Meneekö Chat Control läpi?

Epäselvä vuodesta 2026. Keskustelu on jatkunut 4+ vuotta ilman päätöstä. Viimeisimmät äänestykset on lykätty yksimielisyyden puutteen vuoksi. Joukkoskannauksen poliittinen koalitio on heikompi kuin poliittinen liittouma CSAM:n lopettamiseksi, mutta vahvempi kuin E2E:n ehdoitta säilyttäminen.

Etsiikö signaali CSAM:ia?

Ei. Signal Foundation on todennut toistuvasti, että he eivät tee eivätkä tule. Jos Chat Control vaatii sitä, Signal on sanonut jättävänsä EU:n sen sijaan, että ottaisi käyttöön asiakaspuolen skannauksen. Sama koskee muita yksityisyyteen keskittyviä E2E-viestintälaitteita.

Miksi he eivät voi vain skannata CSAM:ia rikkomatta salausta?

Koska E2E-viestien skannaus vaatii lukemisen jostain. Joko laite lukee ennen salausta (asiakaspuolen tarkistus) tai palvelu lukee salauksen purkamisen jälkeen (E2E:n rikkominen). Joka tapauksessa ominaisuus "vain lähettäjä ja vastaanottaja voivat lukea tämän" on rikki.

Mitä asiakaspuolen skannaus on?

Tunnistus, joka tapahtuu käyttäjän laitteessa ennen sisällön salaamista. Apple ehdotti tätä vuonna 2021 iCloud Photosille. Kriitikot väittivät (ja Apple myöntyi lopulta), että arkkitehtuuri luo ennakkotapauksen laajennetulle skannaukselle. Apple hyllytti sen. Chat Control -ehdotukset sisältävät saman idean erilaisen sovelluksen.

Miten voin seurata mitä tapahtuu?

Patrick Breyer (entinen Euroopan parlamentin jäsen), EDRi (European Digital Rights), EFF ja Mozilla julkaisevat jatkuvaa analyysiä. Virallisilla Eurooppa-neuvoston ja parlamentin sivuilla on viralliset asiakirjat. Signal-blogi kattaa heidän asemansa. Keskustelua käydään enimmäkseen englanniksi ja saksaksi Euroopan politiikan piireistä.

Keskustelun hallinnan selitys: EU:n ehdotus salattujen viestien skannaamiseksi

EU:n Chat Control -ehdotus – muodollisesti asetus lasten seksuaalisen hyväksikäytön ehkäisemisestä ja torjumisesta – edellyttäisi viestintäpalvelujen tarjoajia skannaamaan jokaisen käyttäjän viestit ja kuvat lasten seksuaaliseen hyväksikäyttöön liittyvän materiaalin varalta, myös päästä päähän -salatuissa palveluissa. Poliittinen taistelu on jatkunut vuodesta 2022, ja se on suurin nykyinen uhka päästä päähän -salaukselle demokraattisissa maissa.

Artikkelin koko runko on englanniksi alla.

Chat Control on puhekieli Euroopan unionin ehdottamalle asetukselle lasten seksuaalisesta hyväksikäytöstä materiaalista (CSAR). Euroopan komission toukokuussa 2022 esittämä ehdotus edellyttäisi, että verkkopalvelut – mukaan lukien päästä päähän -salatut lähettimet – skannaavat käyttäjien viestit ja kuvat CSAM:n varalta. Poliittinen keskustelu on ollut intensiivistä; asetus on käynyt läpi useita tarkistuksia; loppuvuodesta 2025-2026 lopputulos on vielä epävarma.

Mitä se vaatisi

Ehdotuksen keskeiset velvoitteet:

Online-palvelujen, jotka ovat vaarassa isännöidä CSAM-palvelua (jota viranomaiset tulkitsevat laajasti), olisi arvioitava riski ja raportoitava siitä. ottaa käyttöön "tunnistuksen" — sisällön automaattisen skannauksen tunnetun CSAM:n varalta ja trimmauksen havaitsemisesta.
Havaitsemiskäskyjä sovellettaisiin salauksesta riippumatta. Toteutusten pitäisi kiertää salaus tai skannata asiakaspuoli ennen salausta.
Raportit koordinoivat uuden kansallisen EU-lakikeskuksen kanssa. täytäntöönpano.
Iän todentaminen palveluissa, joihin alaikäiset todennäköisesti pääsevät, olisi pakollista.

