Kontroverzni danski prijedlog takozvanog Chat Controla barem je privremeno završio na ledu, da se zaključiti po tome što je rasprava o njemu skinuta s dnevnog reda sastanka ministara unutarnjih poslova EU 14. listopada.
Prijedlog “Regulacije za sprječavanje i suzbijanje seksualne zlouporabe maloljetnika”, kako glasi njezin službeni naziv, izrazito je kontroverzan, te je naišao na brojne kritike pravnika, udruga za ljudska prava, ali i velikih tehnoloških tvrtki. Međutim, ako prijedlog prođe, čak i ako se sva upozorenja aktivista pokažu pretjeranim, još uvijek bi mogao donijeti neočekivane nove troškove privatnim tvrtkama i startupovima.
Prema prijedlogu, pružatelji digitalnih komunikacijskih usluga bili bi dužni osigurati provjeru svih poruka, slika i videa koje korisnici šalju prije nego što bi se one mogle zaštititi enkripcijom, kako ih nitko osim namijenjenog primatelja ne bi mogao vidjeti. Ideja je da se nadziru komunikacije kako bi se na vrijeme prepoznalo slanje ilegalnih slika maloljetnika, ili čak slanje poruka maloljetnicima s namjerom iskorištavanja (tzv. grooming).
Nadzor nad porukama
Najpopularnije chat aplikacije poput WhatsAppa, Messengera, Vibera i Signala zaštićene su dvostranom enkripcijom (E2EE), što znači da se poruke šifriraju prije slanja, i samo ih primatelj može odgonetnuti. Jedini način za prodrijeti u takve poruke je ako vam korisnik omogući pristup svojem mobitelu, ili ako mu se provali u uređaj.
Danski prijedlog uveo bi novinu po kojoj bi sve te tvrtke bile zadužene uspostaviti nadzor nad porukama prije slanja, koji bi provodila umjetna inteligencija na samom uređaju, te koja bi potom slala uzbunu ukoliko posumnja da poruke krše zakon. Ista bi se obaveza uvela i pružateljima usluga e-pošte.
Zagovornici prijedloga tvrde kako Google, Facebook i Apple već sad ionako pregledavaju sve poruke koje se šalju s njihovih računa, te da bi nova regulacija samo jasnije postavila pravila kada i kako se to treba raditi. Međutim, to je samo djelomično točno. Dok Google uistinu pregledava sve e-mailove koji se šalju s njegove platforme, kako bi bolje prilagođavao oglase korisniku, a Facebook gleda svu interakciju preko svoje društvene mreže, aplikacija za slanje poruka WhatsApp, kao i Appleov iMessages ne mogu pročitati poruke koje se šalju, već samo podatke o korištenju – tko šalje poruke kome.
Pročitajte više: Ne nasjedajte! Stručnjakinja otkriva kako se zaštititi od najčešćih cyber prevara
Napuštanje tržišta
Drugi pružatelji usluga, kojima je poseban fokus na računalnoj sigurnosti, poput švicarskog Proton maila ili američkog Signala, također uopće ne mogu pristupiti komunikaciji svojih korisnika. Signal i Proton mail već su najavili napuštanje europskog tržišta u slučaju da se uvede chat control, tvrdeći da ne žele raditi kompromise sa sigurnošću i privatnošću svojih korisnika.
Za druge velike tehnološke tvrtke protivljenje ovoj regulaciji vjerojatno je potaknuto manje plemenitim motivom – uštedom. Ako su poruke zaštićene i ne mogu se čitati, onda pružatelji usluga ne mogu ni na koji način biti odgovorni za njih. Ako ih se može nadgledati, onda su dužni provjeravati krše li se zakoni, što bi u konačnici moglo biti izrazito skupo – teško će biti izraditi sustav da otkriva samo i jedino stvarna kršenja zakona, u praksi će vjerojatno biti ogroman broj lažnih uzbuna, od roditeljskih fotografija djece do prepiski među tinejdžerima, koje će netko morati ručno pregledavati.
Tu leži još jedan problem regulacije – osim što bi algoritmi “špijunirali” gotovo sve građane EU bez ikakvog policijskog naloga ili opravdane sumnje (političari bi, prema prijedlogu, bili izuzeti od ovakvog nadzora), također bi njihovu privatnu komunikaciju nadgledale treće osobe, opet bez ikakvog dokaza da su kršili zakone i bez ikakvog sudskog nadzora koji bi spriječio zlouporabe.
Lakoća zlouporabe
A zlouporabe bi mogle ležati u odabiru ključnih riječi, pojmova i slika koje bi pojedine vlade unutar EU mogle smatrati riskantnim. Osim dječje pornografije, sustav bi trebao štititi i od terorizma, pa bi tako neka autoritarna vlast lako mogla riječi i fraze vezane uz oporbu ili kritiku vlasti proglasiti terorizmom, i time dobiti uvid u komunikaciju legitimne oporbe i demokratskih kritičara režima.
Čak i kada bi se vladama moglo vjerovati da svoje novodobivene moći nadzora ne bi zloupotrebljavali, ostaje i činjenica postavljanje automatskog sustava nadzora čini sve komunikacije manje sigurnima. Dok je hakerima – bili oni špijuni ili lopovi – gotovo nemoguće provaliti u poruke poslane s dvostranom zaštitom, pitanje je koliko bi sustav nadzora bio zaštićen. Stvaranje takozvanih “stražnjih ulaza” kojima pristup imaju tvrtke ili države samo stvara još jedan ulaz kojim se mogu poslužiti i kibernetički kriminalci.
Novi troškovi za tvrtke
Posljednji je potencijalni problem što bi regulacija mogla donijeti neočekivane nove troškove za niz malih tvrtki i startupa, kao i nove rizike za srednje i veće tvrtke. Sve tvrtke koje uključuju nekakav chat u sklopu svojeg proizvoda – recimo korisničke podrške na platformama za naručivanje hrane ili online kupovinu – morale bi također pratiti poruke koje im se šalju, i biti zadužene za njihovu sigurnost, što bi im znatno podiglo troškove.
Isti problem imat će studiji za razvoj video igara, kakvih je u Hrvatskoj mnogo, koji u sklopu svojih igara za više igrača uključuju i neku mogućnost dopisivanja, kako u samoj igri tako i u takozvanom “predvorju” gdje se okupljaju timovi za igru. U konačnici, srednje i velike tvrtke će možda morati osigurati praćenje komunikacije svojih zaposlenika, te će morati razvijati ili vlastita rješenje, ili skupo plaćati vanjska rješenja.
Kritičari ove regulacije također ističu kako će kriminalni elementi – kao i toliko puta do sada – pronaći načina kako zaštititi svoju komunikaciju i prikriti svoje poruke kako ih se ne bi otkrilo, te da će u praksi obavezni sustavi na kraju gotovo isključivo nadzirati građane koji nisu prekršili nikakve zakone.
Rasprava o prijedlogu za sada je odgođena, nakon što se Njemačka priklonila skupini EU država koje se protive ovoj regulaciji. No danski predlagači još uvijek nisu dali do znanja da odustaju od ove inicijative. Sljedeći put mogla bi se naći na dnevnom redu vijeća ministara već u prosincu, ako predlagači vjeruju da su pronašli kompromis koji bi mogao utišati barem neke od pritužbi kritičara.
Foto: Midjourney, Canva
