• Според МВР принудата >Е< съгласие #chatcontrol

    Според МВР принудата >Е< съгласие #chatcontrol

    Както вече писах пред последните дни в съвета на ЕС щеше да има гласуване, което би премахнало концепцията за шифриране на личната ни кореспонденция през Интеренет и би изискало задължително сканиране на всяка снимка, която изпращате чрез чат приложения или друг вид интернет услуга с цел да се предотврати сексуалното насилие над деца.

    Изпратих доста запитвания през ЗДОИ (4), но отговорът от МВР дойде благодарение на запитването на Божидар Божанов, който го направи през системата на парламента за задаване на въпроси.

    Отговорът, който можете да видите тук е ясен, но противоречащ си – Министър Калин Стоянов или който е изготвил позицията ясно отбелязва, че позицията на България е против отслабването на шифроването, но в същото време е „за“ „компромисното“ предложение на белгийското председателство

    Какъв точно е компромиса и защо е грешно разбран като решение?

    В предното предложение на същата рамка се изискваше цялостно сканиране на цялата комуникация – текст, гласови съобщения, аудио, видео, файлове и каквото там друго се разменя, без съгласие на крайния потребител и без възможност на големите доставчици на такива услуги да откажат.

    „Компромисът“ предложен от белгийското председателство, който не беше приет, заради това, че не събра нужния вот след натиск на гражданското общество, премахна изискванията за текст и за аудио, но остави като задължителни всички видеа, изображения и препратки да бъдат сканирани, като се изисква съгласие от страна на крайния потребител.

    За да изпращате снимки и видео през тези приложения, трябва да сте съгласни изкуствен интелект или софтурер за сравнение на изображения, които не знаете как работят и кой ги оперира, да анализират съдържанието, което изпращате.

    Това може да звучи като балансиран начин за решаване на проблема. Един зает законодател в процеса на вече кои по ред избори може да реши, че това е достатъчно за „гарантиране на правата“ и да приеме, че българската позиция е „За“.

    Нека да сме наясно: принуждаването на потребителите да дадат своето „съгласие“ за сканиране на комуникациите им, ако искат да продължат да изпращат изображения, видеоклипове или дори URL адреси на приятелите си, не е валидна форма на съгласие.

    Това не само е неприемливо навлизане в личния живот и свободата на изразяване и информация, но дори не отговаря на изискванията за съгласие, определени в други законодателни актове на ЕС, като любимия на всички GDPR

    От друга страна законодателят също изисква и от престъпниците съгласие за това да бъдат сканирани, за да може да анализира снимките им. Трафикът ще се измести към други системи, които няма да бъдат контролирани, както най-вероятно се случва и сега.

    От техническа гледна точка това също би донесло проблеми. Като общество ние ще унищожим сами единствената технология с която разполагаме за защита на данни, на личния и на бизнес живота.

    Шифроването от край-до-край е помага повече отколкото пречи. Ако дадем начин за прекъсване на това, последиците биха могли да бъдат изтичане на военни и бизнес тайни, нарушаване на свободната журналистика, която разчита на защита на източници, на живота на други защитени групи като политически репресирани хора. вашата лична тайна (въпреки, че в момента си казвате „аз нямам такива“) и още и още.

    Ако искате да дълбаете в техническия аспект, ето тук има чудесна статия за това.

    Има още доста аргументи и статистика, която съм дал в предни статии за неефективността на този модел на решаване на големия проблем.

    Помислете дали искате снимките ви, да се анализират и преглежда от полицията когато изпращате снимка на бебето си до баба му или пък разменяте еротични снимки с някого след съгласието им.

    Какво би могло да е решението?

    Тотално наблюдение на всички с добрата, но фалшива цел за защита на децата е цел на всяка централизирана тоталитарна власт.

    Все още не живеем в такава Европа, нито в такава България. Въпреки решението за подкрепа на мярката, което според мен е дело на недостатъчно познаване на материята от страна на МВР, а не на желание за тотален контрол.

    Вместо да продължаваме да прилагаме фундаментално погрешния подход на контрол на чата и сканиране, трябва да подкрепим мерки, които действително могат да защитят децата от сексуална злоупотреба.

    По време на разработването на регламента за многобройни организации за защита на децата и на гражданското общество, които се противопоставят на контрола на чата, предложиха алтернативи за ограничаване на разпространението на материали класифицирани като сексуално насилие над деца, като например изтриване на такива, открити онлайн от правоприлагащите органи след приключване на разследването, или увеличаване на ресурсите, с които разполагат съществуващите органи и сдружения на гражданското общество.

