Preloader

خطرات طرح «چت‌ کنترل» اتحادیه اروپا برای رمزنگاری و حریم خصوصی کاربران

خطرات طرح «چت‌ کنترل» اتحادیه اروپا برای رمزنگاری و حریم خصوصی کاربران

خطرات طرح «چت‌ کنترل» اتحادیه اروپا برای رمزنگاری و حریم خصوصی کاربران

پیشنهاد اتحادیه اروپا برای طرح موسوم به Chat Control یا «مقررات مقابله با سوءاستفاده جنسی از کودکان (CSAM)» با هدف شناسایی، گزارش و حذف محتوای غیرقانونی از پلتفرم‌های دیجیتال ارائه شده است.

با اینکه هدف این طرح حمایت از کودکان در فضای آنلاین است، کارشناسان امنیت سایبری هشدار می‌دهند که اجرای آن می‌تواند رمزنگاری سرتاسری (End-to-End Encryption) را تضعیف کرده و منجر به نقض گسترده‌ی حریم خصوصی دیجیتال شود.

 

تضاد بین رمزنگاری و اسکن اجباری

«بنیامین شیلز» مدیرعامل شرکت Wire، می‌گوید مکانیزم‌های اسکن محتوای پیام‌ها با رمزنگاری سرتاسری ناسازگارند. به گفته‌ی او، Chat Control مثل افزودن یک درِ پشتی عمومی (Public Backdoor) است؛ هر سیستم امنی با وجود چنین دری‌شکننده‌ی امنیت خواهد شد.

او توضیح می‌دهد: در حالتی که اسکن اجباری فعال شود، عملاً از کاربران خواسته می‌شود «کلید امنیتی» پیام‌های خود را زیر پادری بگذارند تا دولت‌ها هر زمان که خواستند وارد شوند  اما همین کلید در دست مجرمان هم قرار می‌گیرد.

 

خطاهای شناسایی و مسئولیت قانونی

به گفته‌ی شیلز، دولت‌ها در صورت اجباری‌ کردن اسکن محتوای خصوصی، باید مسئولیت خطاهای سیستم را نیز بپذیرند.

در چنین سامانه‌هایی، وجود خطاهای شناسایی نادرست (False Positive) اجتناب‌ناپذیر است و می‌تواند دستگاه‌های قضایی را با سیلی از گزارش‌های اشتباه روبه‌رو کند. بسیاری از نهادهای اروپایی از جمله پارلمان آلمان و کمیسیون حفاظت از داده‌ها، این طرح را از نظر فنی «غیرقابل اجرا» دانسته‌اند.

 

پیامدهای انطباق و افزایش تهدید برای شرکت‌ها

اجرای Chat Control گرچه قوانین حفاظت از داده‌ها را تغییر نمی‌دهد، اما بار سنگینی از انطباق حقوقی و فنی (Compliance) بر دوش شرکت‌ها می‌گذارد.

از منظر مدل‌سازی تهدید (Threat Modeling)، چنین طرحی هدفی جذاب برای دولت‌ها و گروه‌های جرایم سازمان‌یافته ایجاد می‌کند، که در نتیجه خطر سرقت داده‌ و حملات سایبری افزایش می‌یابد.

همچنین توسعه‌دهندگان کوچک و پروژه‌های متن‌باز اروپایی توانایی مالی برای پیاده‌سازی این الزامات سنگین را ندارند، موضوعی که می‌تواند منجر به حذف آن‌ها از بازار ارتباطات امن و افزایش وابستگی اروپا به سرویس‌های ابری خارجی شود.

 

تأثیر Chat Control بر نوآوری و استقلال دیجیتال

شیلز باور دارد که Chat Control نه‌تنها مانع نوآوری در اروپا می‌شود، بلکه به‌صورت غیرمستقیم استقلال فناوری قاره را تضعیف می‌کند. استفاده از واژه‌ی «هدفمند» برای توصیف این طرح به گفته‌ی او نوعی فریب زبانی است؛ زیرا نظارت واقعی باید مبتنی بر ظن قانونی مشخص باشد، نه بر کل جمعیت کاربران.

 

راهکارهای اخلاقی برای مقابله با سوءاستفاده آنلاین

اگر هدف اصلی حفاظت از کودکان باشد، راه‌حل فنی و اخلاقی‌تر آن تمرکز بر رویکردهای هدفمند، آموزش، پیشگیری، همکاری بین‌المللی و شناسایی شبکه‌های توزیع محتوای مجرمانه است؛ نه نظارت همگانی.

شیلز در پایان هشدار می‌دهد:

«اروپا که پیشرو جهانی در حقوق دیجیتال و اخلاق فناوری است، با اجباری کردن بازرسی پیام‌های خصوصی، اعتماد و امنیتی را که ستون این جایگاه بوده، از دست خواهد داد.»

منبعمدادپرس
www.medadpress.ir