Totul pentru scopul declarat de a rezolva problema conținutului de abuz sexual asupra copiilor (CSAM), care ar putea tranzita aceste comunicații. 

Scopul este nobil, doar ca problema este mai complexă, iar soluția propusă practic aruncă securitatea comunicațiilor electronice la coșul de gunoi. Mai mult, se implementează un sistem de supraveghere generalizată. Orice supraveghere masivă NU asigura Securitatea personală.

 Practic sistemul propus face să dispară securitatea oricărei “comunicații sigure” - chiar dacă e vorba de chat-uri personale cu familia sau prietenii, discuții cu doctori, avocați, psihologi sau preoți, informații pe care vrei sa le trimiți anonim către jurnaliști, raportări infracțiuni sau organizarea unei adunări publice.              

Vedem în conflictul nemernic de la granițele României, ca civili care sunt atacați folosesc zilnic aplicații securizate și private pentru toate comunicațiile lor - de la trimitere informații către autorități sau jurnaliști, la coordonarea cu familie sau a se lupta pentru drepturilor lor sau pentru siguranța.

Comunicațiile private și sigure sunt un element cheie a democrației. Să nu le aruncăm în derizoriu!

De aceea 35 de organizații de drepturile omului fac un apel la Comisia Europeană pentru a se asigura că legea #CSAM:

• Nu include dispoziții care pot duce sau forța supravegherea generalizată 
• Permite intervenții țintite, bazate pe legislație clară și garanții judiciare
• Se asigură că măsurile sunt restricționate la ceea ce este necesar și cel mai puțin invazive în viața privată 

 

Citește scrisoarea celor 35 de organizații către Comisia Europeană

 

Pentru cei interesați de subiect,o analiză mai detaliată:

 

1. De ce “nu am nimic de ascuns” nu ne ajută

Viața noastră privată ne aparține. Fapul că alegem să comunicăm cu cineva, identitatea persoanei respective, conținutul conversației noastre, locul, ora, fișierele schimbate între noi - toate aceste detalii aparțin vieții noastre private. Fiecare dintre noi are dreptul să aleagă cu cine, când și pentru cât timp divulgă aceste informații.

Faptul că nimic din ceea ce facem nu pare a fi ilegal este cu siguranță un fapt liniștitor. Dar dacă cineva ne-ar cere să dovedim acest faptla fiecare mesaj trimis , ar ajunge foarte repede să devină iritant și opresiv.

Exact asta este dinamica unei lumi în care comunicațiile noastre sunt supuse interceptării și analizei. Deși noi nu suntem conștienți de asta, comportamentul nostru în viața privată ar ajunge să fie constant analizat. Ar fi echivalent cu a dovedi, zilnic, că nimic din ceea ce am vorbit noi pe parcursul zilei nu constituie o faptă penală (sau contravențională?).

Mai mult, putem fi siguri de legalitatea acțiunilor noastre doar atâta timp cât cunoaștem legea care ni se aplică. Dacă toate conversațiile noastre sunt monitorizate constant, indiferent unde ne aflăm, conținutul lor trebuie să se supună legilor tuturor țărilor în care am vrea să călătorim vreodată. Oare când mergi în Rusia știi ce nu ai voie sa spui?
 

2. De ce discuția este securitatea comunicațiilor versus lipsa securității?

Subiectul principal este legat de conversațiile criptate de la un capăt la celălalt (end to end), restul sunt interceptabile cu metode mai mult sau mai puțin clasice.

În anul 2022, garanția cea mai solidă a confidențialității conversațiilor noastre este una tehnică - criptarea de la un capăt la celălalt. Acest lucru presupune faptul că mesajele schimbate de noi cu un interlocutor pot să fie citite doar de către cei 2 participanți la discuție - doar aceștia au cheile de la seif-ul conversațiilor lor. Daca vorbești cu altcineva, vor fi alte chei și alt seif.

