Prejde kontrola chatu?

Nejasné od roku 2026. Rozprava prebiehala viac ako 4 roky bez uznesenia. Najnovšie hlasovania boli odložené pre nedostatok konsenzu. Politická koalícia pre masové skenovanie je slabšia ako politická koalícia za ukončenie CSAM, ale silnejšia ako koalícia za bezpodmienečné zachovanie E2E.

Skenuje signál CSAM?

Nie. Nadácia Signal sa opakovane vyjadrila, že nie a nie. Ak to bude kontrola chatu vyžadovať, Signal povedal, že radšej opustí EÚ, než aby implementoval skenovanie na strane klienta. To isté platí pre ostatných E2E messengerov zameraných na súkromie.

Prečo nemôžu jednoducho skenovať CSAM bez prelomenia šifrovania?

Pretože skenovanie správ E2E si vyžaduje ich niekde prečítať. Buď zariadenie číta pred šifrovaním (skenovanie na strane klienta), alebo služba číta po dešifrovaní (prelomenie E2E). Tak či onak, vlastnosť „toto môže čítať iba odosielateľ a príjemca“ je narušená.

Čo je skenovanie na strane klienta?

Detekcia, ku ktorej dôjde na zariadení používateľa pred zašifrovaním obsahu. Apple to navrhol v roku 2021 pre iCloud Photos. Kritici tvrdili (a Apple nakoniec súhlasil), že architektúra vytvára precedens pre rozšírené skenovanie. Apple to odložil. Návrhy Chat Control predpokladajú inú aplikáciu tej istej myšlienky.

Ako môžem sledovať, čo sa deje?

Patrick Breyer (bývalý poslanec EP), EDRi (Európske digitálne práva), EFF a Mozilla zverejňujú prebiehajúce analýzy. Oficiálne stránky Európskej rady a Parlamentu obsahujú formálne dokumenty. Blog Signal pokrýva ich pozíciu. Debata sa väčšinou vedie v angličtine a nemčine o okruhoch európskej politiky.

Vysvetlenie kontroly chatu: Návrh EÚ na skenovanie šifrovaných správ

Návrh EÚ na kontrolu chatu – formálne nariadenie o prevencii a boji proti sexuálnemu zneužívaniu detí – by vyžadoval, aby poskytovatelia správ skenovali správy a obrázky každého používateľa, či neobsahujú materiál so sexuálnym zneužívaním detí, a to aj v komplexných šifrovaných službách. Politický boj prebieha od roku 2022 a je najväčšou súčasnou hrozbou pre end-to-end šifrovanie v demokratických krajinách.

Celé telo článku je uvedené v angličtine nižšie.

Chat Control je hovorový názov pre navrhované nariadenie Európskej únie o materiáloch sexuálneho zneužívania detí (CSAR). Návrh, ktorý Európska komisia predstavila v máji 2022, by vyžadoval online služby – vrátane end-to-end šifrovaných messengerov – na skenovanie používateľských správ a obrázkov na účely CSAM. Politická diskusia bola intenzívna; nariadenie prešlo viacerými revíziami; koncom rokov 2025 – 2026 je výsledok stále neistý.

Čo by to vyžadovalo

Kľúčové povinnosti návrhu:

Online služby, ktoré riskujú, že budú hostiť CSAM (ktoré orgány vykladajú zoširoka) by museli posúdiť toto riziko a nariadiť ho. skenovanie obsahu na známe materiály CSAM a detekciu groomingu.
Detekčné príkazy by sa uplatňovali bez ohľadu na šifrovanie – implementácie by museli pred šifrovaním obísť šifrovanie alebo skenovať stranu klienta. povinné.

Problém so šifrovaním

Technická nemožnosť v centre diskusie: end-to-end šifrovanie znamená, že služba nemôže čítať správy. Povinné skenovanie správ E2E vyžaduje buď:

Skenovanie na strane klienta. V zariadení používateľa sa pred šifrovaním spustí detekcia CSAM. Čistý text vidí zariadenie, nie služba. To je to, čo Apple navrhol v roku 2021 (odkedy bol odložený) a čo si predstavujú niektoré súčasné návrhy Chat Control.
Prelomenie šifrovania. Úplné odstránenie E2E zo služby. Niektorými politikmi obhajované ako „len pre skenovanie CSAM“, ale technicky ekvivalentné ukončeniu E2E na všetky účely.
Skenovanie na strane poskytovateľa. Možné len podkopaním E2E.

Kryptografi a bezpečnostní výskumníci nemajú žiadny spôsob, ako dôsledne skenovať správy E2. E2E. Rovnakú skenovaciu infraštruktúru možno rozšíriť; možno využiť rovnaké zadné vrátka; rovnaké falošné pozitíva vytvárajú problémy v oblasti občianskych slobôd.

Argumenty pre

CSAM sú skutočnou, vážnou ujmou. Jeho distribúcia traumatizuje tých, ktorí prežili, a umožňuje pokračujúce zneužívanie.
Hlavné platformy (Meta, Microsoft, Google) už skenujú obsah, ktorý nie je E2E, na účely sexuálneho zneužívania detí a vytvárajú státisíce správ ročne.
Posun na E2E obmedzil počet týchto hlásení – prechod Meta na Messenger na E2E uprednostňuje viditeľnú stratu ochrany osobných údajov, ktorá argumentuje skupinami proti CSAM a Z7PLZXPL. ochrana detí je morálne neobhájiteľná.

