Na současné „kauze“ kolem tzv. Chat Control je překvapivá vlastně jen jedna věc: jak se z návrhu evropského nařízení pro prevenci a boj proti sexuálnímu zneužívání dětí (CSAM) stalo právě teď v Česku velké téma?
O návrhu píšeme soustavně od roku 2022, kdy jej Evropská komise předložila (o vytrvalých snahách bezpečnostních složek omezit či prolomit koncové šifrování referujeme ještě ještě mnohem déle). Nikdy ale nevyvolal masovou mediální či veřejnou odezvu.
Odpověď samozřejmě souvisí s blížícími se volbami a s tím, že „cenzurní“ téma halasně zvedla opozice. Tím se debata bohužel zjednodušuje na prosté „pro cenzuru“ nebo „proti cenzuře“. Nic ale není černobílé a návrh nařízení obsahuje řadu užitečných opatření, která by mohla při omezování šíření dětské pornografie pomoci, jako je povinnost tyto materiály mazat, vyřazovat je z výsledků hledání, dát uživatelům možnost takové materiály účinně nahlašovat nebo jim poskytnout možnost nastavit, jaké osobní informace sdílejí.
Glosa původně vyšla v newsletteru Lupa+, který vydáváme pro podporovatele Lupa.cz.
U toho ale návrh bohužel nekončí. Problematičtější je už pasáž, která komunikačním službám nařizuje zavést účinné určování či ověřování věku svých uživatelů (článek 4, odstavec 3). Návrh to vysvětluje tím, že musí být schopné spolehlivě identifikovat dětské uživatele, které mají před závadnými materiály chránit.
Nejproblematičtější pak je článek 7, který dává soudům či specializovaným úřadům právo dávat službám, na kterých existuje vysoké riziko šíření závadných materiálů, tzv. příkazy k odhalení (detection orders). Na Lupě jsme toto ustanovení už dříve podrobně popisovali (a zůstává i v uniklé nejaktuálnější verze návrhu z letošního července),
Provozovatelé komunikačních služeb (ale vlastně i všech dalších, tzv. hostingových, tedy těch, které umožňují ukládání uživatelského obsahu) mají mít na základě příkazů povinnost nasadit technologie umožňující prohledávání uživatelských fotek, videí a odkazů a skenování, zda mezi nimi nejsou závadé materiály (tedy ty, které souvisejí se sexuálním zneužíváním dětí). Konkrétní technologie návrh nezmiňuje, předpokládá jen, že později vznikne jejich oficiální seznam posvěcený Komisí.
Předpokládá se, že detekce bude probíhat porovnáváním hashů fotek a videí s hashi z databází existujících závadných materiálů (má se také zjišťovat, zda se na službách nenachází nějaký dosud neznámý závadný obsah). Textové konverzace a audiohovory mají být ze skenování vyjmuty.
Návrh sice obsahuje řadu ujištění, že detekce má být co nejšetrnější k soukromí uživatelů a nesmí narušovat šifrovanou komunikaci, jde ale jen o slova, která neberou v úvahu praktické dopady návrhu.
U služeb s koncových (E2E) šifrováním má skenování probíhat v uživatelově zařízení, ještě před tím, než je konverzace zašifrovaná a odeslaná. To by ale znamenalo, že by provozovatel šifrování obcházel. Podstata koncového šifrování totiž spočívá v tom, že zprostředkovatel komunikace nemá k obsahu konverzace žádný přístup. Pokud se k obsahu dostane před zašifrováním, pozbývá koncové šifrování jeden ze svých zásadních smyslů.
Žádný kompromis v této oblasti přitom není technicky možný. Jakmile se šifrování jednou obejde, prstě už není bezpečné. V exkluzivním rozhovoru nám to řekla i šéfka komunikační aplikace Signal Meredith Whittaker, která proti pokusům o obcházení E2E dlouhodobě veřejně vystupuje.
Návrh navíc obsahuje také další sporné ustanovení. Říká, že uživatelé musí dát se skenováním obrázků, videí či odkazů souhlas. Ten by měly služby získávat jednoduše tím, že pasáž o možném skenování zahrnou do svých podmínek. Pokud pak provozovatel služby obdrží příkaz k odhalení, má mít povinnost uživatelům, kteří souhlas nedali, svou službu omezit: nebudou přes ni smět posílat obrázky, videa nebo odkazy (článek 10).
Před loňským hlasování v Radě EU česká vláda k návrhu přijala kompromisní neutrální stanovisko, které v praxi přispělo k tomu, že návrh neprošel. Vzhledem k chybějící podpoře o něm Rada nakonec ani nehlasovala.
Zásadní roli v české debatě tehdy sehráli Piráti, jejichž předseda Ivan Bartoš na zasedání kabinetu hájil negativní stanovisko (Piráti byli proti od samotného předložení návrhu). Ministerstvo vnitra Víta Rakušana (STAN) bylo podle tehdejších informací Lupy pro návrh (bezpečnostní složky na možné oslabení či prolomení šifrování tlačí dlouhodobě).
Dnes je Rakušan najednou zásadně proti. Další z vládních stran, KDU-ČSL, návrh dlouhodobě podporuje v Evropském parlamentu, ale teď se také najednou proti návrhu „důrazně ohrazuje“.
Ať už jsou důvody současné vládní otočky k negativní pozici jakékoli, je to dobrá zpráva. Pokud ovšem českým politikům odmítavý postoj vydrží i po volbách…
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU