• МВР отговори за #chatcontrol. Отговорихме и ние! Сега ни подкрепете!

    Ако си спомняте, преди само няколко седмици отново се появи горещата, като лятно ереме тема за т.нар #chatcontrol (2.0), който ако бъде приет ще означава спиране на шифрирането на край-до-край на електронни услуги в Интернет – такива като Whatsapp, Signal, Viber и други подобни, масово използвани в Европа.

    Според МВР (вижте огговора на въпросите ни тук – PDF), България е „За“ предложението на белгийското председателстви, което предлага тези мерки и във същото време е против отслабване на шифроването от край до край и за решение, което да защитава правата на всички засегнати групи.

    Това са две противоречащи си твърдения!

    За да бъдем сигурни, ще и децата и милионите потребители в Европа за защитени и с ненарушени права по смисъла на хартата за правата а ЕС GDPR и други закони, направихме Апел към МВР и другите органи, за преразглеждане на позицията на България за последващо гласуване, което се очаква да се случи през декември. (<< цъкнетe тук )

    Прочетете го, подпишете го и разпостранете!

  • Според МВР принудата >Е< съгласие #chatcontrol

    Според МВР принудата >Е< съгласие #chatcontrol

    Както вече писах пред последните дни в съвета на ЕС щеше да има гласуване, което би премахнало концепцията за шифриране на личната ни кореспонденция през Интеренет и би изискало задължително сканиране на всяка снимка, която изпращате чрез чат приложения или друг вид интернет услуга с цел да се предотврати сексуалното насилие над деца.

    Изпратих доста запитвания през ЗДОИ (4), но отговорът от МВР дойде благодарение на запитването на Божидар Божанов, който го направи през системата на парламента за задаване на въпроси.

    Отговорът, който можете да видите тук е ясен, но противоречащ си – Министър Калин Стоянов или който е изготвил позицията ясно отбелязва, че позицията на България е против отслабването на шифроването, но в същото време е „за“ „компромисното“ предложение на белгийското председателство

    Какъв точно е компромиса и защо е грешно разбран като решение?

    В предното предложение на същата рамка се изискваше цялостно сканиране на цялата комуникация – текст, гласови съобщения, аудио, видео, файлове и каквото там друго се разменя, без съгласие на крайния потребител и без възможност на големите доставчици на такива услуги да откажат.

    „Компромисът“ предложен от белгийското председателство, който не беше приет, заради това, че не събра нужния вот след натиск на гражданското общество, премахна изискванията за текст и за аудио, но остави като задължителни всички видеа, изображения и препратки да бъдат сканирани, като се изисква съгласие от страна на крайния потребител.

    За да изпращате снимки и видео през тези приложения, трябва да сте съгласни изкуствен интелект или софтурер за сравнение на изображения, които не знаете как работят и кой ги оперира, да анализират съдържанието, което изпращате.

    Това може да звучи като балансиран начин за решаване на проблема. Един зает законодател в процеса на вече кои по ред избори може да реши, че това е достатъчно за „гарантиране на правата“ и да приеме, че българската позиция е „За“.

    Нека да сме наясно: принуждаването на потребителите да дадат своето „съгласие“ за сканиране на комуникациите им, ако искат да продължат да изпращат изображения, видеоклипове или дори URL адреси на приятелите си, не е валидна форма на съгласие.

    Това не само е неприемливо навлизане в личния живот и свободата на изразяване и информация, но дори не отговаря на изискванията за съгласие, определени в други законодателни актове на ЕС, като любимия на всички GDPR

    От друга страна законодателят също изисква и от престъпниците съгласие за това да бъдат сканирани, за да може да анализира снимките им. Трафикът ще се измести към други системи, които няма да бъдат контролирани, както най-вероятно се случва и сега.

    От техническа гледна точка това също би донесло проблеми. Като общество ние ще унищожим сами единствената технология с която разполагаме за защита на данни, на личния и на бизнес живота.