Argumenty proti

Kryptografickí experti (vrátane stoviek akademikov v publikovaných listoch) tvrdia, že skenovanie na strane klienta zásadne ohrozuje bezpečnosť organizácií E2E. (EFF, EDRi, Bits of Freedom) upozorňujeme, že povinné skenovanie súkromných správ je bezprecedentné hromadné sledovanie. recenzenti vidia rodinné plážové fotografie označené ako CSAM. Prípad Google na skenovanie CSAM (otec nesprávne klasifikovaný kvôli lekárskej fotografii svojho syna) sa stal známym falošne pozitívnym incidentom.
Mission creep — akonáhle bude existovať povinná infraštruktúra skenovania, jej rozšírenie na ďalší obsah (terorizmus, autorské práva, politické prejavy) sa stane politickou otázkou, nie technickou3PLZ21XA03PLZPLZ21XA0PLZPLZ21XA0PLZPLZ precedens – demokracie, ktoré zavádzajú povinné skenovanie súkromnej komunikácie, poskytujú krytie pre autoritárske režimy, ktoré robia to isté. Páchatelia CSAM, ktorí sú prevádzkovo sofistikovaní, by jednoducho zmenili platformy. Príležitostní používatelia by stratili súkromie bez toho, aby to ovplyvnilo cielenú škodu.

Politická trajektória

2022: Zavedený návrh Komisie.
2023: Výbory Európskeho parlamentu vypracúvajú upravenú verziu, v ktorej sa odstraňujú mnohé ustanovenia o hromadnom skenovaní:602352020X44 diskusie Rady EÚ; členské štáty rozdelené. Francúzsko a Nemecko sú v rôznych bodoch skeptické; Španielsko a Írsko obhajujú skenovanie.
2024-2025: Viacnásobné hlasovanie naplánované, viacnásobné hlasovanie odložené pre nedostatočný konsenzus.
2026: Konečný formulár ešte nie je stanovený. Nariadenie môže prejsť bez povinného skenovania E2E, môže prejsť s ním alebo môže byť v podstate stiahnuté.

Reakcia spoločnosti Signal Prezidentka nadácie Signal

Signal Foundation, Meredith Whittaker, verejne vyhlásila, že Signal radšej opustí EÚ, než by implementoval skenovanie na strane klienta. WhatsApp (Meta), Wire a ďalší poslovia E2E urobili podobné vyhlásenia s rôznou silou. Politický boj sa koncipoval ako „ochrana detí proti technologickým spoločnostiam vyhýbajúcim sa zodpovednosti“ – hoci podstatné technické obavy sú skutočné a nejde len o lobovanie.

Širší vzorec

Kontrola chatu je jedným zo frontov v globálnej diskusii o tom, či demokracie zachovajú end-to-end šifrovanie. Zákon Spojeného kráľovstva o online bezpečnosti obsahuje podobné ustanovenia o skenovaní (v súčasnosti odložené). USA majú viacero zákonov (ZARÁBAJ SA, ZASTAVUJTE zákon o CSAM) so súvisiacimi ustanoveniami. Indické pravidlá IT zahŕňajú požiadavky na vysledovateľnosť, ktoré by prelomili šifrovanie. Vzorec je v globále podobný: rámovanie ochrany detí vedie k návrhom povinného skenovania, ktoré porušujú E2E.

Technická realita – že skenovanie správ E2E si vyžaduje prelomenie šifrovania, ktoré ich robí bezpečnými – sa medzi jurisdikciami nemení. Politický kalkul áno.

Často kladené otázky

Prejde kontrola chatu?: Nejasné od roku 2026. Rozprava prebiehala viac ako 4 roky bez uznesenia. Najnovšie hlasovania boli odložené pre nedostatok konsenzu. Politická koalícia pre masové skenovanie je slabšia ako politická koalícia za ukončenie CSAM, ale silnejšia ako koalícia za bezpodmienečné zachovanie E2E.
Skenuje signál CSAM?: Nie. Nadácia Signal sa opakovane vyjadrila, že nie a nie. Ak to bude kontrola chatu vyžadovať, Signal povedal, že radšej opustí EÚ, než aby implementoval skenovanie na strane klienta. To isté platí pre ostatných E2E messengerov zameraných na súkromie.
Prečo nemôžu jednoducho skenovať CSAM bez prelomenia šifrovania?: Pretože skenovanie správ E2E si vyžaduje ich niekde prečítať. Buď zariadenie číta pred šifrovaním (skenovanie na strane klienta), alebo služba číta po dešifrovaní (prelomenie E2E). Tak či onak, vlastnosť „toto môže čítať iba odosielateľ a príjemca“ je narušená.
Čo je skenovanie na strane klienta?: Detekcia, ku ktorej dôjde na zariadení používateľa pred zašifrovaním obsahu. Apple to navrhol v roku 2021 pre iCloud Photos. Kritici tvrdili (a Apple nakoniec súhlasil), že architektúra vytvára precedens pre rozšírené skenovanie. Apple to odložil. Návrhy Chat Control predpokladajú inú aplikáciu tej istej myšlienky.
Ako môžem sledovať, čo sa deje?: Patrick Breyer (bývalý poslanec EP), EDRi (Európske digitálne práva), EFF a Mozilla zverejňujú prebiehajúce analýzy. Oficiálne stránky Európskej rady a Parlamentu obsahujú formálne dokumenty. Blog Signal pokrýva ich pozíciu. Debata sa väčšinou vedie v angličtine a nemčine o okruhoch európskej politiky.