Akankah Kontrol Obrolan lolos?

Tidak jelas hingga tahun 2026. Perdebatan telah berlangsung selama 4+ tahun tanpa penyelesaian. Pemungutan suara terakhir telah ditunda karena kurangnya konsensus. Koalisi politik untuk pemindaian massal lebih lemah dibandingkan koalisi politik untuk mengakhiri CSAM namun lebih kuat dari koalisi untuk melestarikan E2E tanpa syarat.

Apakah Signal memindai CSAM?

Tidak. Signal Foundation telah berulang kali menyatakan bahwa mereka tidak akan melakukan hal tersebut dan tidak akan melakukannya. Jika Kontrol Obrolan memerlukannya, Signal mengatakan akan meninggalkan UE daripada menerapkan pemindaian sisi klien. Hal yang sama berlaku untuk pengirim pesan E2E lainnya yang berfokus pada privasi.

Mengapa mereka tidak bisa memindai CSAM tanpa merusak enkripsi?

Karena memindai pesan E2E memerlukan membacanya di suatu tempat. Entah perangkat membaca sebelum enkripsi (pemindaian sisi klien) atau layanan membaca setelah dekripsi (melanggar E2E). Apa pun yang terjadi, properti "hanya pengirim dan penerima yang dapat membaca ini" rusak.

Apa itu pemindaian sisi klien?

Deteksi yang terjadi pada perangkat pengguna, sebelum konten dienkripsi. Apple mengusulkan ini pada tahun 2021 untuk Foto iCloud. Kritikus berpendapat (dan Apple akhirnya setuju) bahwa arsitektur tersebut menciptakan preseden untuk pemindaian yang diperluas. Apple menyimpannya. Proposal Kontrol Obrolan membayangkan penerapan berbeda dari ide yang sama.

Bagaimana saya bisa mengikuti apa yang terjadi?

Patrick Breyer (mantan MEP), EDRi (European Digital Rights), EFF, dan Mozilla mempublikasikan analisis yang sedang berlangsung. Halaman resmi Dewan dan Parlemen Eropa memiliki dokumen resmi. Blog Signal meliput posisi mereka. Perdebatan sebagian besar dilakukan dalam bahasa Inggris dan Jerman mengenai rangkaian kebijakan Eropa.

Penjelasan Kontrol Obrolan: Proposal UE untuk Memindai Pesan Terenkripsi

Proposal Kontrol Obrolan Uni Eropa – yang secara resmi merupakan Peraturan untuk Mencegah dan Memerangi Pelecehan Seksual terhadap Anak – akan mengharuskan penyedia layanan pesan untuk memindai setiap pesan dan gambar pengguna untuk mencari materi pelecehan seksual terhadap anak-anak, termasuk dalam layanan terenkripsi ujung ke ujung. Pertarungan politik telah berlangsung sejak tahun 2022 dan merupakan ancaman terbesar saat ini terhadap enkripsi end-to-end di negara-negara demokratis.

Badan artikel selengkapnya disediakan dalam bahasa Inggris di bawah ini.

Chat Control adalah nama sehari-hari untuk usulan Peraturan Uni Eropa tentang Materi Pelecehan Seksual terhadap Anak (CSAR). Proposal tersebut, yang diperkenalkan oleh Komisi Eropa pada Mei 2022, akan mewajibkan layanan online – termasuk pesan terenkripsi ujung ke ujung – untuk memindai pesan dan gambar pengguna untuk mendeteksi CSAM. Perdebatan politik berlangsung sengit; peraturan tersebut telah melalui beberapa kali revisi; hingga akhir tahun 2025-2026 hasilnya masih belum pasti.

Apa yang diperlukan

Kewajiban utama proposal:

Layanan online yang berisiko menjadi tuan rumah CSAM (yang ditafsirkan secara luas oleh pihak berwenang) harus menilai risiko tersebut dan melaporkannya.
Layanan dengan risiko yang telah dinilai dapat diperintahkan oleh pihak berwenang untuk diterapkan "deteksi" — pemindaian otomatis konten untuk CSAM yang diketahui dan deteksi perawatan. Perintah deteksi
akan berlaku apa pun enkripsinya — penerapannya harus menghindari enkripsi atau memindai sisi klien sebelum enkripsi.
Reports akan dikirim ke Pusat UE baru yang berkoordinasi dengan penegak hukum nasional.
Verifikasi usia pada layanan yang mungkin diakses oleh anak di bawah umur akan dilakukan wajib.

