e8d3a4f2b16c9f1b8d3e7a52c61f9dend-to-end encryptedmandatory scanscanning requires breaking E2E

בקרת צ'אט

12 דקות קריאהפְּרָטִיוּת

הצעת בקרת הצ'אט של האיחוד האירופי - רשמית הרגולציה למניעת ולמלחמה בהתעללות מינית בילדים - תחייב ספקי הודעות לסרוק את ההודעות והתמונות של כל משתמש אחר חומר של התעללות מינית בילדים, כולל בשירותים מוצפנים מקצה לקצה. המאבק הפוליטי נמשך מאז 2022 והוא האיום הנוכחי הגדול ביותר להצפנה מקצה לקצה במדינות דמוקרטיות.

גוף המאמר המלא מסופק באנגלית להלן.

Chat Control הוא השם השגור של תקנון המוצע של האיחוד האירופי בנושא חומרי התעללות מינית בילדים (CSAR). ההצעה, שהוצגה על ידי הנציבות האירופית במאי 2022, תחייב שירותים מקוונים - כולל שליחים מוצפנים מקצה לקצה - כדי לסרוק הודעות משתמש ותמונות עבור CSAM. הוויכוח הפוליטי היה אינטנסיבי; הרגולציה עברה תיקונים מרובים; נכון לסוף 2025-2026 התוצאה עדיין לא ברורה.

מה זה ידרוש

התחייבויות העיקריות של ההצעה:

  • שירותים מקוונים שמסתכנים באירוח CSAM (שהרשויות מפרשות בצורה רחבה) יצטרכו להעריך את הסיכון הזה ולדווח עליו ניתן להזמין את הסיכון1Z10XPLZ שירותים. על ידי רשויות לפריסת "זיהוי" - סריקה אוטומטית של תוכן עבור CSAM ידוע וזיהוי של טיפוח. פקודות
  • יחולו ללא קשר להצפנה - יישומים יצטרכו לעקוף את ההצפנה או לסרוק בצד הלקוח לפני ההצפנה. אכיפה.
  • אימות גיל על שירותים שסביר לגשת אליהם קטינים יהיה חובה.

בעיית ההצפנה

חוסר האפשרות הטכנית בלב הדיון: הצפנה מקצה לקצה פירושה שהשירות לא יכול לקרוא הודעות. סריקה חובה של הודעות E2E דורשת:

  • סריקה בצד לקוח. המכשיר של המשתמש מפעיל זיהוי CSAM לפני הצפנה. המכשיר, לא השירות, רואה את הטקסט הפשוט. זה מה שאפל הציעה ב-2021 (מאז נגנזה) ומה שכמה הצעות נוכחיות של בקרת צ'אט חוזות.
  • Breaking encryption. הסרת E2E מהשירות לחלוטין. מוגן על ידי כמה פוליטיקאים כ"רק לסריקת CSAM" אך שווה ערך מבחינה טכנית לסיום E2E לכל המטרות.
  • סריקה בצד הספק. אפשרי רק על ידי ערעור E2E.

Cryptographer אין דרך עקבית לסורקים: אין דרך עקבית לסורקים: של הודעות E2E מבלי לערער את E2E. ניתן להרחיב את אותה תשתית סריקה; ניתן לנצל את אותן דלתות אחוריות; אותן תוצאות כוזבות יוצרות בעיות של חירויות האזרח.

הטיעונים עבור

  • CSAM הם פגיעה אמיתית וחמורה. הפצתו פוגעת בשורדים ומאפשרת התעללות מתמשכת.
  • פלטפורמות מרכזיות (Meta, Microsoft, Google) כבר סורקות תוכן שאינו E2E עבור CSAM ומפיקות מאות אלפי דוחות בשנה.
  • המעבר ל-E2E צמצם את הדוחות הללו - המעבר של Meta ל-2 ECS visger מיוצר גילוי.
  • כמה קבוצות הסברה טוענות שמתן עדיפות לפרטיות על פני הגנה על ילדים אינה ניתנת להגנה מוסרית.

הטיעונים נגד

  • מומחי קריפטוגרפיה (כולל סריקות אקדמיות) מתפרסמות במאות לקוחות אקדמיים (כולל מכתבים בסיסיים) פוגע באבטחת E2E.
  • ארגוני חירויות האזרח (EFF, EDRi, Bits of Freedom) שימו לב שסריקה חובה של הודעות פרטיות היא מעקב המוני חסר תקדים. מבקרים רואים תמונות חוף משפחתיות מסומנות כ-CSAM. מקרה הסריקה של Google CSAM (אב שסווג בטעות לתמונה רפואית של בנו) הפך לאירוע חיובי-שגוי מפורסם.
  • Mission creep - ברגע שמתקיימת תשתית סריקה חובה, הרחבתה לתוכן אחר (טרור, זכויות יוצרים, דיבור פוליטי) הופכת לשאלה מדיניות, לא לשאלה מדיניות. one.
  • תקדים סמכותי — דמוקרטיות שמגדירות סריקה מחייבת של תקשורת פרטית נותנת כיסוי למשטרים סמכותיים שעושים את אותו הדבר.
  • משתמשים יעברו לשירותים שאינם של האיחוד האירופי מחוץ לטווח הרגולציה של הרגולציה. עברייני CSAM, שהם מתוחכמים מבחינה מבצעית, פשוט היו מחליפים פלטפורמות. משתמשים מזדמנים יאבדו את הפרטיות מבלי להשפיע על הפגיעה הממוקדת.

