Bezpečnostný expert Makatura: Návrh EÚ na ochranu detí je ako zaviesť kamery do domácností
Európska únia opätovne prináša kontroverznú tému tzv. chat control 2.0 – návrh, ktorý by priniesol povinné plošné skenovanie súkromnej komunikácie všetkých používateľov internetu. Zástancovia tvrdia, že skenovanie je nevyhnutné na odhaľovanie a prevenciu šírenia nelegálneho obsahu, no kritici upozorňujú na ohrozenie súkromia. Bezpečnostný expert Ivan Makatura upozorňuje na to, že takéto opatrenie je nielen technicky nerealizovateľné bez porušenia súkromia, ale aj právne a spoločensky neprimerané. Riešenie podľa neho existuje – namiesto špehovania celej populácie je potrebné zamerať sa na konkrétnych páchateľov, známe nelegálne materiály a prevenciu.
Európska únia opäť otvára tému tzv. chat control, teda povinného skenovania komunikácie na internete za účelom odhaľovania materiálov sexuálneho zneužívania detí (CSAM – Child Sexual Abuse Material).
Termín ‚chat control 2.0‘ označuje upravenú verziu návrhu nariadenia EÚ o boji proti sexuálnemu zneužívaniu detí (CSAR – Child Sexual Abuse Regulation) z roku 2022.
Na rozdiel od pôvodného zámeru prelomiť end-to-end šifrovanie sa nový návrh zameriava na tzv. client-side scanning, čiže skenovanie obsahu priamo na zariadeniach používateľov ešte pred jeho zašifrovaním.
Oslovili sme odborníka na kyberbezpečnosť a súdneho znalca v spoločnosti Makatura & Semančín, s. r. o., Ivana Makaturu, aby nám pomohol objasniť podstatu samotného rozporu.
Skenovanie komunikácie pred odoslaním
„End-to-end šifrovanie (E2EE) je spôsob zabezpečenia komunikácie, pri ktorom si správy dokáže prečítať iba odosielateľ a zamýšľaný príjemca. Dáta sú zašifrované v aplikácii odosielateľa a dešifrované až v aplikácii príjemcu. Prevádzkovatelia služieb (napr. WhatsApp, Signal, Threema, Facebook Messanger a iné) ani tretie strany nemajú k obsahu prístup, pretože nemajú dešifrovacie kľúče,“ vysvetlil Makatura spôsob aktuálneho zabezpečenia digitálnej komunikácie.
Faktom podľa neho je, že štátna moc a politici na celom svete sa už od nepamäti usilujú preniknúť do dôvernej komunikácie opozície, novinárov alebo aktivistov, ktorí narúšajú ich mocenskú idylku.
Odborník tvrdí, že plošné skenovanie správ je technicky nerealizovateľné bez narušenia šifrovania: EÚ by zavedením plošného skenovania všetkých súkromných správ ešte pred ich zašifrovaním paradoxne ohrozila samotnú podstatu práv, ktoré má chrániť.
„Najnovší návrh (resp. technicky upravený návrh CSAR z roku 2022) navrhuje nebezpečnú a značne demagogickú zmenu prístupu: štátna moc už upustila od pôvodného úmyslu čítať údaje v šifrovanom kanáli – údaje totiž bude čítať ešte pred ich zašifrovaním,“ objasnil rozdiel medzi pôvodným a aktuálnym návrhom, pričom zdôvodnenie plošného monitorovania obsahu dôvernej komunikácie rovnako stavia na údajnej ochrane detí.
„Technicky ide o tzv. client-side scanning, t. j. skenovanie priamo na zariadení používateľa, ešte pred odoslaním správy. Šifrovaný kanál sa síce formálne zachová, avšak ochrana súkromia sa stratí. Inými slovami povedané: je jedno, že obálka bude zapečatená, ak vám list prečíta niekto ešte predtým, ako ho vložíte do obálky,“ skonštatoval.
Tento technický opis sa dá zobraziť aj schematicky, napr. použitím notácie BPMN.
