التحكم في الدردشة: شركات التكنولوجيا تحذر الوزراء بشأن خطط التشفير في الاتحاد الأوروبي
كتبت شركات التكنولوجيا في الاتحاد الأوروبي إلى الوزراء في جميع أنحاء الاتحاد الأوروبي (EU) لحثهم على عدم دعم اللائحة المقترحة بشأن الاعتداء الجنسي على الأطفال والتي يمكن أن تقوض أمن خدمات الإنترنت التي تعتمد على التشفير الشامل.
حذرت حوالي 18 شركة، من بينها مقدمو خدمات البريد الإلكتروني والرسائل المشفرة، من أن المقترحات المقدمة من المفوضية الأوروبية من شأنها أن “تؤثر سلبًا على خصوصية الأطفال وأمنهم” ويمكن أن يكون لها “عواقب وخيمة غير متوقعة” على الأمن السيبراني.
رسالتهم المفتوحة، نُشرت في 22 يناير 2024يحذر من أن مشروع اللائحة التنظيمية للمفوضية الأوروبية، والذي يتطلب إجراء مسح شامل للاتصالات المشفرة، سيخلق ثغرات أمنية من شأنها أن تعرض المواطنين والشركات لخطر أكبر إذا تم تنفيذها في قانون الاتحاد الأوروبي.
تهدف الرسالة إلى إنهاء المأزق بين الدول الأعضاء والمفوضية الأوروبية والبرلمان الأوروبي، الذين يختلفون حول ما إذا كان اقتراح المفوضية الأوروبية بإجراء مسح شامل للرسائل المشفرة يمثل استجابة متناسبة وعملية للمخاوف المتعلقة بسلامة الأطفال.
ومن بين الموقعين عليها خدمة البريد الإلكتروني المشفرة السويسرية بروتون؛ توتا ميل الألمانية؛ شركة NextCloud الألمانية المتخصصة في مجال التخزين السحابي؛ وElement، وهي شركة بريطانية تقدم خدمات تعاون واتصالات مشفرة.
وحثت مجموعة شركات التكنولوجيا الصغيرة والمتوسطة الحجم زعماء الاتحاد الأوروبي على دعم نسخة أكثر قياسًا من اللائحة التي اقترحها البرلمان الأوروبي، والتي “يعتقد الخبراء أنها ستكون أكثر فعالية وكفاءة” من المسح الشامل لخدمات البريد الإلكتروني والرسائل المشفرة.
وقال رومان دينيو، متخصص السياسة العامة في بروتون، لموقع كمبيوتر ويكلي: “نريد أن نظهر لحكومات الاتحاد الأوروبي أن النقاش ليس مجرد انقسام بين الخصوصية وحماية الطفل، ولكن الخصوصية وحماية الطفل يسيران جنبًا إلى جنب”.
وتتطلب نسخة المفوضية الأوروبية من اللائحة من شركات التكنولوجيا تقديم “أبواب خلفية” أو استخدام التكنولوجيا المعروفة باسم “المسح من جانب العميل” لفحص محتويات كافة الاتصالات المشفرة بحثاً عن النصوص والصور ومقاطع الفيديو التي تشير إلى الاعتداء الجنسي على الأطفال.
وكتبوا: “حتى لو تم إنشاء هذه الآلية بغرض مكافحة الجريمة عبر الإنترنت، فسيتم استخدامها أيضًا بسرعة من قبل المجرمين أنفسهم، مما يعرض المواطنين والشركات بشكل أكبر للخطر عبر الإنترنت من خلال خلق نقاط ضعف لجميع الاستخدامات”.
المسح من جانب العميل
تقوم تقنيات المسح من جانب العميل بمقارنة “قيم التجزئة” للرسائل المشفرة بقاعدة بيانات “قيم التجزئة” للمحتوى غير القانوني المخزن على هاتف المستخدم أو جهاز الكمبيوتر الخاص به. لقد تم انتقاده على نطاق واسع من قبل خبراء الأمن وأخصائيي التشفير.
في عام 2021، 14 من كبار علماء الكمبيوتر في العالم, حذر رواد التشفير، بما في ذلك رون ريفست وويت ديفي، في ورقة علمية من أن المسح من جانب العميل “يخلق مخاطر أمنية وخصوصية خطيرة” ويمكن استغلاله من قبل الدول القومية المعادية والجهات الفاعلة الخبيثة وحتى المعتدين على الأطفال لإيذاء الآخرين أو المجتمع.
