Skanowanie czatów i sprawdzanie wieku: Eksperci ostrzegają, że pod rządami von der Leyen państwo policyjne w Europie jest coraz bliżej. APA/GETTYIMAGES/AFP/FREDERICK FLORIN/Bjorn Bakstad

Od lat europejscy politycy w Brukseli spierają się o monitorowanie czatów. Teraz państwa członkowskie UE uzgodniły nową politykę: WhatsApp, Signal i podobne aplikacje mogą skanować prywatne czaty pod kątem pornografii dziecięcej – ale jest to dobrowolne, a nie obowiązkowe. Plan obowiązkowego skanowania jest na razie nieaktualny – między innymi z powodu oporu ze strony rządu niemieckiego. Firmy nie będą jednak całkowicie zwolnione z obowiązku monitorowania: będą musiały identyfikować i minimalizować ryzyko dla dzieci, na przykład poprzez weryfikację wieku i surowsze ograniczenia dostępu. Austria również wyraziła na to zgodę.

Ale to tylko połowa historii: dzięki wsparciu politycznemu komunikatory internetowe zachowują specjalne pozwolenie na dobrowolne skanowanie czatów. I właśnie to wzbudza niepokój obrońców ochrony danych.

„Wielki Brat na Twoim smartfonie” – prawdziwy plan

Eksperci krytykują Brukselę za stworzenie architektury nadzoru, która wzbudza powszechne podejrzenia u wszystkich obywateli. Nie chodzi tu o pojedyncze incydenty, ale o skanowanie na skalę przemysłową. Miliony prywatnych wiadomości zostałyby dotknięte, podczas gdy prawdziwi sprawcy nadal mogliby się wymknąć.

Szczególnie niepokojące jest tzw. skanowanie po stronie klienta. Polega ono na skanowaniu samego smartfona, zanim wiadomość zostanie zaszyfrowana. Eksperci od kryptografii nazywają to „tylnymi drzwiami przez frontowe drzwi”. Nie wzmacnia to bezpiecznego szyfrowania end-to-end, ale skutecznie je podważa.

Weryfikacja wieku dla każdego: „Bez dowodu osobistego, bez logowania!”

Kolejnym punktem spornym jest powszechna weryfikacja wieku. To, co brzmi nieszkodliwie, często technicznie oznacza: skanowanie twarzy, przesyłanie dokumentu tożsamości, porównanie z danymi bankowymi.

Dla zwolenników ochrony danych przesłanie jest jasne: oznacza to pożegnanie z anonimowością. Każdy, kto w przyszłości będzie chciał czatować, publikować posty lub komentować, będzie musiał się wyraźnie zidentyfikować – cyfrowe „ja” stanie się transparentne.

Demokracja na celowniku? „Wbudowany potencjał nadużyć!”

Jedno oskarżenie jest szczególnie kontrowersyjne politycznie: infrastruktura skanująca jest na stałe zainstalowana i może zostać w każdej chwili rozbudowana lub zmieniona. Przemoc wobec dzieci dzisiaj, treści polityczne jutro? Właśnie przed tym ostrzegają badacze: przed wadą systemową, która może stać się bronią systemową.

Kolejny niepokojący aspekt: ​​Nawet nastolatki mogą zostać zidentyfikowane i oznaczone, jeśli intymne zdjęcia – na przykład między 16- lub 17-latkami – zostaną błędnie zaklasyfikowane jako materiały przedstawiające wykorzystywanie seksualne dzieci. Paradoksalny skutek: „Więcej nastolatków w bazach danych niż faktycznych sprawców w areszcie!”

Tymczasowa zasada specjalna stanie się stała.

Podstawą dobrowolnego skanowania w poszukiwaniu pornografii dziecięcej przez dostawców, takich jak WhatsApp, jest istniejąca, wcześniej tymczasowa zasada specjalna, która zezwala na takie interwencje pomimo rygorystycznych zasad ePrivacy („Dyrektywa w sprawie ochrony danych i prywatności w komunikacji elektronicznej”).

Ten wyjątek stanie się stały na mocy nowego prawa – co oznacza, że ​​usługi mogą nadal skanować, ale nie mają takiego obowiązku. Skanowanie jest dozwolone wyłącznie w celu zwalczania nadużyć wobec dzieci i musi nadal być zgodne z ogólnym rozporządzeniem o ochronie danych (RODO).

To, co na początku jest działalnością wolontariacką, za trzy lata może stać się obowiązkowe.

