Evropski parlament je danes zavrnil podaljšanje obstoječega, a začasnega zakona, ki platformam dovoljuje samodejno pregledovanje komunikacij na njihovih omrežjih za gradiva s spolno zlorabo otrok (CSAM). Zakon bo potekel prihodnji petek, takrat pa bo tudi skeniranje tovrstnih vsebin v Evropi postalo nezakonito. Proti podaljšanju zakona je glasovalo 311 poslancev, 228 jih je glasovalo za, 92 pa se jih je vzdržalo. Večina slovenskih evroposlancev je glasovala proti, Milan Zver (SDS) pa se je vzdržal.
Gre za izredno občutljivo temo. Na eni strani je realen problem varovanja otrok pred širjenjem pedofilskih vsebin. Po drugi strani pa množično skeniranje vseh komunikacij, tudi tistih, ki ne vsebujejo spornih vsebin, predstavlja resen poseg v zasebnost. Tudi če te vsebine pregleduje umetna inteligenca.
Zagovorniki skeniranja o neodgovornih politikih
Za podaljšanje zakona so močno pritiskali nemški kancler Friedrich Merz, štirje evropski komisarji, tehnološki velikani, kot so Google, Meta in Microsoft ter predstavniki številnih organizacij za zaščito otrok.
»Kot starš, zakonodajalec in Evropejec težko razumem današnje glasovanje v evropskem parlamentu,« je po glasovanju za Politico povedal komisar za notranje zadeve Magnus Brunner. Dodal je, da Evropa gosti največ gradiv s spolno zlorabo otrok na svetu.
Meta (lastnica aplikacij whatsapp, facebook in instagram), ByteDance (lastnik tiktoka), Snapchat, Google, Microsoft (lastnik linkedina) so prejšnji teden v skupni izjavi zapisali, da je nezmožnost EU za dosego dogovora »neodgovorna«.
»Neukrepanje bo zmanjšalo pravno jasnost, ki je podjetjem skoraj 20 let omogočala prostovoljno odkrivanje in prijavo znanih gradiv s spolno zlorabo otrok v storitvah medosebne komunikacije,« so sporočili tehnološki velikani.
Kako je delovalo skeniranje?
Začasni zakon, ki je bil ta teden zavrnjen, je bil zasilna rešitev, ki od leta 2021 omogoča izjemo glede direktive o zasebnosti in elektronskih komunikacijah (ePrivacy Directive). Ta izjema ponudnikom storitev, kot so Meta, Google in Microsoft, omogoča, da prostovoljno uporabljajo tehnologije za odkrivanje CSAM v naših klepetih in e-pošti.
Tehnologija deluje na podlagi »hash« vrednosti. Vsaka znana slika zlorabe ima digitalni odtis oziroma »hash«. Ponudniki skenirajo vsebine in iščejo ujemanja s temi odtisi v bazah podatkov. Trenutna pravila ne dovoljujejo skeniranja vsebin, šifriranih od konca do konca (E2E), kot je to v sporočilih aplikacije signal ali pri šifriranih sporočili whatsappa.
Številni evropski poslanci, med drugim slovenska poslanka Irena Joveva pa že dalj časa opozarjajo, da je trenutna direktiva ePrivacy že tako zastarana in bi jo pravzaprav morala nadomestiti nova. Joveva sicer pravi, da jo je evropska komisija zaradi pritiskov tehnoloških podjetij in ameriške administracije pospravila v predal.
Preveliki apetiti zagovornikov skeniranja
V zadnjem letu smo bili priča številnim poskusom, da bi uredili področje odkrivanja vsebin spolnih zlorab otrok, so pa nekateri predlogi šli konkretno predaleč.
Med drugim predlog, da bi morali obvezno skenirati vse elektronske komunikacije, vključno s tistimi, ki so načeloma šifrirane E2E. To je zganilo številne kritike, ki so pravilno ocenjevali, da bi to pomenilo konec zasebne elektronske komunikacije v EU.
Kritike so še okrepili načrti, da bi skeniranje razširili z iskanja znanih »hashev« na lov za še nepoznanimi pedofilskimi vsebinami s pomočjo umetne inteligence. To pomeni, da na udaru ne bi bili zgolj odtisi vsebin, temveč tudi sama vsebina sporočil.
Strokovnjaki za varnost hkrati opozarjajo, da ni mogoče varno skenirati šifriranih sporočil brez ustvarjanja »stranskih vrat«, ki bi jih lahko izkoristili tudi hekerji.