Tag: Chatcontrol

Τα τελευταία χρόνια, η ασφυκτικά ελεγχόμενη από το “κεντροδεξιό” Ευρωπαϊκό Λαϊκό Κόμμα Ευρωπαϊκή Επιτροπή φέρνει απανωτά νομοσχέδια προληπτικής, καθολικής και χωρίς εισαγγελική εντολή επιτήρησης των επικοινωνιών μας “για το καλό μας”. Κάθε φορά επικαλείται διάφορες δικαιολογίες και διάφορους ηθικούς πανικούς: μέχρι πρότινος, τα κύρια επιχειρήματά της ήταν η “καταπολέμηση της τρομοκρατίας” και η “προστασία της πνευματικής ιδιοκτησίας” (Άρθρο 17 της Οδηγίας 2019/790). Τώρα επικαλείται την προστασία των παιδιών από τη σεξουαλική εκμετάλλευση[1][2].

Όπως και με την Οδηγία 2019/790, έτσι κι εδώ η Κομισιόν, σε αγαστή συνεργασία με την Ουγγρική Προεδρία του Συμβουλίου της Ε.Ε., εισηγείται την πλήρη κατάργηση του απορρήτου των επικοινωνιών. Οι αρχικές εισηγήσεις ζητούσαν προληπτικό έλεγχο του κειμένου που αποστέλλουμε σε τρίτους, των ηχητικών διαλόγων, του φωτογραφικού και εικονοληπτικού υλικού που επισυνάπτουμε, καθώς και του περιεχομένου των ιστοσελίδων στις οποίες παραπέμπουμε. Μιλάμε δηλαδή για μια δυστοπία που θα ζήλευαν ο Χόνεκερ κι ο Παττακός.

Κατόπιν σφοδρών αντιδράσεων της επιστημονικής κοινότητας, των Αρχών Προστασίας Δεδομένων, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και της Κοινωνίας των Πολιτών[3], στην πιο πρόσφατη συμβιβαστική πρόταση υπαναχώρησαν και τώρα προτείνουν “μόνο” τον προληπτικό έλεγχο του φωτογραφικού και εικονοληπτικού υλικού που επισυνάπτουμε, καθώς και του περιεχομένου των ιστοσελίδων στις οποίες παραπέμπουμε. Εμμένουν δε στην υποβάθμιση, δηλαδή στην κατ’ ουσίαν κατάργηση, των ασφαλών, κρυπτογραφημένων επικοινωνιών. Αναφέρουν στην αιτιολογική σκέψη (26a):

While end-to-end encryption is a necessary means of protecting fundamental rights and the digital security of governments, industry and society, the European Union needs to ensure the effective prevention of and fight against serious crime such as child sexual abuse. Providers should therefore not be obliged to prohibit or make impossible end-to-end encryption. Nonetheless, it is crucial that services employing end-to-end encryption do not inadvertently become secure zones where child sexual abuse material can be shared or disseminated without possible consequences. Therefore, child sexual abuse material should remain detectable in all interpersonal communications services through the application of vetted technologies, when uploaded, under the condition that the users give their explicit consent under the provider’s terms and conditions for a specific technology being applied to such detection in the respective service. Users not giving their consent should still be able to use that part of the service that does not involve the sending of visual content and URLs. This ensures that the detection mechanism can access the data in its unencrypted form for effective analysis and action, without compromising the protection provided by end-to-end encryption once the data is transmitted. To avoid the weakening of the protection provided by the encryption, technologies intended to be used for detection in services using end-to-end encryption should be certified by the EU Centre and tested with the support of its Technology Committee before undergoing the vetting procedure foreseen for all detection technologies.

Μετάφραση (σχόλια και επισημάνσεις δικές μας):