Masalah enkripsi

Ketidakmungkinan teknis menjadi inti perdebatan: enkripsi ujung ke ujung berarti layanan tidak dapat membaca pesan. Pemindaian wajib pesan E2E memerlukan:

Pemindaian sisi klien. Perangkat pengguna menjalankan deteksi CSAM sebelum enkripsi. Perangkat, bukan layanan, yang melihat teks biasa. Inilah yang diusulkan Apple pada tahun 2021 (sejak ditangguhkan) dan apa yang dibayangkan oleh beberapa proposal Kontrol Obrolan saat ini.
Melanggar enkripsi. Menghapus E2E dari layanan sepenuhnya. Dibela oleh beberapa politisi sebagai "hanya untuk pemindaian CSAM" namun secara teknis setara dengan mengakhiri E2E untuk semua tujuan.
Pemindaian sisi penyedia. Hanya dapat dilakukan dengan merusak E2E.

Kriptografer dan peneliti keamanan secara konsisten mengatakan: tidak ada cara untuk mewajibkan pemindaian pesan E2E tanpa merusak E2E. Infrastruktur pemindaian yang sama dapat diperluas; pintu belakang yang sama dapat dieksploitasi; hasil positif palsu yang sama menciptakan masalah kebebasan sipil.

Argumen untuk

CSAM benar-benar merugikan. Mendistribusikannya akan menimbulkan trauma bagi para penyintas dan memungkinkan terjadinya penyalahgunaan terus-menerus.
Platform utama (Meta, Microsoft, Google) telah memindai konten non-E2E untuk mendeteksi CSAM dan menghasilkan ratusan ribu laporan per tahun.
Peralihan ke E2E telah mengurangi laporan-laporan ini — transisi Meta dari Messenger ke E2E menyebabkan penurunan nyata dalam deteksi CSAM.
Beberapa kelompok advokasi berpendapat bahwa memprioritaskan privasi dibandingkan perlindungan anak tidak dapat dipertahankan secara moral.

Argumen yang menentang

Pakar kriptografi (termasuk ratusan akademisi dalam surat yang diterbitkan) mengatakan bahwa pemindaian sisi klien pada dasarnya membahayakan E2E keamanan.
Organisasi kebebasan sipil (EFF, EDRi, Bits of Freedom) mencatat bahwa pemindaian wajib atas pesan pribadi merupakan pengawasan massal yang belum pernah terjadi sebelumnya.
Positif palsu — pemindaian otomatis menghasilkan kecocokan yang salah; pengulas melihat foto pantai keluarga ditandai sebagai CSAM. Kasus pemindaian CSAM Google (seorang ayah salah diklasifikasikan karena foto medis putranya) menjadi insiden positif palsu yang terkenal.
Misi merayap — setelah infrastruktur pemindaian wajib tersedia, memperluasnya ke konten lain (terorisme, hak cipta, pidato politik) menjadi pertanyaan kebijakan, bukan pertanyaan teknis.
Otoritarian preseden — negara-negara demokrasi yang mewajibkan pemindaian komunikasi pribadi memberikan perlindungan bagi rezim otoriter untuk melakukan hal yang sama.
Pengguna akan beralih ke layanan non-UE di luar jangkauan peraturan. Pelanggar CSAM, yang memiliki operasional yang canggih, akan berpindah platform begitu saja. Pengguna biasa akan kehilangan privasi tanpa mempengaruhi bahaya yang ditargetkan.

