聊天控制

Chat Control 是歐盟擬議的《兒童性虐待材料條例》(CSAR) 的通俗名稱。該提案由歐盟委員會於 2022 年 5 月提出，要求線上服務（包括端對端加密信使）掃描用戶訊息和圖像以查找 CSAM。政治辯論非常激烈。該規定歷經多次修訂；截至 2025-2026 年末，結果仍不確定。

需要什麼

該提案的主要義務：

• 存在託管 CSAM 風險的線上服務（當局對其進行廣義解釋）必須評估該風險並報告該風險。
• 當局可以命令具有評估風險的服務部署「偵測」－自動掃描已知 CSAM 和修飾偵測的內容。
• 無論加密如何，偵測命令都將適用 - 實作必須繞過加密或在加密之前掃描用戶端。
• 報告將發送到與國家執法部門協調的新歐盟中心。
• 對未成年人可能存取的服務的年齡驗證將是強制。

加密問題

爭論核心的技術不可能性：端對端加密意味著服務無法讀取訊息。 E2E訊息的強制掃描需要：

• 客戶端掃描。 用戶設備在加密之前執行CSAM偵測。設備（而不是服務）看到明文。這是蘋果在 2021 年提出的建議（自擱置以來）以及當前一些聊天控制提案的設想。
• 打破加密。 從服務中完全刪除 E2E。被一些政客辯護為“只是為了 CSAM 掃描”，但在技術上相當於結束所有目的的 E2E。
• 提供者端掃描。 只能透過破壞 E2E 來實現。

密碼學家和安全研究人員一致表示：沒有辦法在不破壞 E2E 的情況下強制掃描 E2E 訊息。相同的掃描基礎設施可以擴展；相同的後門可以被利用；同樣的誤報會造成公民自由問題。

• CSAM 的論點是真正的、嚴重的傷害。傳播它會給倖存者帶來創傷並導致持續的虐待。
• 主要平台（Meta、微軟、Google）已經掃描非端對端內容中的 CSAM 並每年產生數十萬份報告。
• 到 E2E 的轉變減少了這些報告 — Meta 從 Messenger 到 E2E 的轉變導致 CSAM 偵測率明顯下降。
• 一些倡導團體認為，優先考慮隱私而不是兒童保護

反對

• 的論點密碼學專家（包括已發表的信件中的數百名學者）表示客戶端掃描從根本上損害了EPLZ2E。
• 公民自由組織（EFF、EDRi、 Bits of Freedom）指出，對私人訊息的強制掃描是前所未有的大規模監視。
• 誤報 - 自動掃描產生錯誤的匹配；評論者看到家庭海灘照片被標記為 CSAM。 Google CSAM 掃描案例（一位父親因兒子的​​醫療照片被錯誤分類）成為著名的誤報事件。
• 任務蔓延 - 一旦強制掃描基礎設施存在，將其擴展到其他內容（恐怖主義、版權、政治言論）就成為政策問題，而不是技術問題。
• 威權先例 - 民主國家對私人通訊進行強制掃描為獨裁政權提供了掩護。
• 用戶將轉向監管範圍之外的非歐盟服務。 CSAM 犯罪者操作複雜，只會簡單地轉移平台。休閒用戶將在不影響目標傷害的情況下失去隱私。

政治軌跡

• 2022：引入委員會提案。
• 2023：歐洲議會委員會產生修改版本，刪除許多大規模掃描條款。
• 2023-2024：歐盟理事會辯論；成員國意見分歧。法國和德國在不同方面持懷疑態度；西班牙、愛爾蘭主張掃描。
• 2024-2025：已安排多次投票，因缺乏共識而推遲多次投票。
• 2026：最终形式尚未确定。該法規可能在沒有強制 E2E 掃描的情況下通過，也可能隨之通過，或者可能被大幅撤回。

Signal 的回應

Signal 基金會主席 Meredith Whittaker 公開表示 Signal 將離開歐盟而不是實施客戶端掃描。 WhatsApp (Meta)、Wire 和其他 E2E 通訊工具也發表了類似的聲明，但力度各異。這場政治鬥爭將自己定位為「保護兒童與逃避責任的科技公司」——儘管實質的技術問題是真實存在的，而不僅僅是遊說。

更廣泛的模式

聊天控制是關於民主國家是否會保留端對端加密的全球辯論的前沿。英國的線上安全法案包括類似的掃描條款（目前已推遲）。美國已推出多項法案（EARN IT、STOP CSAM 法案）及相關條款。印度的 IT 規則包括會破壞加密的可追溯性要求。這種模式在全球範圍內都是相似的：兒童保護框架導致了破壞 E2E 的強制掃描建議。

掃描 E2E 訊息需要破壞確保其安全的加密技術這一技術現實在不同司法管轄區之間並沒有改變。政治算计确实如此。