    Шифроването от край-до-край е помага повече отколкото пречи. Ако дадем начин за прекъсване на това, последиците биха могли да бъдат изтичане на военни и бизнес тайни, нарушаване на свободната журналистика, която разчита на защита на източници, на живота на други защитени групи като политически репресирани хора. вашата лична тайна (въпреки, че в момента си казвате „аз нямам такива“) и още и още.

    Ако искате да дълбаете в техническия аспект, ето тук има чудесна статия за това.

    Има още доста аргументи и статистика, която съм дал в предни статии за неефективността на този модел на решаване на големия проблем.

    Помислете дали искате снимките ви, да се анализират и преглежда от полицията когато изпращате снимка на бебето си до баба му или пък разменяте еротични снимки с някого след съгласието им.

    Какво би могло да е решението?

    Тотално наблюдение на всички с добрата, но фалшива цел за защита на децата е цел на всяка централизирана тоталитарна власт.

    Все още не живеем в такава Европа, нито в такава България. Въпреки решението за подкрепа на мярката, което според мен е дело на недостатъчно познаване на материята от страна на МВР, а не на желание за тотален контрол.

    Вместо да продължаваме да прилагаме фундаментално погрешния подход на контрол на чата и сканиране, трябва да подкрепим мерки, които действително могат да защитят децата от сексуална злоупотреба.

    По време на разработването на регламента за многобройни организации за защита на децата и на гражданското общество, които се противопоставят на контрола на чата, предложиха алтернативи за ограничаване на разпространението на материали класифицирани като сексуално насилие над деца, като например изтриване на такива, открити онлайн от правоприлагащите органи след приключване на разследването, или увеличаване на ресурсите, с които разполагат съществуващите органи и сдружения на гражданското общество.

    Обучение в училище и извън за това как трябва да се защитават децата сами от подобни атаки е много важен елемент.

    Друга мярка би била да се направи начин за докладване на проблемно съдържание в самото чат приложение, нещо което много малко такива програми поддържат.

    От съществено значение е да се признае, че тези мерки трябва да зачитат и основните права на самите деца и младежи, особено на тези, които са изправени пред повишени рискове онлайн в резултат на принадлежността си към маргинализирана група.

    Кой?

    В отговора също се говори за баланс между всички засегнати групи, но от духа на отговора не става ясно дали тези групи са били консултирани при изготвяне на позицията, нещо, което аз изисках като информация по ЗДОИ.

    Ако получа такава информация ще я споделя.

    Следенето на всичко и всички не е решение на нито един проблем, освен на жалкия опит на една тоталитарна система за контрол. Нека не даваме шанс, като общество да живеем в такава.

    Ако искате да бъдете уведомявани за промяна – запишете се за пощенския списък тук: https://opensource-bulgaria.org/mailman/listinfo/chatcontrol_opensource-bulgaria.org

  • Кои български евродепутати подкрепиха сканирането на частните ни комуникации и как? #chatcontrol

    Кои български евродепутати подкрепиха сканирането на частните ни комуникации и как? #chatcontrol

    През лятото на 2021 година Европейският Парламент прие регулация позволяваща на доставчици на електронни услуги доброволно да прилагат сканиране и обработка на лични нешифровани съобщения с цел да се пресекат опити за споделяне на съдържание нарушаващо правата на децата.

    Тази регулация наречена ChatControl 1.0 e вече действаща и към момента няколко платформи, които несъмнено се използват и в България „слушат“ вашите лични съобщения, обработват ги чрез инструменти, които са собственически и без ясна информация какво правят и ако намерят „нарушение“ алармират системата на полицията.

    Част от тези платформи са (PDF)

    – Facebook Messenger (в частта, която не е шифрована от край до край)

    – Gmail пощата и пощата на Apple

    – Част от услугите на Майкрософт

    – SnapChat

    Дяволът е в детайлите!

    Въпреки доброто намерения на законодателя, въвеждането на тотално наблюдение на комуникацията, първо е неефективно, второ нарушава правата за частната кореспонденция и трето е изпълнено непрозрачно, като няма гаранции за това какво се прави още с вашите съобщения.

