriranih) sporočil. »Ti podatki romajo v ZDA in nad njimi nimamo več nobenega nadzora. Skratka, 'za otroke gre' v digitalni dobi.«
Označene vsebine bi moral pregledovati človek
Med možnimi ukrepi uredbe CSAM je najti tudi samodejno skeniranje vseh šifriranih sporočil. Kdor pravi, da je to dvoje združljivo, laže ali pa ne razume koncepta šifriranja od konca do konca (end-to-end ali E2E). Sporočilo je E2E šifrirano izključno tedaj, ko ga lahko dešifrira le prejemnik, ponudnik aplikacije za pošiljanje sporočila pa ne more priti do njegove vsebine.
Seveda je s tehničnega vidika volk lahko sit, koza pa cela. Gre za prestrezanje vsebin, ko se te dešifrirajo že pri prejemniku ali preden se šifrirajo pri pošiljatelju. A to hkrati pomeni, da aplikacija sicer šifrira sporočila, ne ponuja pa varne šifrirane komunikacije. Kot bi kupili zavese, ki bi na zunanji strani imele zaslon, na notranji pa kamero, ki bi vas snemala. Šifriranje v takšni aplikaciji zato postane zgolj nesmiseln in odvečen korak.
Kritiki še opozarjajo, da trenutni sistemi za skeniranje spornih vsebin delajo napake v kar 80 odstotkih primerov. To pomeni, da bodo kljub obljubljeni anonimni strojni obdelavi vsebin poplavo lažnih prijav od utemeljeno prestreženih vsebin morali ločevati ljudje. Kaj to pomeni v praksi? Če ste doslej prek šifriranih sporočil partnerju varno poslali fotografijo otroka, ki je med kopanjem v kadi naredil nekaj smešnega, bi ob uveljavitvi takšnega ukrepa fotografija zelo verjetno pristala tudi na mizi človeškega pregledovalca vsebin. »Ob sprejetju 'chat control' bi te slike lahko videl recimo še kakšen uslužbenec pri facebooku, morda bi jo kdo posredoval še kakšni avtoritarni vladi v EU, ki bi jo lahko s svojo policijo uporabila tudi za diskreditacijo ali izsiljevanje svojih nasprotnikov,« dodaja Joveva. Strinja se tudi, da bi takšni sistemi za boj proti pedofilskim zlorabam otrok v praksi ustvarjali največje arhive takšnega gradiva.
Vsesplošni nadzor ni sprejemljiv
Pomisleke glede predloga je že večkrat izrazila tudi slovenska informacijska pooblaščenka. Podobno so storili njeni evropski kolegi. »Vsekakor bi po mnenju informacijske pooblaščenke morali v končnem besedilu takšnega zakonodajnega akta strogo upoštevati načelo sorazmernosti in nujnosti. Vključene bi morale biti varovalke, s katerimi bi preprečevali neutemeljen množični nadzor nad komunikacijami,« so nam sporočili iz pooblaščenkine pisarne. »Vsesplošni nadzor nad vsemi komunikacijami oziroma poslano vsebino brez ustreznih varovalk je že večkrat zavrnilo tudi sodišče EU, in sicer kot nesorazmeren ukrep za zaščito še tako nujnih ciljev v javnem interesu. Tudi pri zaščiti otrok na spletu, ki je absolutno potreben ukrep, je treba pretehtati pravice vseh uporabnikov šifriranih komunikacijskih kanalov in najti ustrezne tehnične in pravne rešitve, ki bodo uravnovesile vse interese, ki jih je treba varovati.«
Proti množičnemu nadzoru šifriranih komunikacij v EU so se v vrstah evropskih poslancev izrekli tudi Marjan Šarec, Zala Tomašič, Branko Grims in Vladimir Prebilič. Odzivov drugih slovenskih evroposlancev do zaključka redakcije nismo prejeli.
