Чи пройде контроль чату?

Станом на 2026 рік незрозуміло. Дебати тривають понад 4 роки без вирішення. Останні голосування були відкладені через відсутність консенсусу. Політична коаліція за масове сканування слабша за політичну коаліцію за припинення CSAM, але сильніша за коаліцію за беззастережне збереження E2E.

Чи виконує Signal сканування на предмет сексуального насильства?

Ні. Signal Foundation неодноразово заявляв, що вони цього не роблять і не будуть. Якщо Chat Control вимагатиме цього, Signal заявив, що покине ЄС, а не запровадить сканування на стороні клієнта. Те саме стосується інших месенджерів E2E, орієнтованих на конфіденційність.

Чому вони не можуть просто сканувати CSAM, не порушуючи шифрування?

Оскільки сканування повідомлень E2E вимагає їх десь прочитати. Пристрій читає до шифрування (сканування на стороні клієнта), або служба читає після дешифрування (злом E2E). У будь-якому випадку властивість «тільки відправник і одержувач можуть читати це» порушено.

Що таке сканування на стороні клієнта?

Виявлення, яке відбувається на пристрої користувача перед шифруванням вмісту. Apple запропонувала це у 2021 році для iCloud Photos. Критики стверджували (і Apple зрештою погодилася), що ця архітектура створює прецедент для розширеного сканування. Apple відклала його. Пропозиції керування чатом передбачають інше застосування тієї самої ідеї.

Як я можу стежити за тим, що відбувається?

Патрік Брейєр (колишній депутат Європарламенту), EDRi (Європейські цифрові права), EFF і Mozilla публікують поточний аналіз. Офіційні сторінки Європейської Ради та Парламенту містять офіційні документи. Блог Signal висвітлює їхню позицію. Дебати здебільшого ведуться англійською та німецькою мовами щодо європейських політичних кругів.

Пояснення щодо контролю чатів: пропозиція ЄС сканувати зашифровані повідомлення

Пропозиція ЄС щодо контролю за чатами — офіційно Постанова про запобігання та боротьбу з сексуальним насильством над дітьми — вимагатиме від постачальників обміну повідомленнями сканувати повідомлення та зображення кожного користувача на предмет сексуального насильства над дітьми, зокрема в сервісах із наскрізним шифруванням. Політична боротьба триває з 2022 року і є найбільшою поточною загрозою для наскрізного шифрування в демократичних країнах.

Повний текст статті подано англійською мовою нижче.

Chat Control — це розмовна назва запропонованого Європейським Союзом Регламенту щодо матеріалів сексуального насильства над дітьми (CSAR). Пропозиція, представлена Європейською комісією в травні 2022 року, вимагатиме від онлайн-сервісів, включаючи месенджери з наскрізним шифруванням, сканування повідомлень і зображень користувачів на предмет CSAM. Політична дискусія була інтенсивною; регламент неодноразово переглядався; станом на кінець 2025–2026 рр. результат все ще невизначений.

Що це вимагатиме

Ключові зобов’язання пропозиції:

Онлайн-сервіси, які ризикують розміщувати CSAM (що влада трактує широко), повинні будуть оцінити цей ризик і повідомити про нього.
Сервіси з оціненим ризиком можуть органам влади буде наказано розгорнути «виявлення» — автоматичне сканування вмісту на відомі випадки сексуального сексуального насильства та виявлення грумінгу.
Накази щодо виявлення застосовуватимуться незалежно від шифрування — впровадження має обійти шифрування або сканувати на стороні клієнта перед шифруванням.
Звіти надходитимуть до нового Центру ЄС, який координуватиметься з національним законодавством примусове виконання.
Перевірка віку в службах, до яких можуть отримати доступ неповнолітні, буде обов’язковою.

Проблема шифрування

Технічна неможливість у центрі дискусії: наскрізне шифрування означає, що служба не може читати повідомлення. Для обов’язкового сканування повідомлень E2E потрібно:

Сканування на стороні клієнта. Перед шифруванням на пристрої користувача запускається виявлення CSAM. Пристрій, а не служба, бачить відкритий текст. Це те, що Apple запропонувала в 2021 році (після того як було відкладено) і те, що передбачають деякі поточні пропозиції Chat Control.
Злам шифрування. Повне видалення E2E зі служби. Деякі політики захищають його як «лише для сканування CSAM», але технічно еквівалентно припиненню E2E для всіх цілей.
Сканування на стороні постачальника. Можливо лише шляхом підриву E2E.

Криптографи та дослідники безпеки постійно заявляють: немає способу обов’язкового сканування Повідомлення E2E без підриву E2E. Цю ж інфраструктуру сканування можна розширити; ті ж бекдори можуть бути використані; ті самі помилкові спрацьовування створюють проблеми з громадянськими свободами.

Аргументи

CSAM є справжньою, серйозною шкодою. Його розповсюдження травмує тих, хто вижив, і сприяє продовженню жорстокого поводження.
Основні платформи (Meta, Microsoft, Google) уже сканують контент, не пов’язаний з E2E, на предмет сексуального насильства та створюють сотні тисяч звітів на рік.
Перехід на E2E зменшив кількість таких звітів — перехід Meta з Messenger на E2E спричинив помітне зниження рівня сексуального насильства. виявлення.
Деякі правозахисні групи стверджують, що пріоритет конфіденційності над захистом дітей є морально невиправданим.

