e8d3a4f2b16c9f1b8d3e7a52c61f9dend-to-end encryptedmandatory scanscanning requires breaking E2E

การควบคุมการแชท

12 นาทีอ่านความเป็นส่วนตัว

ข้อเสนอการควบคุมการแชทของสหภาพยุโรป - กฎระเบียบอย่างเป็นทางการเพื่อป้องกันและต่อต้านการล่วงละเมิดทางเพศเด็ก - กำหนดให้ผู้ให้บริการส่งข้อความสแกนข้อความและรูปภาพของผู้ใช้ทุกคนเพื่อค้นหาเนื้อหาการล่วงละเมิดทางเพศเด็ก รวมถึงในบริการที่เข้ารหัสจากต้นทางถึงปลายทาง การต่อสู้ทางการเมืองดำเนินมาตั้งแต่ปี 2022 และเป็นภัยคุกคามที่ใหญ่ที่สุดในปัจจุบันสำหรับการเข้ารหัสจากต้นทางถึงปลายทางในประเทศประชาธิปไตย

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

Chat Control เป็นชื่อเรียกของระเบียบข้อบังคับว่าด้วยเนื้อหาการล่วงละเมิดทางเพศเด็ก (CSAR) ที่เสนอโดยสหภาพยุโรป ข้อเสนอดังกล่าวซึ่งนำเสนอโดยคณะกรรมาธิการยุโรปในเดือนพฤษภาคม พ.ศ. 2565 จะต้องใช้บริการออนไลน์ รวมถึงโปรแกรมส่งข้อความที่เข้ารหัสจากต้นทางถึงปลายทาง เพื่อสแกนข้อความและรูปภาพของผู้ใช้เพื่อหา CSAM การอภิปรายทางการเมืองมีความรุนแรง กฎระเบียบได้ผ่านการแก้ไขหลายครั้ง ในช่วงปลายปี 2025-2026 ผลลัพธ์ยังคงไม่แน่นอน

สิ่งที่ต้องการ

ภาระผูกพันหลักของข้อเสนอ:

  • บริการออนไลน์ที่เสี่ยงต่อการโฮสต์ CSAM (ซึ่งหน่วยงานตีความอย่างกว้างๆ) จะต้องประเมินความเสี่ยงนั้นและรายงาน
  • หน่วยงานที่มีอำนาจสั่งให้บริการที่ประเมินความเสี่ยงได้ปรับใช้ "การตรวจจับ" — การสแกนเนื้อหาอัตโนมัติสำหรับ CSAM ที่รู้จักและการตรวจจับการดูแลเป็นอย่างดี คำสั่งการตรวจจับ
  • จะมีผลโดยไม่คำนึงถึงการเข้ารหัส — การใช้งานจะต้องหลีกเลี่ยงการเข้ารหัสหรือสแกนฝั่งไคลเอ็นต์ก่อนการเข้ารหัส
  • Reports จะไปที่ศูนย์สหภาพยุโรปใหม่ที่ประสานงานกับการบังคับใช้กฎหมายระดับชาติ
  • Age การตรวจสอบบริการที่มีแนวโน้มว่าผู้เยาว์จะเข้าถึงได้ บังคับ

ปัญหาการเข้ารหัส

ความเป็นไปไม่ได้ทางเทคนิคที่เป็นหัวใจสำคัญของการอภิปราย: การเข้ารหัสจากต้นทางถึงปลายทางหมายความว่าบริการไม่สามารถอ่านข้อความได้ การสแกนข้อความ E2E ที่จำเป็นต้องใช้อย่างใดอย่างหนึ่งต่อไปนี้:

  • PLient-side scaning. อุปกรณ์ของผู้ใช้จะเรียกใช้การตรวจจับ CSAM ก่อนการเข้ารหัส อุปกรณ์ (ไม่ใช่บริการ) จะเห็นข้อความธรรมดา นี่คือสิ่งที่ Apple เสนอในปี 2021 (นับตั้งแต่เปิดตัว) และข้อเสนอการควบคุมการแชทในปัจจุบันบางรายการจินตนาการ
  • การทำลายการเข้ารหัส การลบ E2E ออกจากบริการโดยสิ้นเชิง ได้รับการปกป้องโดยนักการเมืองบางคนว่า "สำหรับการสแกน CSAM เท่านั้น" แต่ในทางเทคนิคแล้วเทียบเท่ากับการสิ้นสุด E2E สำหรับทุกวัตถุประสงค์
  • การสแกนฝั่งผู้ให้บริการ ทำได้โดยการบ่อนทำลาย E2E เท่านั้น

Cryptographers และนักวิจัยด้านความปลอดภัยได้กล่าวอย่างสม่ำเสมอว่า: ไม่มีวิธีใดที่จะควบคุมการสแกนข้อความ E2E โดยไม่บ่อนทำลาย E2E. โครงสร้างพื้นฐานการสแกนเดียวกันสามารถขยายได้ แบ็คดอร์เดียวกันสามารถนำไปใช้ประโยชน์ได้ ผลบวกลวงเดียวกันนี้ก่อให้เกิดปัญหาเสรีภาพของพลเมือง