Lintasan politik

2022: Proposal Komisi diperkenalkan.
2023: Komite Parlemen Eropa menghasilkan versi yang dimodifikasi, menghapus banyak ketentuan pemindaian massal.
2023-2024: Perdebatan Dewan Uni Eropa; negara-negara anggota terpecah. Perancis dan Jerman skeptis dalam beberapa hal; Spanyol, Irlandia menganjurkan pemindaian.
2024-2025: Pemungutan suara ganda dijadwalkan, beberapa pemungutan suara ditunda karena kurangnya konsensus.
2026: Formulir akhir belum diselesaikan. Peraturan tersebut dapat disahkan tanpa pemindaian E2E wajib, dapat disetujui, atau dapat ditarik secara substansial. Tanggapan

Signal

Presiden Yayasan Signal Meredith Whittaker telah secara terbuka menyatakan bahwa Signal akan meninggalkan UE daripada menerapkan pemindaian sisi klien. WhatsApp (Meta), Wire, dan messenger E2E lainnya telah membuat pernyataan serupa dengan kekuatan yang berbeda-beda. Pertarungan politik ini telah menggambarkan dirinya sebagai “melindungi anak-anak vs. perusahaan teknologi yang menghindari tanggung jawab” – meskipun permasalahan teknis substantifnya nyata dan bukan sekadar lobi.

Pola yang lebih luas

Kontrol Obrolan adalah salah satu front dalam perdebatan global tentang apakah negara-negara demokrasi akan mempertahankan enkripsi end-to-end. Undang-Undang Keamanan Online Inggris mencakup ketentuan pemindaian serupa (saat ini ditangguhkan). AS memiliki banyak undang-undang (DAPATKAN, HENTIKAN UU CSAM) dengan ketentuan terkait. Peraturan TI India mencakup persyaratan ketertelusuran yang akan merusak enkripsi. Polanya serupa secara global: kerangka perlindungan anak mengarah pada proposal pemindaian wajib yang melanggar E2E.

Realitas teknis — bahwa pemindaian pesan E2E memerlukan pemecahan enkripsi yang membuatnya aman — tidak berubah di seluruh yurisdiksi. Kalkulus politik melakukannya.

Pertanyaan yang sering diajukan

Akankah Kontrol Obrolan lolos?: Tidak jelas hingga tahun 2026. Perdebatan telah berlangsung selama 4+ tahun tanpa penyelesaian. Pemungutan suara terakhir telah ditunda karena kurangnya konsensus. Koalisi politik untuk pemindaian massal lebih lemah dibandingkan koalisi politik untuk mengakhiri CSAM namun lebih kuat dari koalisi untuk melestarikan E2E tanpa syarat.
Apakah Signal memindai CSAM?: Tidak. Signal Foundation telah berulang kali menyatakan bahwa mereka tidak akan melakukan hal tersebut dan tidak akan melakukannya. Jika Kontrol Obrolan memerlukannya, Signal mengatakan akan meninggalkan UE daripada menerapkan pemindaian sisi klien. Hal yang sama berlaku untuk pengirim pesan E2E lainnya yang berfokus pada privasi.
Mengapa mereka tidak bisa memindai CSAM tanpa merusak enkripsi?: Karena memindai pesan E2E memerlukan membacanya di suatu tempat. Entah perangkat membaca sebelum enkripsi (pemindaian sisi klien) atau layanan membaca setelah dekripsi (melanggar E2E). Apa pun yang terjadi, properti "hanya pengirim dan penerima yang dapat membaca ini" rusak.
Apa itu pemindaian sisi klien?: Deteksi yang terjadi pada perangkat pengguna, sebelum konten dienkripsi. Apple mengusulkan ini pada tahun 2021 untuk Foto iCloud. Kritikus berpendapat (dan Apple akhirnya setuju) bahwa arsitektur tersebut menciptakan preseden untuk pemindaian yang diperluas. Apple menyimpannya. Proposal Kontrol Obrolan membayangkan penerapan berbeda dari ide yang sama.
Bagaimana saya bisa mengikuti apa yang terjadi?: Patrick Breyer (mantan MEP), EDRi (European Digital Rights), EFF, dan Mozilla mempublikasikan analisis yang sedang berlangsung. Halaman resmi Dewan dan Parlemen Eropa memiliki dokumen resmi. Blog Signal meliput posisi mereka. Perdebatan sebagian besar dilakukan dalam bahasa Inggris dan Jerman mengenai rangkaian kebijakan Eropa.