Αν και η κρυπτογράφηση από άκρο σε άκρο είναι ένα απαραίτητο μέσο προστασίας θεμελιωδών δικαιωμάτων και της ψηφιακής ασφάλειας των κυβερνήσεων, της βιομηχανίας και της κοινωνίας, η Ευρωπαϊκή Ένωση χρειάζεται να διασφαλίσει την αποτελεσματική πρόληψη και καταπολέμηση σοβαρών εγκλημάτων όπως η σεξουαλική κακοποίηση παιδιών. Οι πάροχοι (σ.σ. διαδικτυακών επικοινωνιών) δεν θα πρέπει επομένως να υποχρεώνονται να απαγορεύουν ή να καθιστούν αδύνατη την κρυπτογράφηση από άκρο σε άκρο. Εν τούτοις, είναι σημαντικό οι υπηρεσίες που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο να μη γίνονται ακουσίως ασφαλείς ζώνες όπου υλικό σεξουαλικής κακοποίησης ανηλίκων (σ.σ. child sexual abuse material – CSAM) θα μπορεί να διαμοιράζεται και να διαδίδεται χωρίς πιθανές συνέπειες. Συνεπώς, το CSAM θα πρέπει να παραμένει ανιχνεύσιμο σε όλες τις υπηρεσίες διαπροσωπικών επικοινωνιών μέσω της εφαρμογής ελεγχόμενων (vetted) τεχνολογιών, όταν μεταφορτώνεται, υπό την προϋπόθεση ότι οι χρήστες θα δίνουν τη ρητή συναίνεσή τους κάτω από τους όρους και τις προϋποθέσεις του παρόχου για την εφαρμογή συγκεκριμένης τεχνολογίας για τέτοια ανίχνευση στην αντίστοιχη υπηρεσία. Οι χρήστες που δεν δίνουν τη συναίνεσή τους θα πρέπει να εξακολουθούν να μπορούν να χρησιμοποιούν το μέρος της υπηρεσίας που δεν περιλαμβάνει την αποστολή οπτικού υλικού και υπερσυνδέσμων (URLs). Αυτό διασφαλίζει ότι ο μηχανισμός ανίχνευσης θα μπορεί να έχει πρόσβαση στα δεδομένα στη μη κρυπτογραφημένη τους μορφή για την αποτελεσματική ανάλυση και δράση, χωρίς να υποβαθμίζει την προστασία που προσφέρεται από την κρυπτογράφηση από άκρο σε άκρο άπαξ και τα δεδομένα έχουν αποσταλεί. Για την αποφυγή της εξασθένησης προστασίας που παρέχεται από την κρυπτογράφηση, οι τεχνολογίες που πρόκειται να χρησιμοποιηθούν για την ανίχνευση σε υπηρεσίες που προσφέρουν κρυπτογράφηση από άκρο σε άκρο θα πρέπει να πιστοποιούνται από το Κέντρο της Ευρωπαϊκής Ένωσης (σ.σ. EU Centre on Child Sexual Abuse, η ίδρυση του οποίου προβλέπεται από τον Κανονισμό) και να δοκιμάζονται με την υποστήριξη της Επιτροπής Τεχνολογίας πριν υποβληθούν στη διαδικασία ελέγχου που προβλέπεται για όλες τις τεχνολογίες ανίχνευσης.

Παρόλο που το κείμενο έχει “απαλυνθεί” μέσω της απαλοιφής της πρόβλεψης για εκ των προτέρων έλεγχο του κειμένου και των ηχητικών συζητήσεων, παραμένει προβληματικό, γιατί εξακολουθεί να συνιστά προληπτική, σε πραγματικό χρόνο, χωρίς εισαγγελικό ένταλμα, χωρίς υποψία εις βάρος συγκεκριμένου προσώπου, παρακολούθηση των επικοινωνιών του. Εξακολουθεί δηλαδή να αρνείται το τεκμήριο της αθωότητας και να εισάγει το τεκμήριο της ενοχής όλων μας: είμαστε, σύμφωνα με τους εισηγητές της Κομισιόν και τους ακολούθους που έχει ορίσει η κυβέρνηση του Ορμπάν, όλοι ένοχοι μέχρις αποδείξεως του εναντίου.