Salausongelma

Keskustelun ytimessä oleva tekninen mahdottomuus: päästä päähän -salaus tarkoittaa, että palvelu ei pysty lukemaan viestejä. E2E-viestien pakollinen tarkistus edellyttää joko:

Asiakaspuolen tarkistusta. Käyttäjän laite suorittaa CSAM-tunnistuksen ennen salausta. Laite, ei palvelu, näkee selkeän tekstin. Tätä Apple ehdotti vuonna 2021 (hyllystä lähtien) ja jotkin nykyiset Chat Control -ehdotukset kuvittelevat.
Salauksen rikkominen. E2E:n poistaminen palvelusta kokonaan. Jotkut poliitikot puolustivat sitä "vain CSAM-skannaukseksi", mutta teknisesti vastaa E2E:n lopettamista kaikkiin tarkoituksiin.
Tarjoajan puoleinen skannaus. Mahdollista vain heikentämällä E2E.

: ilman E2E-skannausta ei ole mahdollista2 johdonmukaisesti sanottua tietoturvatutkijoille. heikentää E2E:tä. Samaa skannausinfrastruktuuria voidaan laajentaa; samoja takaovia voidaan hyödyntää; samat väärät positiiviset luovat kansalaisvapausongelmia.

CSAM-argumentit ovat todellinen, vakava vahinko. Sen jakaminen traumatisoi selviytyjiä ja mahdollistaa jatkuvan väärinkäytön.
Tärkeimmät alustat (Meta, Microsoft, Google) skannaavat jo ei-E2E-sisältöä CSAM:n varalta ja tuottavat satoja tuhansia raportteja vuodessa.
Siirtyminen E2E:hen on vähentänyt näitä raportteja – Metan Messengerin siirtyminen E2CSAM:hen on johtanut näkyvään laskuun. havaitseminen.
Jotkin asianajoryhmät väittävät, että yksityisyyden priorisointi lastensuojelun edelle on moraalisesti mahdotonta puolustaa.

Argumentit

Salausasiantuntijat (mukaan lukien satoja asiakkaita julkaistujen perusteellisten skannauskirjeiden) vaarantaa E2E-turvallisuuden.
Kansalaisvapauksien järjestöt (EFF, EDRi, Bits of Freedom) huomaa, että yksityisten viestien pakollinen skannaus on ennennäkemätöntä massavalvontaa.
Vääriä positiivisia tuloksiaX; arvostelijat näkevät perheen rantakuvat, jotka on merkitty CSAM:iksi. Googlen CSAM-skannaustapauksesta (isä, joka luokiteltiin väärin pojan lääketieteellisen valokuvan vuoksi) tuli kuuluisa väärän positiivinen tapaus.
Mission creep – kun pakollinen skannausinfrastruktuuri on olemassa, sen laajentamisesta muuhun sisältöön (terrorismi, tekijänoikeudet, poliittinen puhe) tulee tekninen politiikkakysymys. yksi.
Auktoritaarinen ennakkotapaus — demokratiat, joissa on asetettu pakollinen yksityisen viestinnän skannaus, suojaavat autoritaarisia hallintoja, jotka tekevät samoin.
Käyttäjät siirtyvät EU:n ulkopuolisiin palveluihin asetuksen ulottumattomissa. CSAM-rikolliset, jotka ovat toiminnallisesti kehittyneitä, yksinkertaisesti vaihtaisivat alustoja. Satunnaiset käyttäjät menettäisivät yksityisyyden vaikuttamatta kohdennetulle haitalle.

Poliittinen kehityskaari

2022: esiteltiin komission ehdotus.
2023: Euroopan parlamentin valiokunnat tuottavat muokatun version, joka poistaa monet massajoukot. määräykset.
2023-2024: EU:n neuvoston keskustelut; jäsenvaltiot jakautuvat. Ranska ja Saksa epäilevät eri kohdissa; Espanja, Irlanti puoltavat skannausta.
2024-2025: Useita äänestyksiä ajoitettu, useita äänestyksiä lykätty konsensuksen puutteen vuoksi.
2026: Lopullista muotoa ei ole vielä ratkaistu. Säännös voidaan hyväksyä ilman pakollista E2E-skannausta, se voidaan hyväksyä sen kanssa tai se voidaan peruuttaa olennaisesti.