    Обучение в училище и извън за това как трябва да се защитават децата сами от подобни атаки е много важен елемент.

    Друга мярка би била да се направи начин за докладване на проблемно съдържание в самото чат приложение, нещо което много малко такива програми поддържат.

    От съществено значение е да се признае, че тези мерки трябва да зачитат и основните права на самите деца и младежи, особено на тези, които са изправени пред повишени рискове онлайн в резултат на принадлежността си към маргинализирана група.

    Кой?

    В отговора също се говори за баланс между всички засегнати групи, но от духа на отговора не става ясно дали тези групи са били консултирани при изготвяне на позицията, нещо, което аз изисках като информация по ЗДОИ.

    Ако получа такава информация ще я споделя.

    Следенето на всичко и всички не е решение на нито един проблем, освен на жалкия опит на една тоталитарна система за контрол. Нека не даваме шанс, като общество да живеем в такава.

    Ако искате да бъдете уведомявани за промяна – запишете се за пощенския списък тук: https://opensource-bulgaria.org/mailman/listinfo/chatcontrol_opensource-bulgaria.org

  • Кои български евродепутати подкрепиха сканирането на частните ни комуникации и как? #chatcontrol

    Кои български евродепутати подкрепиха сканирането на частните ни комуникации и как? #chatcontrol

    През лятото на 2021 година Европейският Парламент прие регулация позволяваща на доставчици на електронни услуги доброволно да прилагат сканиране и обработка на лични нешифровани съобщения с цел да се пресекат опити за споделяне на съдържание нарушаващо правата на децата.

    Тази регулация наречена ChatControl 1.0 e вече действаща и към момента няколко платформи, които несъмнено се използват и в България „слушат“ вашите лични съобщения, обработват ги чрез инструменти, които са собственически и без ясна информация какво правят и ако намерят „нарушение“ алармират системата на полицията.

    Част от тези платформи са (PDF)

    – Facebook Messenger (в частта, която не е шифрована от край до край)

    – Gmail пощата и пощата на Apple

    – Част от услугите на Майкрософт

    – SnapChat

    Дяволът е в детайлите!

    Въпреки доброто намерения на законодателя, въвеждането на тотално наблюдение на комуникацията, първо е неефективно, второ нарушава правата за частната кореспонденция и трето е изпълнено непрозрачно, като няма гаранции за това какво се прави още с вашите съобщения.

    Read More
  • Проспа ли България важно решение за нашите цифрови права? #chatcontrol (27.6)

    Проспа ли България важно решение за нашите цифрови права? #chatcontrol (27.6)

    В седмицата около 17 юни 2024 доста медии гръмнаха с новината, че се очаква гласуване в Съвета на Европейския съюз (Council of the European Union) по конкретни предложения по директива за правото на неприкосновеност на личния живот и електронни комуникации (2002/58/ЕО) със заявеното намерение за “борба със сексуалните посегателства срещу деца в Интернет”.

    Ако то беше прието, щеше да означава край на шифроването на комуникациите ни от край до край с по-високата цел, да се предпазят децата онлайн от посегателства.

    Въпреки благородната мисия, предложението на Белгийското председателство криеше в себе си вратички за контрол върху цялата комуникация на гражданите на Европа.

    Ако „дешифрираме“ посланието на обикновен език, това би означавало следното:

    Ако използвате приложения, като Уатсап, Сигнал и други подобни комуникации, опериращи на територията на Европа, те ще са задължени да въведат начин за анализ на всичките ви изображенията, които пращате на приятели и семейство с цел да се разбере дали на тях няма съдържание, което може да се класифицира като нарушаващо правата на дете.

    Това съдържание ще се сканира от „Изкуствен Интелект“, който ще преценява риска и ще дава препоръки какво да се случи с тази снимка. Ако сте си снимали детето например на плажа и искате да го изпратите на баба му, това няма как да се случи според повечето анализи и предварителни тестове. Ако пък снимка бъде определена като съмнителна, хора ще правят вторичен контрол.

    За да се случи това производителите на софтуер и услуги, ще трябва да въведат начин да прекратите шифрованата връзка, която защитава вашата поверителност, едно от основните ви права като гражданин, за да се анализират снимките и след това отново да се възстанови и да продължи комуникацията. Това разбира се напълно обезсмисля защитата на връзката.

    Read More