العام الماضي، علماء وباحثون من أكثر من 30 دولة وحذرت من أن تقنية المسح التي اقترحتها المفوضية الأوروبية “معيبة للغاية” وعرضة للهجمات. وقالوا إن التكنولوجيا ستسرب “معلومات غير قانونية” وستجد صعوبة في اكتشاف المحتوى غير القانوني “بشكل موثوق”.
تسربت القانونية الداخلية وتظهر النصائح أن محاميي المجلس الأوروبي لديهم تساؤلات جدية حول قانونية التدابير المخطط لها، والتي يقولون إنها قد تؤدي إلى بحكم الأمر الواقع “المراقبة الدائمة لجميع الاتصالات بين الأشخاص”.
قال Digneaux أن oوبمجرد إدخال المسح الشامل لغرض واحد، سيواجه صناع السياسات ضغوطًا لا مفر منها لتوسيع استخدامه لأغراض أخرى، مثل الإرهاب أو الجريمة المنظمة.
ويمكن استخدام هذه التكنولوجيا من قبل الأنظمة القمعية لمراقبة المعارضة السياسية. وقال: “لدينا الكثير من المستخدمين في دول مثل روسيا وإيران الذين يعتمدون على خدماتنا، مثل الصحفيين أو الأشخاص الذين يعبرون فقط عن آرائهم السياسية”.
خطر على الأمن السيبراني
وفقًا للرسالة، أدى تركيز الاتحاد الأوروبي القوي على حماية البيانات إلى نمو شركات التكنولوجيا الأخلاقية التي تركز على الخصوصية في أوروبا والتي تمكنت من التنافس مع الشركات الأمريكية والصينية الأكبر.
وتقول شركات التكنولوجيا إن مقترحات المفوضية الأوروبية تتعارض مع لوائح الاتحاد الأوروبي الأخرى، بما في ذلك قانون المرونة السيبرانية (CSA) و قانون الأمن السيبراني التي تشجع على استخدام التشفير الشامل لإدارة مخاطر الأمن السيبراني.
إن دعم النهج المعاكس لتنظيم وكالة الفضاء الكندية من شأنه أن “يقوض إطار الأمن السيبراني في الاتحاد الأوروبي” ويؤدي إلى “تدابير غير متماسكة وغير فعالة” لن تتمكن شركات التكنولوجيا من تنفيذها دون تعريض المواطنين للخطر.
وتشمل المقترحات البديلة المقدمة من البرلمان الأوروبي بدائل للمسح الإلزامي التي ستكون “أكثر فعالية” و”تعطي الأولوية لحماية البيانات وأمنها” و”من شأنها حماية الأطفال على الإنترنت بشكل أفضل”، كما يزعمون.
شركات التكنولوجيا على استعداد لمناقشة الحلول
وقال ديجنو لموقع “كمبيوتر ويكلي” إن شركات التكنولوجيا كانت على استعداد لمناقشة الحلول مع المفوضية الأوروبية ولم تكن “تقول لا ببساطة”.
وقال: “نحن نقول: دعونا نبني شيئًا أقرب ما يكون إلى مقترحات البرلمان الأوروبي، ونعتمد هذا النص في أسرع وقت ممكن، ونضع إطارًا مناسبًا لحماية الأطفال”.
وأضاف أن بروتون لديها أنظمة آلية، والتي تم فحصها من قبل البشر لتحديد التفاعلات المشبوهة واعتمدت على تقارير من مستخدميها، ولكن لم يكن من الممكن تقنيًا لشركة بروتون رؤية محتوى رسائل البريد الإلكتروني المشفرة لمستخدميها.
وقال دينيو: “هدفنا هو أن نكون قادرين على التعاون مع الشرطة، ويمكننا القيام بذلك دون الحاجة بالضرورة إلى توفير محتوى المحادثات”. “لن نقدم الدليل الأعظم رقم واحد الذي يدين شخصًا ما، هذا صحيح، لكن يمكننا مساعدة الشرطة في تحقيقاتها.”
وقال ماتياس بفاو، مؤسس شركة Tuta Mail: “يتفق خبراء الأمن على أن اقتراح التحكم في الدردشة الذي قدمته المفوضية الأوروبية لفحص كل رسالة دردشة وكل بريد إلكتروني من شأنه أن يخلق بابًا خلفيًا – وهو الباب الذي يمكن للمجرمين إساءة استخدامه”.
وأضاف أن التشريع “من شأنه أن يعيق النمو الاقتصادي ويمنع الشركات من الوثوق بالشركات الموجودة في الاتحاد الأوروبي فيما يتعلق ببياناتها”.