Signalin vastaus

Signal Foundationin puheenjohtaja Meredith Whittaker on julkisesti todennut, että Signal poistuisi EU:sta sen sijaan, että se ottaisi käyttöön asiakaspuolen skannauksen. WhatsApp (Meta), Wire ja muut E2E-viestintälaitteet ovat antaneet samanlaisia lausuntoja vaihtelevalla vahvuudella. Poliittinen taistelu on muotoiltu "lasten suojelemiseksi vs. vastuuta väistelevät teknologiayritykset" – vaikkakin tekniset huolenaiheet ovat todellisia eivätkä vain lobbausta.

Laajempi malli

Pikaviestien hallinta on yksi osa maailmanlaajuista keskustelua siitä, säilyttävätkö demokratiat päästä päähän -salauksen. Yhdistyneen kuningaskunnan online-turvallisuuslaki sisältää samanlaisia skannaussäännöksiä (tällä hetkellä lykätty). Yhdysvalloissa on ollut useita laskuja (EARN IT, STOP CSAM Act) ja niihin liittyviä säännöksiä. Intian IT-säännöt sisältävät jäljitettävyysvaatimuksia, jotka rikkoisivat salauksen. Malli on samanlainen maailmanlaajuisesti: lastensuojelukehys, joka johtaa pakollisiin skannausehdotuksiin, jotka rikkovat E2E.

Tekninen todellisuus – että E2E-viestien skannaus edellyttää salauksen rikkomista, joka tekee niistä turvalliset – ei muutu lainkäyttöalueilla. Poliittinen laskenta tekee.

Usein kysytyt kysymykset

Meneekö Chat Control läpi?: Epäselvä vuodesta 2026. Keskustelu on jatkunut 4+ vuotta ilman päätöstä. Viimeisimmät äänestykset on lykätty yksimielisyyden puutteen vuoksi. Joukkoskannauksen poliittinen koalitio on heikompi kuin poliittinen liittouma CSAM:n lopettamiseksi, mutta vahvempi kuin E2E:n ehdoitta säilyttäminen.
Etsiikö signaali CSAM:ia?: Ei. Signal Foundation on todennut toistuvasti, että he eivät tee eivätkä tule. Jos Chat Control vaatii sitä, Signal on sanonut jättävänsä EU:n sen sijaan, että ottaisi käyttöön asiakaspuolen skannauksen. Sama koskee muita yksityisyyteen keskittyviä E2E-viestintälaitteita.
Miksi he eivät voi vain skannata CSAM:ia rikkomatta salausta?: Koska E2E-viestien skannaus vaatii lukemisen jostain. Joko laite lukee ennen salausta (asiakaspuolen tarkistus) tai palvelu lukee salauksen purkamisen jälkeen (E2E:n rikkominen). Joka tapauksessa ominaisuus "vain lähettäjä ja vastaanottaja voivat lukea tämän" on rikki.
Mitä asiakaspuolen skannaus on?: Tunnistus, joka tapahtuu käyttäjän laitteessa ennen sisällön salaamista. Apple ehdotti tätä vuonna 2021 iCloud Photosille. Kriitikot väittivät (ja Apple myöntyi lopulta), että arkkitehtuuri luo ennakkotapauksen laajennetulle skannaukselle. Apple hyllytti sen. Chat Control -ehdotukset sisältävät saman idean erilaisen sovelluksen.
Miten voin seurata mitä tapahtuu?: Patrick Breyer (entinen Euroopan parlamentin jäsen), EDRi (European Digital Rights), EFF ja Mozilla julkaisevat jatkuvaa analyysiä. Virallisilla Eurooppa-neuvoston ja parlamentin sivuilla on viralliset asiakirjat. Signal-blogi kattaa heidän asemansa. Keskustelua käydään enimmäkseen englanniksi ja saksaksi Euroopan politiikan piireistä.