Europska komisija već nekoliko godina raspravlja o prijedlogu regulative poznate pod neformalnim nazivom “Chat Control”. Riječ je o zakonskom okviru kojim bi se uvelo obvezno skeniranje multimedijskih poruka (fotografija, videa, linkova) na svim platformama za razmjenu poruka – uključujući i one koje koriste end-to-end enkripciju, poput WhatsAppa, Vibera, Telegrama ili Signala.
Ako prijedlog bude usvojen, komunikacije građana EU mogle bi biti nadzoravane u stvarnom vremenu, a podaci bi se arhivirali i čuvali potencijalno mjesecima ili godinama. Takva ideja izazvala je snažnu raspravu – dok jedni tvrde da se radi o nužnoj zaštiti građana, drugi upozoravaju na presedan koji bi mogao dokinuti privatnost kakvu poznajemo.
Nadzor komunikacija nije novost – razlika je u enkripciji
Važno je naglasiti da nadzor nešifriranih komunikacija postoji već desetljećima i da se provodi u gotovo svim državama.
- Klasični telefonski pozivi i SMS poruke nikada nisu imali end-to-end enkripciju – telekomi i nadzorne službe mogu im pristupiti uz sudski nalog ili kroz masovne programe poput američkog PRISM-a ili britanskog Dishfirea.
- E-mail bez dodatnih sigurnosnih slojeva također je moguće presresti, kao i mrežne protokole poput HTTP-a ili FTP-a.
Drugim riječima – države već imaju pristup nešifriranim komunikacijama. Ono što ovaj prijedlog EU čini kontroverznim jest to što bi po prvi put omogućio nadzor i skeniranje šifriranih komunikacija, koje su dosad smatrane “zlatnim standardom” privatnosti na internetu.
Argumenti ZA uvođenje nadzora
1. Zaštita djece od seksualnog zlostavljanja
Najčešće navođeni argument jest borba protiv Child Sexual Abuse Material (CSAM), odnosno materijala vezanog uz seksualno zlostavljanje djece.
- Procjenjuje se da se svake godine na internetu dijeli milijune datoteka s tim sadržajem.
- Zbog end-to-end enkripcije istražnim tijelima je otežano ili nemoguće pratiti distribuciju.
- Sustav automatskog skeniranja trebao bi otkrivati i blokirati takve datoteke već pri slanju.
2. Prevencija terorizma i radikalizacije
- Kriminalne i terorističke skupine često koriste zatvorene aplikacije za komunikaciju.
- Skeniranje bi moglo omogućiti pravovremeno otkrivanje planiranja napada, radikalizacijskih mreža i distribucije propagandnih materijala.
3. Suzbijanje organiziranog kriminala i cyber prijetnji
- Mnoge kriminalne mreže koriste kriptiranu komunikaciju za dogovore oko trgovine drogom, oružjem ili ljudima.
- Uvođenjem sustava skeniranja države bi dobile alat za učinkovitije suzbijanje cyber kriminala.
4. Veća sigurnost za građane
- EU ističe da bi građani, osobito roditelji, bili sigurniji jer bi platforme imale obvezu uklanjati ilegalan i štetan sadržaj.
- Argument je da “ako u fizičkom svijetu postoje mehanizmi zaštite, isti bi trebali postojati i u digitalnom.”
5. Automatizacija i “neutralnost” sustava
- Bruxelles tvrdi da se ne radi o ciljanoj represiji već o automatiziranom sustavu pretrage koji bi uspoređivao datoteke s bazom poznatog ilegalnog sadržaja.
- Prema tom argumentu, sustav ne bi čitao poruke izravno, već bi tražio podudaranja, čime bi se smanjio rizik od zloupotrebe.
Argumenti PROTIV uvođenja nadzora
1. Kršenje prava na privatnost
- Kritičari upozoravaju da bi prijedlog praktički ukinulo privatne komunikacije u EU.
- Sve poruke – uključujući osobne razgovore, poslovnu korespondenciju i intimne sadržaje – bile bi potencijalno dostupne nadzornim tijelima.
- To se kosi s temeljnim pravom na privatnost i slobodu izražavanja zajamčenim europskim zakonima.
2. Udar na enkripciju
- End-to-end enkripcija štiti milijarde korisnika diljem svijeta od hakera, kriminalaca i državnih zloupotreba.
- Ako platforme budu obvezne uvesti tzv. “backdoor” (zaobilazni ulaz), sigurnost svih korisnika bila bi kompromitirana – ne samo u EU nego globalno.
3. Opasnost od zloupotrebe
- Jednom kada takav sustav bude uspostavljen, nije moguće ograničiti njegovu primjenu samo na pedofiliju ili terorizam.
- Postoji rizik da se nadzor proširi i na političku kontrolu, novinare, opoziciju ili “nepoželjne” građane.
- Primjeri iz Rusije ili Kine pokazuju kako sustavi masovnog nadzora brzo prerastu u represivni alat.
4. Tehnički i sigurnosni problemi
- Automatizirani sustavi skeniranja nisu nepogrešivi – mogu nastati lažno pozitivni rezultati koji nevine građane izlažu istrazi.
- Čuvanje arhiva komunikacija stvara ogroman sigurnosni rizik – baze podataka mogle bi postati meta hakerskih napada.
5. Oporba stručnjaka i pravnih institucija
- Europska pravna služba, Europski zaštitnik podataka (EDPS) i mnogi odbori Europskog parlamenta upozorili su da prijedlog nije usklađen s Poveljom o temeljnim pravima EU-a.
- Organizacije za digitalna prava poput EFF-a i Privacy Internationala tvrde da bi regulativa otvorila vrata masovnom nadzoru bez presedana u demokratskim državama.
Usporedbe sa svijetom
- Rusija: već ima zakone koji telekomima nalažu da pohranjuju sadržaj svih komunikacija i daju ga tajnim službama.
- UK: donesen je Online Safety Act, koji predviđa skeniranje šifriranih poruka, ali je implementacija odgođena jer ne postoji tehnologija koja bi to mogla provesti bez razbijanja enkripcije.
- SAD: debate o sličnim zakonima traju već godinama, ali svaki pokušaj nailazi na otpor tehnoloških kompanija i organizacija za građanske slobode.
Odluka ove jeseni
Dok je nadzor nešifriranih komunikacija poput SMS-a, telefonskih poziva i nezaštićenih e-mailova već dugo standardna praksa i oslanja se na postojeće zakonske i tehničke mehanizme, prijedlog Europske komisije otišao bi korak dalje – otvorio bi vrata masovnom nadzoru šifriranih komunikacija, što je do sada bilo praktički nemoguće.
- Zagovornici tvrde da je to nužno za zaštitu djece, borbu protiv kriminala i povećanje sigurnosti.
- Protivnici upozoravaju da bi time nestala posljednja linija privatnosti na internetu te da bi kompromitiranje enkripcije imalo globalne posljedice.
Odluka se očekuje ove jeseni, a bez obzira na ishod, jasno je da će rasprava o balansu između sigurnosti i privatnosti obilježiti digitalnu budućnost Europe.