Normálne, nenarušené spojenie E2EE:
Spojenie, do ktorého je zahrnutý client-side scanning:
Kým v prvom prípade je jasné, že komunikácia medzi odosielateľom a prijímateľom zostáva dôverná po celej trase, v druhom prípade sa ešte pred zašifrovaním odchytáva prostredníctvom client-side scanningu.
Nech už ide o model, kde sa obsah vyhodnocuje lokálne a v ktorom systém odosiela len upozornenia, alebo o model, kde sa celá komunikácia posiela na ďalšiu analýzu, v oboch prípadoch ide o zásah do súkromia, vysvetľuje expert.
Podľa jeho slov akýkoľvek zásah do modelu E2EE – či už v podobe skenovania na strane klienta (client-side scanning), alebo zavedením zadných vrátok (backdoors), teda skrytých mechanizmov umožňujúcich prístup k zašifrovaným dátam – oslabuje samotnú podstatu dôvernej komunikácie.
V takom prípade už šifrovanie end-to-end stráca zmysel, pretože komunikácia medzi odosielateľom a prijímateľom už nie je dôverná.
Ako kamery v domácnostiach
„Polícia naozaj nepotrebuje odpočúvať komunikáciu každého jedného človeka, aby vyšetrila a usvedčila konkrétnych podozrivých páchateľov. Pomôžem si ešte jedným prirovnaním k fyzickému svetu: súhlasili by ste s návrhom zákona, ktorý by políciu oprávňoval k umiestneniu kamier do každej domácnosti – napríklad pod zámienkou, že je to na ochranu vašich detí? Zdá sa vám to absurdné? Lenže presne toto je podstatou návrhu CSAR,“ skonštatoval Makatura.
Už 14. októbra uvidíme, či Európania, ktorí považujú osobné súkromie a bezpečnosť za „posvätné“, pripustia plošné skenovanie svojich správ alebo či budú žiadať rešpektovanie práva používať technológie, ktoré chránia súkromie.
Efektívne sú však aj alternatívne riešenia, pri ktorých nedôjde k plošnému zásahu do súkromia nás všetkých.
Odborník odporúča cielené vyšetrovanie na základe súdnych príkazov, odstraňovanie známeho nelegálneho obsahu priamo pri zdroji, keď hostiteľské služby (cloudové úložiská, webstránky, fóra) môžu efektívne odstraňovať materiály s detským zneužívaním na základe databáz hašov, posilnenie spolupráce polície a justície či zameranie sa na skutočných páchateľov namiesto bežných používateľov.
„Inými slovami: riešenie je v zameraní sa na konkrétnych páchateľov a známe materiály, nie v masovom dohľade nad celou populáciou,“ zhrnul Makatura.
Dôležitú úlohu by podľa neho mala zohrať aj prevencia a vzdelávanie, podpora obetí, ako aj intenzívnejšia medzinárodná spolupráca.
Bezpečnosť dieťaťa je zodpovednosťou rodičov
Expert zdôraznil, že primárnu zodpovednosť za bezpečnosť dieťaťa nesú rodičia, nie plošný digitálny dohľad zo strany štátu. „Základný princíp v ochrane dieťaťa je triviálny: bezpečnosť dieťaťa je zodpovednosťou rodičov, nie veľkého brata,“ uviedol.
Pripomenul, že na tento účel existujú aj aplikácie rodičovského dohľadu, čo sú vlastne dobrovoľné nástroje, ktoré rodičia môžu nainštalovať na zariadenia svojich detí.
Na rozdiel od plošného skenovania sa podľa slov odborníka ich rozsah obmedzuje len na konkrétne zariadenie, pričom rodič má kontrolu nad tým, čo sa sleduje – napríklad čas online, navštívené weby či pokusy o prístup k nevhodnému obsahu. Fungujú na úrovni zariadenia alebo operačného systému, umožňujú nastavovať vekové obmedzenia a blokovať kategórie obsahu, a to bez čítania šifrovaných správ.
Aký dojem vo vás zanechal tento článok? Zdieľajte s nami vaše myšlienky.