ข้อโต้แย้งสำหรับ

  • CSAM ถือเป็นอันตรายร้ายแรงอย่างแท้จริง การแจกจ่ายเนื้อหาดังกล่าวทำให้ผู้รอดชีวิตบอบช้ำทางจิตใจและทำให้เกิดการละเมิดอย่างต่อเนื่อง
  • แพลตฟอร์มหลัก (Meta, Microsoft, Google) ได้สแกนเนื้อหาที่ไม่ใช่ E2E สำหรับ CSAM แล้วและจัดทำรายงานนับแสนฉบับต่อปี
  • การเปลี่ยนไปใช้ E2E ได้ลดรายงานเหล่านี้ - การเปลี่ยนผ่าน Messenger ของ Meta ไปเป็น E2E ทำให้การตรวจจับ CSAM ลดลงอย่างเห็นได้ชัด
  • กลุ่มผู้สนับสนุนบางกลุ่มโต้แย้งว่า การจัดลำดับความสำคัญของความเป็นส่วนตัวเหนือการคุ้มครองเด็กเป็นสิ่งที่ป้องกันไม่ได้ในทางศีลธรรม

ข้อโต้แย้งกับ

  • ผู้เชี่ยวชาญด้านวิทยาการเข้ารหัสลับ (รวมถึงนักวิชาการหลายร้อยคนในจดหมายที่ตีพิมพ์) กล่าวว่าการสแกนฝั่งไคลเอ็นต์ทำให้ความปลอดภัยของ E2E ลดลงโดยพื้นฐาน
  • ivil-liberties องค์กร (EFF, EDRi, Bits of Freedom) โปรดทราบว่าการสแกนข้อความส่วนตัวแบบบังคับถือเป็นการสอดแนมจำนวนมากอย่างที่ไม่เคยมีมาก่อน
  • ผลบวกที่ผิดพลาด — การสแกนอัตโนมัติทำให้เกิดการจับคู่ที่ไม่ถูกต้อง ผู้ตรวจสอบเห็นภาพถ่ายชายหาดของครอบครัวที่ทำเครื่องหมายว่าเป็น CSAM กรณีการสแกน CSAM ของ Google (พ่อที่จัดประเภทไม่ถูกต้องสำหรับภาพถ่ายทางการแพทย์ของลูกชาย) กลายเป็นเหตุการณ์เชิงบวกอันโด่งดัง
  • Mission คืบคลาน — เมื่อมีโครงสร้างพื้นฐานการสแกนที่จำเป็นอยู่แล้ว การขยายไปยังเนื้อหาอื่นๆ (การก่อการร้าย ลิขสิทธิ์ คำพูดทางการเมือง) กลายเป็นคำถามเชิงนโยบาย ไม่ใช่คำถามทางเทคนิค
  • ผู้มีอำนาจเด็ดขาด แบบอย่าง — ระบอบประชาธิปไตยที่ตั้งค่าการสแกนการสื่อสารส่วนตัวแบบบังคับให้ความคุ้มครองแก่ระบอบเผด็จการที่ทำเช่นเดียวกัน
  • ผู้ใช้จะย้ายไปใช้บริการที่ไม่ใช่ของสหภาพยุโรป ที่อยู่นอกเหนือการควบคุมของกฎระเบียบ ผู้กระทำผิด CSAM ซึ่งมีความซับซ้อนในการปฏิบัติงาน ก็แค่เปลี่ยนแพลตฟอร์ม ผู้ใช้ทั่วไปจะสูญเสียความเป็นส่วนตัวโดยไม่กระทบต่ออันตรายที่เป็นเป้าหมาย

วิถีทางการเมือง

  • 2022: แนะนำข้อเสนอของคณะกรรมาธิการ
  • 2023: คณะกรรมการรัฐสภายุโรปผลิตเวอร์ชันที่ได้รับการแก้ไข โดยลบบทบัญญัติการสแกนจำนวนมากออก
  • 2023-2024: การอภิปรายของสภาสหภาพยุโรป ประเทศสมาชิกแตกแยก ฝรั่งเศสและเยอรมนีไม่เชื่อในประเด็นต่างๆ สเปน ไอร์แลนด์ สนับสนุนให้มีการสแกน
  • 2024-2025: กำหนดเวลาการลงคะแนนเสียงหลายรายการ มีการเลื่อนการลงคะแนนเสียงหลายครั้งเนื่องจากไม่มีฉันทามติ
  • 2026: แบบฟอร์มสุดท้ายยังไม่ได้รับการตัดสิน กฎระเบียบอาจผ่านโดยไม่ต้องสแกน E2E บังคับ อาจผ่านด้วย หรืออาจถูกเพิกถอนอย่างมีนัยสำคัญ

Signal การตอบสนอง

ignal Foundation ประธาน Meredith Whittaker ได้ระบุต่อสาธารณะว่า Signal จะออกจากสหภาพยุโรป แทนที่จะใช้การสแกนฝั่งไคลเอ็นต์ WhatsApp (Meta), Wire และผู้ส่งข้อความ E2E อื่น ๆ ได้สร้างข้อความที่คล้ายกันซึ่งมีความแข็งแกร่งที่แตกต่างกัน การต่อสู้ทางการเมืองตีกรอบตัวเองว่า "ปกป้องเด็ก ๆ กับบริษัทเทคโนโลยีที่หลบเลี่ยงความรับผิดชอบ" แม้ว่าข้อกังวลทางเทคนิคที่สำคัญนั้นมีอยู่จริงและไม่ใช่แค่การล็อบบี้เท่านั้น