    Read More
  • Проспа ли България важно решение за нашите цифрови права? #chatcontrol (27.6)

    Проспа ли България важно решение за нашите цифрови права? #chatcontrol (27.6)

    В седмицата около 17 юни 2024 доста медии гръмнаха с новината, че се очаква гласуване в Съвета на Европейския съюз (Council of the European Union) по конкретни предложения по директива за правото на неприкосновеност на личния живот и електронни комуникации (2002/58/ЕО) със заявеното намерение за “борба със сексуалните посегателства срещу деца в Интернет”.

    Ако то беше прието, щеше да означава край на шифроването на комуникациите ни от край до край с по-високата цел, да се предпазят децата онлайн от посегателства.

    Въпреки благородната мисия, предложението на Белгийското председателство криеше в себе си вратички за контрол върху цялата комуникация на гражданите на Европа.

    Ако „дешифрираме“ посланието на обикновен език, това би означавало следното:

    Ако използвате приложения, като Уатсап, Сигнал и други подобни комуникации, опериращи на територията на Европа, те ще са задължени да въведат начин за анализ на всичките ви изображенията, които пращате на приятели и семейство с цел да се разбере дали на тях няма съдържание, което може да се класифицира като нарушаващо правата на дете.

    Това съдържание ще се сканира от „Изкуствен Интелект“, който ще преценява риска и ще дава препоръки какво да се случи с тази снимка. Ако сте си снимали детето например на плажа и искате да го изпратите на баба му, това няма как да се случи според повечето анализи и предварителни тестове. Ако пък снимка бъде определена като съмнителна, хора ще правят вторичен контрол.

    За да се случи това производителите на софтуер и услуги, ще трябва да въведат начин да прекратите шифрованата връзка, която защитава вашата поверителност, едно от основните ви права като гражданин, за да се анализират снимките и след това отново да се възстанови и да продължи комуникацията. Това разбира се напълно обезсмисля защитата на връзката.

    Read More
  • Гласуването за #chatcontrol минава към председателството на Унгария

    Белгийското председателство на ЕС реши да отложи гласуването за #chatcontrol защото предполагаше че няма да може да събере мнозинство. Сега топката е в полето на Унгария, (PDF file) като ротационен председател от 1 юли.

    Мисията продължава и ще има нужда от нови действия.

    Ако искате да бъдете уведомявани за развитието на #Chatcontrol на български и да участвате в кампанията за защита на праватата на децата онлайн, без нарушаване на други основни права като криптирането се запишете тук: https://opensource-bulgaria.org/mailman/listinfo/chatcontrol_opensource-bulgaria.org

  • Отворено писмо против премахване на цифровата тайна на кореспонденцията.

    До: Постоянно представителство на Република България към ЕС


    Относно: (“e-Privacy Derogation”) Гласуване в съвета на Европа (COREPER 2) утре (20 юни) – (2002/58/ЕО)

    Уважаеми господин Александров,


    В момента Европейският парламент води преговори за дерогация от т.нар. директива за правото на неприкосновеност на личния живот и електронни комуникации (2002/58/ЕО) със заявеното намерение за “борба със сексуалните посегателства срещу деца в интернет”. Прилагането на тази инициатива ще доведе до масово безразборно проверяване на всички лични съобщения, чатове и имейли за подозрително съдържание.

    С други думи, дерогацията от Директивата за правото на неприкосновеност на личния живот и електронни комуникации води до премахване на цифровата тайна на кореспонденцията, която гарантира поверителността на онлайн комуникациите от 21 декември 2020 г., когато влезе в сила Европейският кодекс за електронните съобщения.

    С настоящото бих искал да споделя с вас моята най-голяма загриженост във връзка с приемането на този предложен регламент.