Aplicația prin care circulă mesajele nu poate citi conținutul mesajelor. Celelalte aplicații de pe dispozitivul pe care scriem nu pot, nici ele, să citească conținutul mesajelor. Și chiar dacă toată conversația noastră ar fi duplicată și stocată undeva, ea nu poate să fie decriptată pentru că singurii deținători ai cheilor au fost participanții la discuție.

Dacă am accepta ca aplicațiile de mesagerie să păstreze copii ale acestor chei, atunci oricine are acces la aceste chei poate vedea conținutul conversațiilor noastre. 

Experții în securitate informatică sunt de acord că nu există nicio modalitate de a oferi autorităților acces nelimitat și complet la comunicații criptate de la un capăt la altul fără a crea vulnerabilități pe care infractorii și autoritățile represive să le poată exploata (https://arxiv.org/abs/2110.07450)    

După cum au arătat recentele scandaluri în jurul software-ului Pegasus, monitorizarea neîngrădită a dispozitivelor oamenilor prezintă riscuri uriașe pentru jurnaliști, politicieni, apărători ai drepturilor omului și pentru menținerea societății democratice.

3. Situația legislativă din UE pe acest subiect

(secțiune preluată si adaptată din articolul EDRi din 15.12.2021)

 

În iulie 2021, miniștrii statelor membre ale Uniunii Europene (UE) au ajuns la un acord cu Parlamentul European pentru a adopta o nouă lege, creând o excepție temporară (derogare) de la anumite părți ale Directivei ePrivacy din 2002. Această derogare permite serviciilor de comunicații electronice, cum ar fi serviciile de chat sau de webmail, să efectueze scanarea automată a comunicațiilor private ale tuturor, în mod continuu, în loc să limiteze supravegherea la inculpați sau suspecți în cadrul unui proces penal e. Astfel de practici de scanare generalizată pot constitui o formă de supraveghere în masă. Ele reprezintă un risc grav pentru drepturile fundamentale ale tuturor, deoarece ne tratează pe fiecare dintre noi ca fiind suspect, răsturnând principiul prezumției de nevinovăție.

Derogarea va expira în august 2024, iar Comisia Europeană intenționează să o înlocuiască cu o versiune pe termen lung pe care o va prezenta în 2022. Scopul pretins al acestor derogări este de a permite companiilor să detecteze online "CSAM" (child sexual abuse material). Cu toate acestea, derogarea temporară permite companiilor să efectueze scanarea în masă a mesajelor private și a chat-urilor tuturor persoanelor, în loc să limiteze supravegherea la cei împotriva cărora există o suspiciune rezonabilă și legală. Mai rău, Comisia a indicat că actul normativ ce va fi propus pe termen lung ar putea face obligatorie scanarea generalizată a comunicațiilor personale ale tuturor. Dacă vor fi adoptate, astfel de măsuri radicale și disproporționat de invazive ar face probabil mult mai mult rău decât bine.

După cum a subliniat Alexander Hanff, supraviețuitor al abuzurilor asupra copiilor și apărător al vieții private, această problemă a fost instrumentalizată de companiile care își promovează tehnologia profitabilă și de politicienii care au avut o "reacție impulsivă". Hanff continuă spunând că politicienii au propus măsuri prea largi, fără a lua în considerare riscurile grave ale propunerilor lor pentru supraviețuitorii pe care pretind că îi protejează și nici impactul negativ asupra societății în general.

Prin urmare, obiectivul organizațiilor de drepturile omului este de a se asigura că orice propunere de detectare a CSAM online este în conformitate cu obligațiile UE în materie de drepturi fundamentale, în special că măsurile sunt legale, specifice, precum și clar și obiectiv proporționale cu scopul declarat. Pentru a înțelege mai bine ce se întâmplă astăzi, să aruncăm o privire retrospectivă asupra unor acte legislative relevante ale UE:

 

2002: Directiva privind confidențialitatea în mediul electronic (ePrivacy)