המסלול הפוליטי

  • 2022: הוצגה הצעת הנציבות.
  • 2023: ועדות הפרלמנט האירופי מייצרות גרסאות מתוקנות, ומסירות רבות מהסריקה ההמונית provisions.
  • 2023-2024: דיונים של מועצת האיחוד האירופי; מדינות החברות חלוקות. צרפת וגרמניה סקפטיות בנקודות שונות; ספרד, אירלנד דוגלת בסריקה.
  • 2024-2025: מספר הצבעות מתוכננות, הצבעות מרובות נדחו מחוסר הסכמה.
  • 2026: הטופס הסופי טרם נקבע. הרגולציה עשויה לעבור ללא סריקת E2E חובה, עלולה לעבור איתה, או עלולה להישלל באופן מהותי. תגובת

Signal, נשיאת קרן

Signal, Meredith Whittaker, הצהירה בפומבי ש-Signal תעזוב את האיחוד האירופי במקום ליישם סריקה בצד הלקוח. שליחי WhatsApp (Meta), Wire ושליחי E2E אחרים אמרו הצהרות דומות בעוצמה משתנה. המאבק הפוליטי הגדיר את עצמו כ"הגנה על ילדים מול חברות טכנולוגיה מתחמקות מאחריות" - אם כי החששות הטכניים המהותיים הם אמיתיים ולא רק לובינג. חוק הבטיחות המקוון של בריטניה כולל הוראות סריקה דומות (נדחה כרגע). לארה"ב היו מספר חשבונות (EARN IT, STOP CSAM Act) עם הוראות קשורות. כללי ה-IT של הודו כוללים דרישות מעקב שישברו את ההצפנה. הדפוס דומה בכל העולם: מסגרות להגנה על ילדים המובילות להצעות סריקה חובה שמפרות את E2E.

המציאות הטכנית - שסריקת הודעות E2E דורשת שבירת ההצפנה שהופכת אותן לאבטחות - אינה משתנה בין תחומי השיפוט. החשבון הפוליטי עושה זאת.

שאלות נפוצות

האם בקרת הצ'אט תעבור?
לא ברור נכון לשנת 2026. הדיון מתנהל כבר 4+ שנים ללא פתרון. ההצבעות האחרונות נדחו מחוסר קונצנזוס. הקואליציה הפוליטית לסריקה המונית חלשה יותר מהקואליציה הפוליטית לסיום CSAM אך חזקה יותר מהקואליציה לשימור E2E ללא תנאי.
האם איתות סורק CSAM?
לא. קרן סיגנל הצהירה שוב ושוב שהם לא עושים ולא יעשו. אם צ'אט בקרת תדרוש זאת, סיגנל אמרה שהיא תעזוב את האיחוד האירופי במקום ליישם סריקה בצד הלקוח. אותו הדבר חל על שליחי E2E אחרים הממוקדים בפרטיות.
למה הם לא יכולים פשוט לסרוק CSAM מבלי לשבור את ההצפנה?
כי סריקת הודעות E2E מחייבת לקרוא אותן איפשהו. או שהמכשיר קורא לפני ההצפנה (סריקה בצד הלקוח) או שהשירות קורא לאחר הפענוח (שבירת E2E). כך או כך, המאפיין של "רק השולח והנמען יכולים לקרוא את זה" נשבר.
מהי סריקה בצד הלקוח?
זיהוי המתרחש במכשיר של המשתמש, לפני שהתוכן מוצפן. אפל הציעה זאת בשנת 2021 עבור תמונות iCloud. המבקרים טענו (ובסופו של דבר אפל הסכימה) שהארכיטקטורה יוצרת תקדים לסריקה מורחבת. אפל גנזה אותו. הצעות שליטה בצ'אט מציגות יישום שונה של אותו רעיון.
איך אני יכול לעקוב אחרי מה שקורה?
פטריק ברייר (חבר הפרלמנט האירופי לשעבר), EDRi (זכויות דיגיטליות באירופה), EFF ומוזילה מפרסמים ניתוח מתמשך. בדפי המועצה האירופית והפרלמנט הרשמיים יש את המסמכים הרשמיים. הבלוג Signal מכסה את עמדתם. הוויכוח מתנהל בעיקר באנגלית ובגרמנית על מעגלי מדיניות אירופיים.
בקרת צ'אט הסבר: ההצעה של האיחוד האירופי לסרוק הודעות מוצפנות