Kontrowersyjny „monitoring czatów” nie będzie obowiązkowy – przynajmniej na razie: trzy lata po jego wdrożeniu Komisja Europejska oceni, czy dobrowolne rozwiązanie jest wystarczające. Następnie może zaproponować jego obowiązkowe wdrożenie – jednak decyzja ta ponownie musiałaby zostać podjęta wspólnie przez Parlament Europejski i państwa członkowskie, a nie wyłącznie przez Komisję.

Jednocześnie UE powołuje nową agencję: „Centrum UE ds. Zapobiegania i Zwalczania Wykorzystywania Seksualnego Dzieci”. Ma ono gromadzić i analizować zgłoszenia z platform oraz przekazywać je organom krajowym – a do 2030 roku pochłonie ponad 100 milionów euro z pieniędzy podatników.

„Masowy atak na prawa podstawowe” – obrońcy danych są oburzeni

Zapewnienia polityków nie przekonują krytyków. Digitalcourage, niemieckie stowarzyszenie na rzecz praw obywatelskich i ochrony danych, nazywa cały pakiet „masowym atakiem na nasze prawa podstawowe” i ostrzega w szczególności przed skanowaniem po stronie klienta, tj. skanowaniem bezpośrednio na urządzeniach końcowych.

Zamiast zabezpieczać dowody w konkretnych śledztwach, urządzenia są wykorzystywane przeciwko ich właścicielom, „bez indywidualnego podejrzenia”. Innymi słowy: masowe skanowanie jest i pozostaje skandalem, niezależnie od tego, czy jest „dobrowolne”, czy „obowiązkowe”.

Stowarzyszenie twierdzi, że sprawdzanie wieku jest „niezgodne z prawdziwą anonimowością”, ponieważ działa jedynie w przypadku jednoznacznej identyfikacji – i dlatego może zwiastować „koniec anonimowości w Internecie”.

500 badaczy ostrzega w liście: Technicznie wykonalne tylko w przypadku naruszenia praw podstawowych

Ponad 500 badaczy kryptografii i bezpieczeństwa z ponad 30 krajów podpisało list otwarty naukowców. Ich druzgocący wniosek brzmi: „Nie istnieje żadna technologia, która mogłaby niezawodnie wykrywać pornografię dziecięcą bez naruszania prywatności komunikacji ani bezpieczeństwa IT”. Plany te są „technicznie niewykonalne”, jeśli mają być chronione prawa podstawowe.

Jednocześnie mówią o „zagrożeniu dla demokracji”, ponieważ takie skanery stworzyłyby systemowe luki w zabezpieczeniach nawet w najbezpieczniejszych systemach komunikacji. Ekspertka ds. bezpieczeństwa Carmela Troncoso podsumowuje w analizie przeprowadzonej przez Towarzystwo Maxa Plancka: „Więcej nadzoru, ale nie więcej bezpieczeństwa”.

Równie donośne jest stanowisko stowarzyszenia specjalistów IT Council of European Professional Informatics Societies (CEPIS), które reprezentuje około 450 000 specjalistów IT w Europie: planowane środki „podważą skuteczność kompleksowego szyfrowania” i stworzą „znaczne ryzyko masowego nadzoru nad prywatną komunikacją” – a tego właśnie politycy chcieliby się pozbyć.

„Koszty demokratyczne”: wolność prasy i tajemnica zawodowa w niebezpieczeństwie

Krytyka z punktu widzenia dziennikarstwa i etyki zawodowej pochodzi od Europejskiego Centrum Wolności Prasy i Mediów (ECPMF) – europejskiego ośrodka ochrony wolności prasy i mediów. Organizacja ostrzega przed „demokratycznymi kosztami” monitorowania czatów i otwarcie wzywa państwa członkowskie do odrzucenia planów nadzoru.

Gdy poufność komunikacji zostaje osłabiona, ochrona źródeł i sygnalistów pozostaje jedynie na papierze – co stanowi „ogromne ryzyko dla wolności prasy”.

Rada Adwokatur i Stowarzyszeń Prawniczych Europy (CCBE) – organizacja zrzeszająca europejskie izby adwokackie z siedzibą w Brukseli – podjęła kroki prawne: obowiązkowe skanowanie narusza „tajemnicę zawodową prawników” i podważa zaufanie do rozmów między klientami a osobami korzystającymi z usług medycznych, duszpasterskich lub psychologicznych.