Directiva privind confidențialitatea în mediul electronic este singurul instrument al UE care conține protecții specifice pentru dreptul fiecăruia la viață privată și la confidențialitatea comunicațiilor, astfel cum este consacrat la articolul 7 din Carta drepturilor fundamentale a UE. Aceasta ar fi trebuit să fie actualizată într-un nou regulament privind confidențialitatea în mediul electronic în 2017, ca o continuare a mai cunoscutului Regulament general privind protecția datelor (GDPR). Dar (poate în mod ironic, având în vedere cât de repede a fost aprobată derogarea), ePrivacy se află în așteptare încă din 2017, legiuitorii nereușind să cadă de acord asupra celei mai bune modalități de a actualiza normele sale la mediul digital actual.

Adoptarea Directivei ePrivacy în 2002 a reprezentat o etapă importantă în prevenirea supravegherii tuturor comunicațiilor noastre private fără un motiv legitim, legal și fără garanții adecvate. Directiva a fost adoptată de legislatorii UE ca o recunoaștere a necesității vitale de a ne proteja viața privată. După cum explică Michelle Bachelet, Înaltul Comisar al ONU pentru Drepturile Omului:

  "dreptul la viață privată joacă un rol esențial în echilibrul de putere dintre stat și individ și este un drept fundamental pentru o societate democratică".

Directiva privind confidențialitatea în mediul electronic este atât de importantă deoarece recunoaște că viața privată și confidențialitatea comunicațiilor nu sunt valori abstracte. Mai degrabă, viața privată este un drept care stă la baza dreptului fiecăruia dintre noi de a vota liber în alegeri, de a denunța corupția și abuzurile de putere, de a avea acces la asistență medicală și de a vorbi liber cu prietenii și familia. Confidențialitatea este ceea ce le permite jurnaliștilor, medicilor, avocaților și apărătorilor drepturilor omului să își facă treaba.

 

2011: Directiva CSEA

În cadrul unui alt curent politic, în decembrie 2011,  UE a adoptat oficial Directiva privind exploatarea și abuzul sexual asupra copiilor (CSEA). Abordarea problemei stocării, difuzării și amplificării online a CSAM este un subiect serios și sumbru, susținut de aspecte societale și penale complexe. Comisia Europeană și Consiliul Europei subliniază faptul că UE are obligația legală de a proteja tinerii împotriva abuzurilor. Cu toate acestea, după cum se menționează într-un raport independent recent, comandat de Consiliul Europei, Directiva CSEA, care a fost primul efort juridic major al UE pentru a aborda CSAM online, nu a fost un succes.

Doar jumătate dintre statele membre ale UE au adoptat măsuri esențiale pentru a se asigura că paginile web care conțin sau difuzează CSAM sunt eliminate imediat (articolul 25 din Directiva CSEA). În plus, o anchetă recentă din Germania a oferit un exemplu înfricoșător al lipsei de acțiune pentru eliminarea CSAM chiar și după ce autoritățile au fost alertate de existența acesteia. Jurnaliștii au dezvăluit un număr mare de fotografii și videoclipuri vechi de ani de zile cu abuzuri asupra copiilor, care au rămas online timp de mulți ani după ce au fost raportate, deoarece poliția germană nu dispune de "resurse umane" pentru a elimina acest conținut ilegal.

Dacă forțele de poliție europene nu dispun de resursele de bază pentru a elimina CSAM traumatizante care există deja - și pe care liniile telefonice de urgență precum INHOPE îndeamnă să fie eliminate rapid ca o prioritate absolută pentru a evita o nouă victimizare a supraviețuitorilor - atunci cum intenționează să facă față unei creșteri puternice a volumului de CSAM online care va fi detectat ca urmare a extinderii practicilor de scanare? În plus, trebuie să ne întrebăm de ce - având în vedere problemele cu Directiva CSEA - Comisia Europeană a ales să nu acorde prioritate aplicării eliminării CSAM chiar și după ce autoritățile au fost notificate, și a ales, în schimb, prin derogare, să se concentreze pe supravegherea comunicațiilor personale ale fiecărei persoane?

