Σήμερα στις 3 μ.μ. η Επιτροπή της ΕΕ θα παρουσιάσει τη χειρότερη νομοθεσία επιτήρησης: Υποχρεωτική σάρωση από την πλευρά του πελάτη για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM από το child sexual abuse material).
Η ανάλυση των δεδομένων δείχνει ότι δεν εκδίδονται εντολές παρακολούθησης για την “παιδική πορνογραφία” – κάτι που είναι λογικό καθώς “τα περισσότερα κακοποιημένα παιδιά γνωρίζουν τον δράστη” σύμφωνα με την tutanota.com
Η ανάλυσή της tutanota δείχνει ξεκάθαρα ότι ενώ τα μέτρα επιτήρησης μπορούν να εκδοθούν μετά από μια αρχική υποψία, αυτό δεν γίνεται σε ότι αφορά την παιδική πορνογραφία, αλλά μόνο για άλλα εγκλήματα, κυρίως για τα ναρκωτικά. Αυτό δείχνει ότι η γενική επιτήρηση είναι εντελώς δυσανάλογη και θα αφαιρέσει το δικαίωμα στην ιδιωτική ζωή από κάθε πολίτη – και κάθε επιχείρηση!
Ο Matthias Pfau, Διευθύνων Σύμβουλος της υπηρεσίας κρυπτογραφημένων email Tutanota και ειδικός στην κρυπτογραφία προειδοποιεί ότι η δυσανάλογη παρακολούθηση όλων των πολιτών θα έχει σοβαρές συνέπειες:
“Πρέπει να εξετάσουμε πολύ προσεκτικά τι μπορεί να πάει στραβά με τα παρακάτω μέτρα επιτήρησης που προτείνει η Επιτροπή της ΕΕ:
- Πρώτα απ ‘όλα, πρέπει να συνειδητοποιήσουμε ότι σύμφωνα με τα σχέδια της Επιτροπής, κάθε μήνυμα συνομιλίας, κάθε email που στέλνουμε θα παρακολουθείται κρυφά, συνεχώς. Η λίστα των εικόνων και του περιεχομένου που θα αναζητούνται θα μπορεί να προσαρμοστεί. Μόλις ένας νόμος υποχρεώσει τους παρόχους επικοινωνιών να εφαρμόσουν σάρωση από την πλευρά του πελάτη, το εργαλείο που το κάνει θα μπορούσε θεωρητικά να αναζητήσει τα πάντα. Έτσι, η λίστα αναζητήσεων θα μπορούσε να επεκταθεί κατά παραγγελία. Στην αρχή, θα κάνουν σάρωση για παιδική πορνογραφία, αλλά σε ένα επόμενο βήμα, οι αρχές θα αρχίσουν να αναζητούν όλο και περισσότερα: τρομοκράτες, διακινητές ανθρώπων, εμπόρους ναρκωτικών. Αυτή η λίστα θα μπορούσε να μεγαλώνει συνεχώς.
-
Δεν είναι σαφές από το προσχέδιο της Ευρωπαϊκής Επιτροπής ποιος θα καθορίζει τη λίστα και ποιος θα έχει πρόσβαση στο περιεχόμενο των αναζητήσεων. Ωστόσο, μπορούμε να υποθέσουμε ότι θα είναι τουλάχιστον όλες οι ευρωπαϊκές κυβερνήσεις, στις οποίες περιλαμβάνονται και χώρες όπως η Πολωνία (η οποία μόλις απαγόρευσε τις αμβλώσεις) και η Ουγγαρία (η οποία είναι γνωστή για την καταστολή των μέσων ενημέρωσης). Δεν θα αναφέρουμε κάτι για την Ελλάδα….
-
Ένα σημαντικό ζήτημα που παραμελείται εντελώς από την Ευρωπαϊκή Επιτροπή είναι η κυβερνοασφάλεια. Μπορεί να βρεθούν τρόποι για το hacking της διαδικασίας σάρωσης από την πλευρά του πελάτη. Οι κακόβουλοι εισβολείς θα μπορούσαν για παράδειγμα, να εισάγουν εικόνες ή έγγραφα σε συσκευές ατόμων που θέλουν να δυσφημήσουν. Διαφορετικά, οι κακόβουλοι εισβολείς θα μπορούσαν να βρουν έναν τρόπο να αφαιρέσουν τα δεδομένα που σαρώνονται από τις συσκευές και να τα χρησιμοποιήσουν σε επιθέσεις έκθεσης στον κυβερνοχώρο.
Στο τέλος, όλοι πρέπει να συνειδητοποιήσουμε ότι ένα backdoor είναι ένα backdoor, δεν μπορεί να υπάρξει ένα “backdoor μόνο για τα καλά παιδιά”.