Európska únia sa poslednú dekádu snaží budovať imidž globálneho lídra v oblasti digitálnej suverenity. Kľúčovým pilierom tohto úsilia je silné a neporušené šifrovanie, ktoré má zabezpečiť dôveru v digitálne služby. Teraz však stojí pred zásadnou skúškou: návrh nariadenia o odhaľovaní materiálov sexuálneho zneužívania detí, známy ako Chat Control, môže tento základný pilier podkopať.
Myšlienka nariadenia vychádza zo snahy chrániť deti pred online zneužívaním. Poskytovatelia digitálnych služieb by mali povinnosť vyhľadávať a hlásiť materiály sexuálneho zneužívania detí. Sporné je však to, že tieto povinnosti by sa vzťahovali aj na šifrované služby, ako sú WhatsApp, Signal či iMessage. Aby sa mohli prispôsobiť, museli by zaviesť tzv. klientske skenovanie alebo analýzu obsahu ešte pred samotným zašifrovaním.
Na papieri by tak síce koncové šifrovanie zostalo zachované, v praxi by však bolo oslabené. Ak sa totiž správa skenuje ešte pred zašifrovaním, stráca sa podstata šifrovania ako záruky súkromia.
Rozpor s európskym právnym rámcom
Návrh Chat Controlu je v rozpore nielen s technickými štandardmi, ale aj s európskymi právnymi princípmi, informoval portál EUCI. NIS2 smernica vyžaduje minimalizáciu systémových zraniteľností, no povinné skenovanie by takéto zraniteľnosti priamo vytváralo. Európska digitálna identita (EUDI Wallet) stojí na zachovaní súkromia a selektívnom zdieľaní údajov, čo by pri oslabenej šifre nebolo možné.
Najväčší rozpor však nastáva pri základných právach. Charta základných práv EÚ garantuje právo na súkromie a ochranu údajov (články 7 a 8) aj slobodu prejavu (článok 11). Európsky súdny dvor opakovane rozhodol, že plošné a všeobecné sledovanie je s týmito právami nezlučiteľné. Povinné skenovanie všetkých súkromných správ, vrátane šifrovaných, by spadalo presne do tejto kategórie.
Nie všetky európske inštitúcie s návrhom súhlasia. Európsky parlament sa snaží chrániť šifrovanie tým, že by povinnosti detekcie neplatili pre koncové šifrované služby. Podobne Rada EÚ aj európske orgány na ochranu údajov varujú, že plošné monitorovanie by bolo v rozpore s princípom proporcionality a nevyhnutnosti.
Napriek tomu dánske predsedníctvo v Rade pokračuje v presadzovaní návrhu a získalo podporu väčšiny členských štátov. Výsledkom tak môže byť politicky výhodná, ale technicky a právne nekonzistentná regulácia.
Ako by Chat Control fungoval?
Oficiálnym cieľom Chat Control je boj proti sexuálnemu zneužívaniu detí a potláčanie kriminality v online priestore. Kritici však upozorňujú, že návrh môže otvoriť dvere nebezpečným zásahom do súkromia a spochybniť fungovanie koncového šifrovania, ktoré dnes chráni miliardy používateľov, informovala Pravda.
Moderné komunikačné aplikácie ako WhatsApp, Signal či Messenger využívajú tzv. end-to-end šifrovanie. To znamená, že správy a súbory dokáže rozlúštiť iba odosielateľ a prijímateľ. Prevádzkovatelia týchto služieb nemajú technickú možnosť získať prístup k obsahu, čo predstavuje jednu z najdôležitejších záruk digitálneho súkromia. Zásah do tohto modelu by preto znamenal oslabenie jedného zo základných pilierov dôveryhodnej online komunikácie.
Podľa Európskej komisie má byť nová regulácia odpoveďou na rastúce obavy zo šírenia detskej pornografie, online radikalizácie a organizovaného zločinu. Členské štáty aj verejnosť sú uisťované, že ide predovšetkým o posilnenie ochrany detí a o efektívnejšie vyhľadávanie a odstraňovanie škodlivého obsahu. Dôležité je podotknúť, že vládne a vojenské účty budú zo skenovania vyňaté. Tam sa okrem iného zaradzujú aj politici, ktorí v zásade za zákon hlasujú, informoval portál Techradar.
Hoci návrh spomína, že kybernetická bezpečnosť a šifrovanie majú byť „chránené komplexným spôsobom“, množstvo odborníkov – vrátane technologických vývojárov, kryptografov a obhajcov digitálnych práv – už varuje, že povinné skenovanie nemožno realizovať bez oslabenia ochrany šifrovania. To zároveň spôsobí, že všetci sa de facto stanú zraniteľnejšími voči kybernetickým útokom.
Podstata návrhu „Chat Control“
Brusel navrhuje, aby poskytovatelia služieb elektronických komunikácií implementovali technológie na detekciu a nahlasovanie podozrivého obsahu. Prakticky by to znamenalo zavedenie systémov, ktoré by dokázali skenovať komunikáciu používateľov ešte pred jej zašifrovaním. Podporovatelia vidia v takomto prístupe účinný nástroj na boj s kriminalitou. Problém však je, že takýto zásah by zasiahol do základnej logiky šifrovania a oslabil dôveru v digitálne platformy.
Odborníci a obhajcovia digitálnych práv varujú, že implementácia podobných systémov by viedla k vytvoreniu tzv. backdoorov – špeciálnych vstupov do šifrovaných služieb. Aj keď by pôvodne slúžili na boj s trestnou činnosťou, v praxi by mohli byť zneužité.
Potenciálne hrozby sú vážne:
- autoritárske režimy by mohli tieto mechanizmy využiť na sledovanie obyvateľov,
- kybernetickí útočníci by získali nové možnosti na prienik do citlivých dát,
- dôvera verejnosti v online komunikáciu by sa zásadne oslabila.
Prehľad krajín EÚ a ich stanovisko pri legislatíve Chat Control
(Článok pokračuje na ďalšej strane)