 

2018-2020: noul domeniu de aplicare al Codului european al comunicațiilor electronice

Să trecem rapid la anul 2018, când "reformarea" unei legi separate, Codul european al comunicațiilor electronice (EECC), a extins definiția unui "serviciu de comunicații electronice". Această extindere a însemnat că, începând din decembrie 2020, anumite norme din Directiva ePrivacy s-ar putea aplică acum unor servicii precum Facebook messenger și WhatsApp, serviciilor de e-mail bazate pe web și chiar și chat-urilor din aplicațiile de dating.

Acest lucru ar fi trebuit să fie un lucru bun: aceste modificări aduse la EECC au oprit companiile private care furnizează servicii de comunicații electronice să poată să își bage nasul în conversațiile private ale tuturor. La fel cum poliția nu poate să ne asculte toate telefoanele sau să ne deschidă corespondența decât dacă are motive întemeiate să ne suspecteze de o infracțiune suficient de gravă pentru a justifica o astfel de intervenție, nici corporațiile nu ar trebui să aibă voie să asculte mesajele tuturor, tot timpul.

 

2020-21: derogarea temporară privind confidențialitatea în mediul electronic

Cu toate acestea, pe măsură ce se apropia aplicarea domeniului de aplicare extins al EECC în decembrie 2020, Comisia Europeană s-a confruntat cu presiuni semnificative din partea companiilor care profită de pe urma vânzării de instrumente de scanare automată pentru a stabili o excepție de la normele Directivei ePrivacy.

Comisia Europeană dorea să impună o derogare temporară pentru a permite companiilor să continue să scaneze în mod voluntar comunicațiile private ale tuturor înainte de sfârșitul anului 2020. Aceasta ar urma să fie urmată de o abatere pe termen mai lung de la protecțiile Directivei ePrivacy împotriva spionajului în masă. Chiar și celebritățile au intervenit, Ashton Kutcher și Demi Moore sfătuind, se pare, Comisia să se grăbească.

Cu toate acestea, după cum a avertizat chiar Autoritatea Europeană pentru Protecția Datelor (EDPS), propunerea Comisiei Europene nu a avut în mod corespunzător în vedere probele, proporționalitatea și legalitatea, care sunt unele dintre pietrele de temelie ale regimului drepturilor omului din UE. Propunerea a fost, de asemenea, criticată de Consiliul Europei, de grupuri pentru drepturile digitale, precum EDRi, și de membri ai Parlamentului European (deputați europeni), care au solicitat mai mult timp pentru a consolida garanțiile din propunerea Comisiei.

Comisia și-a justificat graba spunând că ePrivacy a creat o situație de urgență, deoarece companiile nu mai puteau scana mesajele private ale oamenilor pentru CSAM. Acest lucru a fost o mare surpriză pentru noi: până în acel moment, nu a existat nicio informație publică conform căreia o astfel de scanare a tuturor mesajelor noastre private (da, inclusiv a dumneavoastră) ar fi avut loc! Puteți citi mai multe despre unele dintre (multe) probleme legate de derogarea temporară - care a fost aprobată în iulie 2021 și a intrat în vigoare în august 2021 - în analiza EDRi aici. Deputații europeni au comparat procesul cu un "șantaj moral", subliniind că practicile descrise în derogarea temporară ar putea să nu fie legale în conformitate cu GDPR și ar fi probabil invalidate dacă ar fi duse în instanță.

2022: în așteptarea derogării pe termen lung privind viața privată și comunicațiile electronice

Acum că am analizat istoricul măsurilor de CSAM online din legislația UE, fiți atenți la următorul episod al acestei serii. În curand Comisia va anunța propunerea cu privire la derogarea pe termen lung privind confidențialitatea în mediul electronic și modul în care ne vom asigura că toate măsurile UE de combatere a CSAM online sunt conforme cu normele privind drepturile fundamentale.