Controlul prin chat va trece?

Neclară din 2026. Dezbaterea s-a desfășurat de peste 4 ani fără rezoluție. Cele mai recente voturi au fost amânate din lipsă de consens. Coaliția politică pentru scanarea în masă este mai slabă decât coaliția politică pentru încetarea CSAM, dar mai puternică decât coaliția pentru păstrarea necondiționată a E2E.

Semnal scanează pentru CSAM?

Nu. Signal Foundation a afirmat în repetate rânduri că nu o fac și nu o vor face. Dacă Chat Control o cere, Signal a spus că va părăsi UE mai degrabă decât să implementeze scanarea pe partea clientului. Același lucru este valabil și pentru alți mesageri E2E axați pe confidențialitate.

De ce nu pot scana pur și simplu CSAM fără a întrerupe criptarea?

Pentru că scanarea mesajelor E2E necesită citirea lor undeva. Fie dispozitivul citește înainte de criptare (scanare pe partea clientului), fie serviciul citește după decriptare (ruperea E2E). În orice caz, proprietatea „numai expeditorul și destinatarul pot citi acest lucru” este ruptă.

Ce este scanarea pe partea client?

Detectare care are loc pe dispozitivul utilizatorului, înainte ca conținutul să fie criptat. Apple a propus acest lucru în 2021 pentru iCloud Photos. Criticii au susținut (și Apple a fost în cele din urmă de acord) că arhitectura creează un precedent pentru scanarea extinsă. Apple a lăsat-o pe raft. Propunerile de control prin chat vizează o aplicare diferită a aceleiași idei.

Cum pot urmări ce se întâmplă?

Patrick Breyer (fost europarlamentar), EDRi (Drepturi digitale europene), EFF și Mozilla publică analize în curs. Paginile oficiale ale Consiliului European și ale Parlamentului au documentele oficiale. Blogul Signal acoperă poziția lor. Dezbaterea se desfășoară în principal în engleză și germană pe circuitele politice europene.

Controlul prin chat explicat: Propunerea UE de a scana mesajele criptate

Propunerea UE de control prin chat – în mod oficial Regulamentul pentru prevenirea și combaterea abuzului sexual asupra copiilor – ar cere furnizorilor de mesagerie să scaneze mesajele și imaginile fiecărui utilizator pentru a găsi materiale de abuz sexual asupra copiilor, inclusiv în serviciile criptate end-to-end. Lupta politică continuă din 2022 și este cea mai mare amenințare actuală la adresa criptării end-to-end în țările democratice.

Întregul articol al articolului este oferit în limba engleză mai jos.

Chat Control este denumirea colocvială pentru regulamentul propus de Uniunea Europeană privind materialele de abuz sexual asupra copiilor (CSAR). Propunerea, introdusă de Comisia Europeană în mai 2022, ar necesita servicii online – inclusiv mesagerii criptați end-to-end – să scaneze mesajele și imaginile utilizatorilor pentru CSAM. Dezbaterea politică a fost intensă; regulamentul a trecut prin multiple revizuiri; de la sfârșitul anului 2025-2026 rezultatul este încă incert.

Ce ar necesita

Obligațiile cheie ale propunerii:

Serviciile online care riscă să găzduiască CSAM (pe care autoritățile îl interpretează în sens larg) ar trebui să evalueze acel risc și să-l raporteze cu riscurileXPLZPLZ1XServiciile pe care le-ar putea evalua XXPLZ1Z1X. să fie ordonat de autorități să implementeze „detecția” — scanarea automată a conținutului pentru CSAM cunoscut și detectarea îngrijirii.
Ordinele de detectare s-ar aplica indiferent de criptare — implementările ar trebui să ocolească criptarea sau să scaneze partea client înainte de criptare. aplicarea.
Verificarea vârstei pentru serviciile care ar putea fi accesate de minori ar fi obligatorie.

Problema de criptare

Imposibilitatea tehnică în centrul dezbaterii: criptarea end-to-end înseamnă că serviciul nu poate citi mesajele. Scanarea obligatorie a mesajelor E2E necesită fie:

Scanarea pe partea clientului. Dispozitivul utilizatorului rulează detectarea CSAM înainte de criptare. Dispozitivul, nu serviciul, vede textul simplu. Acesta este ceea ce Apple a propus în 2021 (de când a fost eliminat) și ceea ce prevăd unele propuneri actuale de control prin chat.
Breaking encryption. Eliminarea completă a E2E din serviciu. Apărat de unii politicieni drept „doar pentru scanarea CSAM”, dar echivalent din punct de vedere tehnic cu terminarea E2E în toate scopurile.
Scanare la nivelul furnizorului. Este posibilă doar prin subminarea E2E.

PLZ37X

Criptografii nu au nicio modalitate de scanare în mod consecvent pentru E2 și nu există nicio modalitate de scanare a securității. fără a submina E2E. Aceeași infrastructură de scanare poate fi extinsă; pot fi exploatate aceleași uși din spate; aceleași false pozitive creează probleme de libertăți civile.