รูปแบบที่กว้างขึ้น

Chat Control ถือเป็นแนวหน้าในการถกเถียงระดับโลกว่าระบอบประชาธิปไตยจะรักษาการเข้ารหัสจากต้นทางถึงปลายทางหรือไม่ กฎหมายความปลอดภัยออนไลน์ของสหราชอาณาจักรมีบทบัญญัติการสแกนที่คล้ายกัน (ปัจจุบันมีการเลื่อนออกไป) สหรัฐอเมริกามีร่างกฎหมายหลายฉบับ (EARN IT, STOP CSAM Act) พร้อมบทบัญญัติที่เกี่ยวข้อง กฎด้านไอทีของอินเดียมีข้อกำหนดในการตรวจสอบย้อนกลับที่จะทำลายการเข้ารหัส รูปแบบนี้คล้ายคลึงกันทั่วโลก: กรอบการคุ้มครองเด็กที่นำไปสู่การบังคับใช้ข้อเสนอการสแกนที่ทำลาย E2E.

ความจริงทางเทคนิค — การสแกนข้อความ E2E จำเป็นต้องทำลายการเข้ารหัสที่ทำให้ข้อความปลอดภัย — ไม่มีการเปลี่ยนแปลงในเขตอำนาจศาล แคลคูลัสทางการเมืองทำ

คำถามที่พบบ่อย

การควบคุมการแชทจะผ่านหรือไม่
ไม่ชัดเจนในปี 2026 การอภิปรายดำเนินไปเป็นเวลากว่า 4 ปีโดยไม่มีข้อยุติ การลงคะแนนเสียงครั้งล่าสุดถูกเลื่อนออกไปเนื่องจากขาดความเห็นพ้องต้องกัน แนวร่วมทางการเมืองเพื่อการสแกนมวลชนอ่อนแอกว่าแนวร่วมทางการเมืองเพื่อยุติ CSAM แต่แข็งแกร่งกว่าแนวร่วมเพื่อรักษา E2E โดยไม่มีเงื่อนไข
สัญญาณสแกนหา CSAM หรือไม่
ไม่ มูลนิธิสัญญาณระบุซ้ำแล้วซ้ำอีกว่าไม่และจะไม่ทำ หาก Chat Control จำเป็นต้องใช้ Signal บอกว่าจะออกจากสหภาพยุโรปแทนที่จะใช้การสแกนฝั่งไคลเอ็นต์ เช่นเดียวกับผู้ส่งสาร E2E ที่เน้นความเป็นส่วนตัวอื่นๆ
เหตุใดพวกเขาจึงไม่สามารถสแกน CSAM โดยไม่ทำลายการเข้ารหัสได้
เนื่องจากการสแกนข้อความ E2E จำเป็นต้องอ่านที่ไหนสักแห่ง อุปกรณ์อ่านก่อนการเข้ารหัส (การสแกนฝั่งไคลเอ็นต์) หรือบริการอ่านหลังจากการถอดรหัส (ทำลาย E2E) ไม่ว่าจะด้วยวิธีใด คุณสมบัติของ "เฉพาะผู้ส่งและผู้รับเท่านั้นที่สามารถอ่านสิ่งนี้ได้" ใช้งานไม่ได้
การสแกนฝั่งไคลเอ็นต์คืออะไร
การตรวจจับที่เกิดขึ้นบนอุปกรณ์ของผู้ใช้ก่อนที่เนื้อหาจะถูกเข้ารหัส Apple เสนอสิ่งนี้ในปี 2021 สำหรับ iCloud Photos นักวิจารณ์แย้ง (และในที่สุด Apple ก็เห็นด้วย) ว่าสถาปัตยกรรมดังกล่าวสร้างแบบอย่างสำหรับการสแกนแบบขยาย Apple ก็เก็บมันไว้ ข้อเสนอการควบคุมการแชทมองเห็นการประยุกต์ใช้แนวคิดเดียวกันที่แตกต่างกัน
ฉันจะติดตามสิ่งที่เกิดขึ้นได้อย่างไร?
Patrick Breyer (อดีต MEP), EDRi (European Digital Rights), EFF และ Mozilla เผยแพร่การวิเคราะห์ที่กำลังดำเนินอยู่ หน้าสภายุโรปและรัฐสภาอย่างเป็นทางการมีเอกสารที่เป็นทางการ บล็อก Signal ครอบคลุมตำแหน่งของพวกเขา การอภิปรายส่วนใหญ่ดำเนินการเป็นภาษาอังกฤษและเยอรมันเกี่ยวกับวงจรนโยบายของยุโรป
อธิบายการควบคุมการแชท: ข้อเสนอของสหภาพยุโรปในการสแกนข้อความที่เข้ารหัส