المقترحات الأوروبية التي تطلب من شركات التكنولوجيا مسح محتويات الاتصالات المرسلة من خلال البريد الإلكتروني المشفرة وخدمات المراسلة تشكل “خطرًا كارثيًا الوجودي” ، تم المطالبة به الليلة الماضية.
خدمة المراسلة المشفرة إشارة، التي تستخدمها الحكومات والشركات والجمهور على نطاق واسع لإرسال خدمات المراسلة الآمنة ، من أن تمرير تشريعات جديدة “ينفي الغرض من التشفير”.
من المقرر أن يصوت المجلس الأوروبي على المقترحات الدنماركية في 14 أكتوبر لتوضيح خدمات البريد الإلكتروني والرسائل لتثبيت تقنية التعلم الآلي ومسحها على الهواتف المحمولة وأجهزة الكمبيوتر لتحديد صور إساءة معاملة الأطفال والإبلاغ عنها.
تنقسم الدول الأعضاء في الاتحاد الأوروبي (EU) على هذا المخطط ، الذي يطلق عليه اسم الدردشة ، والذي تم انتقاده على نطاق واسع من قِبل المشفرين والباحثين الأمن الذين يزعمون أن المسح الإلزامي سيخلق ثغرات أمنية يمكن أن تستغلها المتسللين والدول القومية المعادية.
قال نائب رئيس الشؤون العالمية للشؤون العالمية ، Udbhav Tiwari ، إنه إذا أصبحت المقترحات قانونًا ، فإنها ستقدم “نقاط الضعف الصارخة الهائلة” في أنظمة التشغيل المستخدمة على الهواتف وأجهزة الكمبيوتر.
وقال: “ستبدأ الجهات الفاعلة الخبيثة في استخدام هذه القدرة للوصول والتي لا يمكن تصورها ببساطة بالنسبة لهم بموجب نماذج الأمان الحالية لكيفية تنفيذ أنظمة التشغيل”.
بموجب المقترحات الدنماركية ، سيُطلب من شركات التكنولوجيا تقديم تقنيات المسح الضوئي من جانب العميل والتي ستستخدم وظائف التجزئة لتحديد صور المعاملة المعروفة وخوارزميات التعلم الآلي لتحديد الصور غير المعروفة. تتمثل إحدى طرق تطبيقها في مطالبة شركات البرمجيات بإدخال إمكانيات المسح في أنظمة التشغيل المستخدمة على نطاق واسع ، مثل Windows و Apple MacOS و iOS و Google’s Android.
ثغرات الأمن
تيواري ، يتحدث في discussion عبر الإنترنتوقالت إن وكالات إنفاذ القانون والاستخبارات في أوروبا قد ضغطت من أجل إعفاء الأجهزة الحكومية من المسح الإلزامي لحماية أمن البيانات الحكومية من نقاط الضعف الأمنية.
وأضاف: “يمكنك أن تتخيل ، إذا أرادت وكالة الاستخبارات التأكد من أن خوادمها وخدماتها لا تملك هذه التكنولوجيا ، فمن المحتمل أن يكون الرئيس التنفيذي لشركة بملايين الدولارات لا تريد أن تكون جناح C الخاص بها عرضة لنفس المخاطر”.
يقول النقاد إن التحكم في الدردشة سيكون مكلفًا للتنفيذ ، حيث يتطلب الأمر من بلدان الاتحاد الأوروبي نشر الآلاف من موظفي إنفاذ القانون لمراجعة الصور يدويًا التي تم تحديدها على أنها مشتبه به من خلال مسح الخوارزميات المعرضة لإنتاج إيجابيات كاذبة أو سلبيات خاطئة.
من المرجح أن تواجه المقترحات تحديات قانونية إذا تم سنها. آشا ألين، الأمين العام لمركز الديمقراطية والتكنولوجيا أوروبا.
وقالت إن محامو المجلس الأوروبي قد أثاروا تحفظات حول قانونية المقترحات.
على سبيل المثال ، وجدت المحكمة الأوروبية لحقوق الإنسان ذلك في حالة Podchasov v Russia إن محاولات إضعاف التشفير أو إنشاء “Backdoors” في خرق لحقوق الخصوصية.
وقال ألين إن مقترحات التحكم في الدردشة “غير متناسبة بطبيعتها” لأنها “تتطلب مسح الرسائل الخاصة ومحتوى المستخدمين الذين ليس لديهم أي مزاعم أو شكوك أو مخالفات ضدهم”.
من المحتمل أيضًا أن تخرق لوائح حماية بيانات لائحة البيانات العامة ، والتي تتطلب من الأشخاص تقديم “موافقتهم المستنيرة” قبل أن يتم مسح رسائلهم الخاصة.
أولئك الذين يرفضون لن يتمتعوا بالوصول الكامل إلى الرسائل المشفرة أو خدمات البريد الإلكتروني ، فيما قاله ألين يرقى إلى “الموافقة القسرية” وخرق قانون حماية البيانات.
يقول النقاد إن أوروبا قد تحتاج في النهاية إلى جعل من غير القانوني للأشخاص استخدام التقنيات التي يمكن أن تتجاوز المسح من جانب العميل إذا أصبحت التدابير قانونًا ، على سبيل المثال ، جعل من غير القانوني تعديل أنظمة التشغيل التي تحتوي على برنامج المسح الضوئي من جانب العميل ، وحظر استخدام الشبكات الخاصة الافتراضية.
قال تيواري إن المجرمين والممثلين السيئين سيجدون طرقًا للتحايل على السيطرة على الدردشة ، لكن الأشخاص الذين يرغبون في استخدام التشفير لأغراض مشروعة سيفقدون خصوصيتهم.
حذر كبار خبراء الكمبيوتر والأمن في ورقة علمية أن خطط Apple التي أثارتها الآن لإدخال المسح الجانبي من جانب العميل في عام 2021 كانت غير عملية ، وعرضة للإساءة من قبل المجرمين ، وتهديد السلامة والأمن.
تنقسم الدول الأعضاء في الاتحاد الأوروبي على مقترحات التحكم في الدردشة ، مع 12 لصالح ، بما في ذلك فرنسا والدنمارك وإسبانيا. هولندا وفنلندا وبولندا من بين ست دول معارضة. وتشمل الدول الثمانية غير المحددة من قبل بلجيكا وألمانيا والسويد واليونان.