Argumentele pentru

CSAM sunt un rău real, grav. Distribuirea acestuia traumatizează supraviețuitorii și permite continuarea abuzului.
Platformele majore (Meta, Microsoft, Google) scanează deja conținut non-E2E pentru CSAM și produc sute de mii de rapoarte pe an.
Trecerea la E2E a redus aceste rapoarte — tranziția Meta către Messenger a produs o scădere vizibilă în E2CSE. detecție.
Unele grupuri de advocacy susțin că acordarea de prioritate a confidențialității față de protecția copilului este de nedefendat din punct de vedere moral.

Argumentele împotriva

Experți în criptografice (inclusiv sute de compromisuri de scrisori publicate E academice) spun că securitate.
Organizațiile de libertăți civile (EFF, EDRi, Bits of Freedom) rețineți că scanarea obligatorie a mesajelor private este o supraveghere în masă fără precedent.
False pozitive — scanarea automată a potrivirilor; recenzenții văd fotografiile de pe plaja de familie marcate ca CSAM. Cazul de scanare Google CSAM (un tată clasificat greșit pentru o fotografie medicală a fiului său) a devenit un celebru incident fals pozitiv.
Mission creep — odată ce există infrastructura de scanare obligatorie, extinderea acesteia la alt conținut (terorism, drepturi de autor, discurs politic) devine o întrebare de politică, nu o problemă tehnică. one.
Precedent autoritar — democrațiile care stabilesc scanarea obligatorie a comunicațiilor private acoperă regimurile autoritare care fac același lucru.
Utilizatorii vor trece la serviciile din afara UE în afara sferei de acțiune a regulamentului. Infractorii CSAM, care sunt sofisticați din punct de vedere operațional, ar schimba pur și simplu platformele. Utilizatorii ocazionali ar pierde confidențialitatea fără a afecta prejudiciul vizat.

Traiectoria politică

2022: propunerea Comisiei a fost introdusă.
2023: comisiile Parlamentului European produc o versiune modificată, eliminând multe dintre comisiile de masă. prevederi.
2023-2024: Dezbateri ale Consiliului UE; state membre divizate. Franța și Germania sceptice în diferite puncte; Spania, Irlanda pledează pentru scanare.
2024-2025: Voturi multiple programate, voturi multiple amânate din lipsă de consens.
2026: Formularul final nu a fost încă soluționat. Regulamentul poate trece fără scanarea E2E obligatorie, poate fi trecut cu acesta sau poate fi retras în mod substanțial.

Răspunsul

Signal, președintele Fundației, Meredith Whittaker, a declarat public că Signal ar părăsi UE în loc să implementeze scanarea clientului. WhatsApp (Meta), Wire și alți mesageri E2E au făcut declarații similare cu putere diferită. Lupta politică s-a definit ca „protejați copiii împotriva companiilor tehnologice care elud responsabilitatea” – deși preocupările tehnice de fond sunt reale și nu doar lobby. Legea privind siguranța online din Marea Britanie include prevederi similare privind scanarea (în prezent amânată). SUA au avut mai multe facturi (EARN IT, STOP CSAM Act) cu prevederi aferente. Regulile IT din India includ cerințe de trasabilitate care ar rupe criptarea. Modelul este similar la nivel global: încadrarea de protecție a copiilor care duce la propuneri de scanare obligatorii care încalcă E2E.

Realitatea tehnică – că scanarea mesajelor E2E necesită întreruperea criptării care le face sigure – nu se schimbă între jurisdicții. Calculul politic face.

Întrebări frecvente

Controlul prin chat va trece?: Neclară din 2026. Dezbaterea s-a desfășurat de peste 4 ani fără rezoluție. Cele mai recente voturi au fost amânate din lipsă de consens. Coaliția politică pentru scanarea în masă este mai slabă decât coaliția politică pentru încetarea CSAM, dar mai puternică decât coaliția pentru păstrarea necondiționată a E2E.
Semnal scanează pentru CSAM?: Nu. Signal Foundation a afirmat în repetate rânduri că nu o fac și nu o vor face. Dacă Chat Control o cere, Signal a spus că va părăsi UE mai degrabă decât să implementeze scanarea pe partea clientului. Același lucru este valabil și pentru alți mesageri E2E axați pe confidențialitate.
De ce nu pot scana pur și simplu CSAM fără a întrerupe criptarea?: Pentru că scanarea mesajelor E2E necesită citirea lor undeva. Fie dispozitivul citește înainte de criptare (scanare pe partea clientului), fie serviciul citește după decriptare (ruperea E2E). În orice caz, proprietatea „numai expeditorul și destinatarul pot citi acest lucru” este ruptă.
Ce este scanarea pe partea client?: Detectare care are loc pe dispozitivul utilizatorului, înainte ca conținutul să fie criptat. Apple a propus acest lucru în 2021 pentru iCloud Photos. Criticii au susținut (și Apple a fost în cele din urmă de acord) că arhitectura creează un precedent pentru scanarea extinsă. Apple a lăsat-o pe raft. Propunerile de control prin chat vizează o aplicare diferită a aceleiași idei.
Cum pot urmări ce se întâmplă?: Patrick Breyer (fost europarlamentar), EDRi (Drepturi digitale europene), EFF și Mozilla publică analize în curs. Paginile oficiale ale Consiliului European și ale Parlamentului au documentele oficiale. Blogul Signal acoperă poziția lor. Dezbaterea se desfășoară în principal în engleză și germană pe circuitele politice europene.