Καλεί τους πολίτες να “συναινέσουν” στην προληπτική παρακολούθησή τους μέσω των όρων χρήσης, που – ας μην κοροϊδευόμαστε – κανείς δε διαβάζει ποτέ και είναι εσκεμμένα γραμμένοι με τέτοιο τρόπο που να μην καταλαβαίνει τελικά κανείς σε τι συναινεί. Για όσους, δε, αρνηθούν να υποβάλλονται σε προληπτικό έλεγχο του οπτικού υλικού και των υπερσυνδέσμων που στέλνουν, προτείνει μια υποβαθμισμένη υπηρεσία: δημιουργεί πολίτες Α’ και Β’ κατηγορίας: τους “υπάκουους” που “δεν έχουν τίποτα να κρύψουν” και τους “ύποπτους” (γιατί προφανώς οι χρήστες που θα αρνούνται την παρακολούθηση θα καταγράφονται από τον κάθε πάροχο σε ειδικό μητρώο, με ό,τι αυτό συνεπάγεται) που δεν θα έχουν τη δυνατότητα αποστολής συνημμένων ή παραπομπών σε εξωτερικές ιστοσελίδες. Μιλάμε για κοροϊδία και για κουτοπονηριά εκ μέρους της Κομισιόν και της ορμπανικής Προεδρίας! Φυσικά, δεν παρέχεται καμία απολύτως εγγύηση ότι οι πολίτες που θα αρνηθούν την παρακολούθησή τους δε θα τεθούν σε ειδικό καθεστώς επιτήρησης με άλλα μέσα, ούτε ότι σε δε θα έχουμε σύντομα νέα συμπαιγνία “κεντροδεξιάς” και ακροδεξιάς για την επέκταση του πεδίου εφαρμογής του καθεστώτος προληπτικής, καθολικής παρακολούθησης.

Δυστυχώς, η χώρα μας τάσσεται υπέρ της συλλήβδην προληπτικής παρακολούθησης. Λογικό είναι άλλωστε, αφού η Νέα Δημοκρατία είναι το κόμμα των κοριών, από την εποχή του Μαυρίκη μέχρι το σκάνδαλο Predatorgate, στο οποίο συνωμότησε με το ισραηλινό απαρτχάιντ και με επίορκα στελέχη του δικαστικού σώματος και της ΕΥΠ για την παρακολούθηση δημοσιογράφων, επιχειρηματιών και στελεχών της αντιπολίτευσης, και συνεργάστηκε κατόπιν με το “κεντροδεξιό” ΕΛΚ για να το κουκουλώσει. Λογικό είναι, δεδομένων των πεποιθήσεων κορυφαίων στελεχών της. Λογικό είναι, δεδομένου του επί Κεραμέως σκανδάλου Cisco με τα προσωπικά δεδομένα των μαθητών[1]. Η επιβολή προληπτικής παρακολούθησης των επικοινωνιών όλων των πολιτών της Ε.Ε. με το πρόσχημα της “προστασίας” από τους παιδοβιαστές είναι για τη Νέα Δημοκρατία το τέλειο πρώτο βήμα για να νομιμοποιήσει αυτά που έκανε με το Predator. Φυσικά, απορρίπτουμε τον ισχυρισμό ότι ενδιαφέρονται για την προστασία των παιδιών. Είναι προσβολή στη νοημοσύνη μας να προβάλλεται τέτοιος ισχυρισμός από το κόμμα που προστάτεψε με τέτοια λύσσα το Νίκο Γεωργιάδη και τον Ηλία Μίχο κι έχει υιοθετήσει όλη την ατζέντα του αντιδημοκράτη, διεφθαρμένου Βίκτορ Ορμπάν.

Επίσης, αυτές οι τεχνολογίες έχουν αποδείξει ότι δεν είναι αποτελεσματικές, καθώς ο αριθμός των ψευδώς θετικών (false positive) αποτελεσμάτων τους, μολονότι δείχνει χαμηλός, στην πραγματικότητα θέτει σε κίνδυνο δίωξης απαράδεκτα υψηλό αριθμό πολιτών. Ακόμα κι οι πιο συντηρητικές εκτιμήσεις δείχνουν ότι τa ψευδώς θετικά αποτελέσματα, δηλαδή τα συνημμένα που θα θεωρούνται “ύποπτα” από το αυτοματοποιημένο σύστημα θα κυμαίνονται στο 0,1% των επικοινωνιών[1][2]. Προσοχή: μιλάμε για επικοινωνίες πλέον, όχι για “εξεταζόμενο υλικό”, αφού μιλάμε για καθολική παρακολούθηση. Με δεδομένο ότι η ημερήσια ανταλλαγή μηνυμάτων ξεπερνά κατά πολύ το 1 δις (μικρό σχετικά νούμερο), τουλάχιστον ένα εκατομμύριο πολίτες κάθε μέρα θα θεωρούνται ύποπτοι! Ποιος θα ελέγχει την ακρίβεια αυτών των αποτελεσμάτων; Ποιος θα ελέγχει αυτούς που θα καλούνται να ελέγξουν την ακρίβεια των αποτελεσμάτων; Αναπόδραστα, τα κράτη που ζητούν “μικρό Δημόσιο” για λόγους “δημοσιονομικής πειθαρχίας” θα προσλάβουν στρατιές υπαλλήλων γι’ αυτή τη δουλειά – αν δεν την αναθέσουν σε διαπλεκόμενους ιδιώτες, με ό,τι αυτό συνεπάγεται.