    Напълно автоматизираното използване на така наречения “изкуствен интелект” за цялостно претърсване на частни комуникации в реално време представлява масово нарушение на основните права

    Вследствие на това всички граждани потенциално могат да бъдат заподозрени в разпространяване на незаконни изображения и текстови материали без никакво основание. Съгласно съдебната практика на Съда на Европейския съюз обаче постоянното и цялостно автоматизирано търсене на частни комуникации нарушава основните права и поради това е забранено (дело C-511/18, точка 192).

    В същото време автоматизираното търсене на частни съобщения може да има вредни последици за лицата, които се предполага, че са защитени от регламента. Жертвите на сексуално насилие многократно са подчертавали голямото значение на каналите за поверителна комуникация. Въвеждането на автоматизирано наблюдение в реално време обаче би лишило жертвите на насилие именно от тези безопасни пространства за обмен на информация и поверителна комуникация с адвокати и терапевти.

    И накрая, бих искала да насоча вниманието ви към опасностите, които крият технологиите за разпознаване на изображения и текст. По данни на швейцарската федерална полиция 90 % от съдържанието, маркирано от алгоритмите, не е криминално и показва например ваканционни снимки, направени на плажа с играещи деца. Въпреки това, дори едно необосновано криминално разследване може да разруши семейства и животи. 

    Ето защо ви моля да се застъпите за запазването на основните ни права и в цифровото пространство и да гласувате против приемането на дерогацията от Директивата за правото на неприкосновеност на личния живот и електронни комуникации в гласуването в Съвета на Европа утре!

    Ето още няколко анализа по темата: 

    https://edri.org/our-work/be-scanned-or-get-banned/

    https://cdt.org/wp-content/uploads/2024/06/May-2024-CDT-Europe-Feedback-on-the-Belgian-Presidencys-compromise-on-the-Regulation-on-Child-Sexual-Abuse-Material.pdf

  • Смесени чувства след разговора с Фейсбук

    Предупреждение: Според фейсбук, нямате право да четете това съобщение, така, че мислете му. Dear Facebook, use Google Translate to translate this, ok?

    Сигурно знаете, че преди няколко дни успях да купя от един сайт информация за 1 милион потребителя на Фейсбук за смешната сума от 5 хамерикански долара, което е някъде около 7-8 лева. За това може да прочетете на английския ми блог ето тук, както и във българската преса. (vesti, BTV, NOVA, BNT, Труп, OFFNews , Бивол и още дузина)

    Както и да е, получих съобщение, че Фейсбук иска да говори с мене – отдел наречен „Policy“, което според мен беше маскирано от „Police“ и за съжаление се оказа вярно.

    Hi Bogomil,

    We’d like to set up a call with you to discuss a recent blog post of yours. Could you please provide a time and a phone number that works with your schedule?

    Thanks,
    Platform Policy Team
    Facebook

    Разговора започна на секундата в която се бяхме разбрали и веднага започна с „разговора се записва“, обаче липсваше частта „за подобряване на услугата“.

    Започнаха с  – Благодаря за това, което сте направили, но бихме желали да не споделяте, информацията за това, че ще имате разговор с нас във вашия профил (?!?) и блог.

    Сега искаме да ни пратите файла, да го изтриете, да ни кажете дали сте дали копие от него на някой, да ни дадете сайта от който сте го купили, всички транзакции и комуникация с този сайт и с платежната система, както и да махнете малко неща от блога си, а и нямате право да споделяте нищо от това, което говорим сега с вас никъде, дори е тайна, че водим този разговор.

    Съгласих се да им пратя данните и сайта, разбира се, нали това ми е целта. Опитах се да разбера какво ще предприемат – нарекоха го вътрешно-фирмено правно разледване.

    Попитах дали биха могли след като свърши да споделят какъв е бил проблема, за да може да се защитят потребителите – те наблегнаха на това, че е вътрешно-фирмено правно разследане и няма да споделят никаква информация с трети лица и пак споменаха да не споделям за проблема с никого, защото …

    Императивен тон отвсякъде, нали са фейсбук.

    Предупреждение: Според фейсбук, нямате право да четете това съобщение, така, че мислете му.