Sızan Belge, İspanya’nın AB Komisyonu’nun Şifrelemeyi Suç Haline Getirme Planına Tamamen Katıldığını Gösteriyor

dan kırılmadıysa, hadi kıralım borç

Birkaç yıldır AB Komisyonu, uçtan uca şifrelemeyi fiilen suç saymasa bile baltalayacak yasaları zorluyor. Dedikleri gibi “çocuklar için”. CSAM’nin (çocukların cinsel istismarı materyali) dağıtımını önlemek için AB, teknoloji şirketlerinin istemci taraflı tarama yapmasını zorunlu kılmak istiyor; bu, bu şirketlerin kullanıcılarına sunduğu uçtan uca şifrelemenin bir ucunun kaldırılmasını gerektirecek bir hareket. .

Teklif, esas olarak bunun nasıl olacağını defalarca işaret eden güvenlik uzmanlarından geri tepti. herkesin iletişim daha az güvenli, sadece AB’nin hedef almak istediği suçlular için değil. Ayrıca şifreli iletişim sunan şirketlerden de geri bildirim aldı ve bunların tümü AB’ye şifrelemelerini kırmak yerine işlerini başka bir yere taşıyacaklarını bildirdi.

En önemli tepki (en azından AB’nin yönetim organı açısından) bir AB üyesinden geldi: Almanya. Almanya hükümeti, AB hükümetine, yürürlüğe girmesi durumunda ve ne zaman yürürlüğe girerse, kırık şifrelemeyi zorunlu kılan bu yasayı uygulamayacağını söyledi.

Ama bu sadece Almanya. Çoğu AB ülkesi, nüfusun çok küçük bir yüzdesini hedeflemek için herkes için şifrelemeyi kırmakta sorun yok gibi görünüyor. A belge [PDF] Wired’a sızan bilgiler, önerilen görev için yaygın desteği gösteriyor, özellikle bir ülke, şifrelemeyi suç sayan teklifin yeterince ileri gitmediğini öne sürüyor.

20 AB ülkesinden WIRED’e sızdırılan belgede temsil edilen, çoğunluk, şifreli mesajların bir şekilde taranmasından yana olduklarını söylerken, İspanya’nın tutumu en aşırı olarak ortaya çıkıyor. Belgede İspanyol temsilciler, “İdeal olarak, bize göre, AB merkezli hizmet sağlayıcıların uçtan uca şifreleme uygulamasını yasal olarak engellemek arzu edilir” dedi.

[…]

Belgeyi inceleyen Stanford Üniversitesi’nin Kaliforniya’daki İnternet Gözlemevinde araştırma görevlisi olan Riana Pfefferkorn, “İspanya’nın AB merkezli hizmet sağlayıcıların uçtan uca şifreleme uygulamasını yasaklayan bir yasa olması gerektiğini açıkça belirtmesi beni şok ediyor” diyor. WIRED’in isteği üzerine. “Bu belge, şifreleme konusundaki sonsuz tartışmanın birçok özelliğini taşıyor.”

Belge, bu yılın Nisan ayına kadar uzanıyor. Şifrelemeyi baltalamak için en azından kısmi destek sunan 20 ülke, Wired’a neden böyle hissettiklerini açıklamaya isteksizdi. Yalnızca bir ülke yorum yaptı ve bu yorum – sızan belgedeki yorumlarıyla birlikte – onun da bir noktada kendi başına önemli bir geri adım atıyor olabileceğini gösteriyor.

WIRED, görüşleri belgede yer alan 20 üye ülkenin tamamından yorum yapmalarını istedi. Hiçbiri onun doğruluğunu inkar etmedi ve Estonya, pozisyonunun ilgili alanlarda ve çeşitli bakanlıklarda çalışan uzmanlar tarafından derlendiğini doğruladı.

Estonya’nın AB’nin sorularına verdiği yanıtlar, teklifin en iyi ihtimalle yarım yamalak olduğunu düşündüğünü açıkça ortaya koyuyor. Bu yanıt özellikle Estonya hükümetinin AB’yi, şirketlerin diğer mevcut AB veri gizliliği yasalarını çiğnemesini zorunlu kılan bir teklif oluşturması için çağrıda bulunduğunu gösteriyor:

[EU]: Sesli iletişimin CSA teklifi kapsamına alınmasından yana mısınız, yoksa (AB) 2021/1232 sayılı Yönetmelikte olduğu gibi hariç tutmayı mı tercih edersiniz?

Biraz çekingen davranıyoruz ve potansiyel olarak “sesli iletişim”in dahil edilmesiyle ilgileniyoruz. Bizim için soru, hangi iletişimden bahsettiğimizdir – FB sesli mesajlar veya doğrudan özel hizmetler veya şifreli olanlar da dahil olmak üzere yalnızca sesli iletişim hizmeti sunan uygulamalar? İkinci olarak, ilk teklif ve değerlendirme (Kurumlar Arası Dosya: 2022101 55(COD) ) esas olarak görsel malzemeye, sitelere ve web bağlantılarına odaklandı – gerçekten de buradaki en acil konu bu. Sesli iletişim, büyük bir ilgi alanıyla buna dahil edilmedi.

Bu, Estonya’nın tımar vb. suç faaliyetlerinin önemli olmadığını düşünmediği anlamına gelmez. Onlar ve biz bu soruna karşı mücadele eden her türlü eylemi destekliyoruz! Ayrıca, EUCJ’nin hizmet sağlayıcılar tarafından meta verilerin devlet düzenlemesi tarafından tutulması yükümlülüğünü yasakladığını da hatırlatmak isteriz. Şimdi, hizmet sağlayıcıları içerik verilerinin toplu olarak ele geçirilmesini zorunlu kılan bir düzenleme oluşturuyoruz ki bu, mahkemede meta veri saklamaya ilişkin karşı argüman olarak vurgulamak istediğimiz gibi. Bu, Avrupa’da yapmak istemediğimiz bir şey. Bu aynı zamanda AB Parlamentosu ile daha fazla sürtüşme yaratabilir.

Daha doğrudan, Estonya Ekonomik İşler ve İletişim Bakanlığı şunu söylüyor:

Estonya, uçtan uca şifreleme çözümleri için arka kapılar oluşturma olasılığını desteklemez..

Kendilerinden herhangi bir fedakarlık yapmaları beklenmediği sürece “çocuklar için” her türlü fedakarlığın kabul edilebilir olduğuna inanan yasa koyucularla değil, “ilgili alanlarda çalışan uzmanlarla” konuştuğunuzda böyle olur.

Ancak belgenin geri kalanı, E2EE’nin bir tür doğrudan düzenlemesini destekleyen daha fazla ülke ile karışık bir çanta. Bu hayal kırıklığı yaratıyor, ancak teklifi oluşturmak için yüklü bir dil kullanıldığında ve AB üye ülkelerinin başlarının üzerinde tutulduğunda bu çok normal – bu dil, eğer şifrelemeyi koruyorlarsa, aynı zamanda onların devam eden cinsel sömürüsünü de destekliyorlar. çocuklar. Bu, omuz silkmesi zor olan türden bir akran baskısı. Ancak bazı ülkeler (size bakınca, İspanya) şifrelemeyi kırmaya başlamak için bahaneler arıyor olsa bile, diğerleri milyonlarca sakinin iletişimini daha az güvenli hale getiren kötü bir yasa çıkarmaktan utanmayacaklarını açıkça gösteriyor.

Filed Under: csam, şifreleme, uçtan uca şifreleme, estonya, ab, ab komisyonu, çocuklar için, almanya, çocukları koru, ispanya