Ως Κόμμα Πειρατών Ελλάδας, απορρίπτουμε κάθε ιδέα περί προληπτικής, μαζικής παρακολούθησης των πολιτών. Υπερασπιζόμαστε το κράτος δικαίου και τα ανθρώπινα, πολιτικά και κοινωνικά δικαιώματα. Ως εκ τούτου, υπερασπιζόμαστε σθεναρά το τεκμήριο της αθωότητας όλων των πολιτών. Υπερασπιζόμαστε σθεναρά την ελευθερία του λόγου και το απόρρητο των επικοινωνιών. Η άρση του απορρήτου οποιασδήποτε επικοινωνίας πρέπει να επέρχεται αποκλειστικά και μόνο κατόπιν εισαγγελικής παραγγελίας, να υπόκειται στις απαραίτητες εγγυήσεις, να αφορά συγκεκριμένο πρόσωπο, υποψία τέλεσης συγκεκριμένου αδικήματος και να εφαρμόζεται μόνο για συγκεκριμένο χρονικό διάστημα. Δεν έχουμε καμία απολύτως εμπιστοσύνη στην Κομισιόν της κυρίας Φον ντερ Λάιεν, ούτε στην ορμπανική Προεδρία του Συμβουλίου, ούτε – φυσικά – στη Νέα Δημοκρατία.

Υπάρχουν άλλοι τρόποι για την προστασία των παιδιών. Έχουν υποδειχθεί πάμπολλες φορές, αλλά έχουν πέσει σε ώτα μη ακουόντων, καθώς οι κυβερνήσεις επιθυμούν τον ολοένα και πιο ασφυκτικό έλεγχο των πολιτών, αντλώντας έμπνευση από τα απολυταρχικά καθεστώτα που ισχυρίζονται ότι απεχθάνονται: της Ανατολικής Γερμανίας επί “υπαρκτού σοσιαλισμού”, της Κίνας, της Ρωσίας, του Ιράν και της Βόρειας Κορέας. Κάθε αιτιολογική σκέψη και κάθε πρόταση άρθρου ή παραγράφου που προβλέπει προληπτικό έλεγχο οποιασδήποτε επικοινωνίας πρέπει να αποσυρθεί και να μην επανέλθει ποτέ. Καλούμε, δε, όλα τα κόμματα του αυτοαποκαλούμενου δημοκρατικού και προοδευτικού τόξου να καταψηφίσουν όλες τις σχετικές διατάξεις και να ξεκαθαρίσουν στην κυρία Φον ντερ Λάιεν και την κουστωδία της ότι αυτές οι ολοκληρωτικές μεθοδεύσεις δεν πρόκειται ποτέ να γίνουν αποδεκτές.

[1] Lomas, N. (2024). EU plan to force messaging apps to scan for CSAM risks millions of false positives, experts warn. [online] TechCrunch. Available at: https://techcrunch.com/2024/05/02/eu-csam-scanning-council-proposal-flaws/
[2] Lawspot.gr (2023). Πρόταση Κανονισμού CSAM και παρακολούθηση επικοινωνιών: Το σημείο χωρίς επιστροφή; [online] Lawspot. Available at: https://www.lawspot.gr/nomika-nea/protasi-kanonismoy-csam-kai-parakoloythisi-epikoinonion-simeio-horis-epistrofi
[3] Homo Digitalis (2023). O CSAM ως Δούρειος Ίππος για μαζική παρακολούθηση; [online] Available at: https://homodigitalis.gr/posts/130909/
[4] News24/7 (2021). Σκάνδαλο Cisco με υπογραφή Κεραμέως – Εδωσε δεδομένα 1,5 εκατ. πολιτών και χρήματα στην εταιρία. [online] News 24/7. Available at: https://www.news247.gr/paideia/skandalo-cisco-me-ipografi-kerameos-edose-dedomena-15-ekat-politon-kai-xrimata-stin-etairia/