Аргументи проти

Криптографічні експерти (включно з сотнями науковців у опублікованих листах) кажуть, що сканування на стороні клієнта фундаментально компрометує безпеку E2E.
Організації громадянських свобод (EFF, EDRi, Bits of Freedom) зауважують, що обов’язкове сканування приватних повідомлень є безпрецедентним масовим стеженням.
Помилкові спрацьовування — автоматичне сканування створює неправильні збіги; рецензенти бачать сімейні пляжні фотографії, позначені як образ сексуального насильства. Випадок зі скануванням CSAM у Google (батько неправильно класифікував медичне фото свого сина) став відомим хибно-позитивним інцидентом.
Mission creep — коли існує інфраструктура обов’язкового сканування, її розширення на інший вміст (тероризм, авторське право, політичні виступи) стає питанням політики, а не технічним. один.
Авторитарний прецедент — демократії, які встановлюють обов’язкове сканування приватних повідомлень, дають прикриття авторитарним режимам, які роблять те саме.
Користувачі переходитимуть на послуги за межами ЄС поза межами досяжності регулювання. Правопорушники CSAM, які мають досвід роботи, просто змінять платформу. Звичайні користувачі втратять конфіденційність, не зачіпаючи цільової шкоди.

Політична траєкторія

2022: представлено пропозицію Комісії.
2023: Комітети Європейського парламенту створюють модифіковану версію, видаляючи багато з масового сканування положення.
2023-2024: дебати Ради ЄС; держави-члени розділені. Франція та Німеччина скептичні з різних питань; Іспанія, Ірландія виступає за сканування.
2024-2025: заплановано кілька голосувань, кілька голосувань відкладено через відсутність консенсусу.
2026: остаточна форма ще не встановлена. Регламент може прийняти без обов’язкового сканування E2E, може прийняти разом із ним або може бути суттєво скасовано.

Відповідь Signal

Президент Signal Foundation Мередіт Віттакер публічно заявила, що Signal залишить ЄС, а не запровадить сканування на стороні клієнта. WhatsApp (Meta), Wire та інші месенджери E2E зробили подібні заяви з різною силою. Політичну боротьбу озвучили як «захистити дітей проти технологічних компаній, які ухиляються від відповідальності» — хоча суттєві технічні проблеми реальні, а не просто лобіювання.

Ширша модель

Chat Control є одним із фронтів у глобальній дискусії про те, чи збережуть демократії наскрізне шифрування. Закон Великобританії про онлайн-безпеку містить подібні положення щодо сканування (наразі відкладено). У США було прийнято кілька законопроектів (EARN IT, STOP CSAM Act) із відповідними положеннями. ІТ-правила Індії включають вимоги щодо відстеження, які порушують шифрування. У всьому світі схема подібна: система захисту від дітей призводить до обов’язкових пропозицій щодо сканування, які порушують E2E.

. Технічна реальність — сканування повідомлень E2E вимагає зламу шифрування, яке робить їх безпечними — не змінюється в різних юрисдикціях. Політичний розрахунок робить.

Часті запитання

Чи пройде контроль чату?: Станом на 2026 рік незрозуміло. Дебати тривають понад 4 роки без вирішення. Останні голосування були відкладені через відсутність консенсусу. Політична коаліція за масове сканування слабша за політичну коаліцію за припинення CSAM, але сильніша за коаліцію за беззастережне збереження E2E.
Чи виконує Signal сканування на предмет сексуального насильства?: Ні. Signal Foundation неодноразово заявляв, що вони цього не роблять і не будуть. Якщо Chat Control вимагатиме цього, Signal заявив, що покине ЄС, а не запровадить сканування на стороні клієнта. Те саме стосується інших месенджерів E2E, орієнтованих на конфіденційність.
Чому вони не можуть просто сканувати CSAM, не порушуючи шифрування?: Оскільки сканування повідомлень E2E вимагає їх десь прочитати. Пристрій читає до шифрування (сканування на стороні клієнта), або служба читає після дешифрування (злом E2E). У будь-якому випадку властивість «тільки відправник і одержувач можуть читати це» порушено.
Що таке сканування на стороні клієнта?: Виявлення, яке відбувається на пристрої користувача перед шифруванням вмісту. Apple запропонувала це у 2021 році для iCloud Photos. Критики стверджували (і Apple зрештою погодилася), що ця архітектура створює прецедент для розширеного сканування. Apple відклала його. Пропозиції керування чатом передбачають інше застосування тієї самої ідеї.
Як я можу стежити за тим, що відбувається?: Патрік Брейєр (колишній депутат Європарламенту), EDRi (Європейські цифрові права), EFF і Mozilla публікують поточний аналіз. Офіційні сторінки Європейської Ради та Парламенту містять офіційні документи. Блог Signal висвітлює їхню позицію. Дебати здебільшого ведуться англійською та німецькою мовами щодо європейських політичних кругів.