Posłańcy grożą wycofaniem: „Jeśli to się stanie, obaj zostaną zrujnowani”

Dostawcy komunikatorów, tacy jak Threema i Signal, otwarcie zagrozili, według sieci ochrony prywatności epicenter.works, opuszczeniem UE, aby nie dopuścić do złamania szyfrowania przez systemy skanerów. Chodzi o bezpieczeństwo i lokalizację – a wiele firm twierdzi: „Oba te obszary będą zrujnowane, jeśli do tego dojdzie”.

Krytyka napływa również ze strony społeczeństwa obywatelskiego: organizacja młodzieżowa Association des États Généraux des Étudiants de l’Europe (AEGEE) Europe – jedna z największych sieci studenckich w Europie – przemawia w imieniu młodych Europejczyków na temat prawa, które stwarza poczucie niepewności w przestrzeni cyfrowej i niszczy zaufanie do bezpiecznej komunikacji, jasno apelując: „Nie dla kontroli czatów”.

„Dobrowolny nadzór to nadal nadzór!” – FPÖ widzi zagrożenie dla praw podstawowych

Zatwierdzenie projektu przez Austrię spotkało się z ostrą krytyką ze strony opozycji. FPÖ uważa porozumienie za wyjątkowo niebezpieczne – nawet bez obowiązkowego skanowania. Parlamentarzystka UE Petra Steger krytykuje: „Dobrowolny nadzór to wciąż nadzór!”. Argumentuje, że UE musi jeszcze udowodnić, że masowe skanowanie czatów jest skuteczne i proporcjonalne. Dla Steger kompromis jest „zwycięstwem zwolenników nadzoru” i krokiem w kierunku stopniowego rozwoju unijnego aparatu nadzoru, który już teraz przejawia się w przepisach takich jak ustawa o usługach cyfrowych.

Sekretarz generalny FPÖ, Christian Hafenecker, ostrzega również: Rząd federalny zatwierdził narzędzie do monitorowania i szpiegowania własnej ludności. Twierdzi, że regulacja jest sprzeczna z podstawowymi prawami i wolnościami. Hafenecker nazywa porozumienie odejściem od nauki, której słucha się tylko wtedy, „gdy przynosi korzyści uznanym partiom politycznym”.

Według FPÖ (Austriackiej Partii Wolności) planowane obowiązkowe kontrole wieku stanowią szczególne zagrożenie dla wolności cyfrowej. Odnosząc się do obowiązkowej weryfikacji tożsamości, skanowania twarzy i sprawdzania kont bankowych, Hafenecker stwierdził: „To absolutnie nie ma nic wspólnego z podstawowymi zachodnimi prawami demokratycznymi”. Steger przytoczyła również krytykę ekspertów: weryfikacja wieku niesie ze sobą nieodłączne ryzyko poważnych naruszeń ochrony danych i dyskryminacji. Dla niej jest to jasne: „Konsekwencją byłoby niemal całkowite zniesienie anonimowości w internecie”.

Oskarżenie Zielonych: „Łamanie prawa” i „łamanie tamy”

Ostra krytyka płynie również ze strony centrolewicowej opozycji. Zieloni w komunikacie prasowym mówią o „naruszeniu prawa”. Süleyman Zorba, rzecznik Zielonych ds. cyfryzacji, nazywa zgodę Austrii na „przekroczenie tamy”, a konkretnie „w kierunku powszechnego nadzoru”. Austria była pionierem w walce z monitorowaniem czatów przez trzy lata – a teraz „całkowicie zmieniła kurs”, ubolewa. „Rząd zagraża podstawowym prawom milionów Europejczyków”.

Trilog – starcie w Kongresie UE

Projekt przepisów Komisji Europejskiej dotyczących nowoczesnego monitorowania czatów, przedstawiony w 2022 roku, pozostaje podstawą negocjacji. Trwa trójstronny dialog, znany jako trilog: negocjacje między Parlamentem Europejskim, Radą Państw Członkowskich UE i Komisją. Dopiero po zakończeniu tych sporów trilogowych zostanie uchwalone ostateczne prawo.

Wszyscy krytycy – zarówno z prawicy, jak i z lewicy – ​​zgadzają się: ochrona dzieci – tak. Całkowity nadzór – nie. Bruksela tworzy „potwora nadzoru” – który po prostu wykrywa zbyt wiele, ale ostatecznie oferuje niewielką ochronę.