Под благими намерениями может скрываться массовое наблюдение и цензура.
Сканирование на стороне клиента (Client-Side Scanning, CSS) предполагает автоматический анализ файлов на устройствах на наличие незаконных фотографий и других материалов, а затем выполнение определённых действий, таких как пометка документов с последующим их удалением или передачи властям. Основные вопросы касаются потери конфиденциальности в процессе идентификации, точности отчётов и возможных ошибок, приводящих к неправомерным обвинениям.
В августе 2021 года Apple представила свою технологию сканирования на стороне клиента . Технология сканирования Apple вызвала резкую критику других технологических компаний и пользователей по причине нарушения конфиденциальности, в итоге компания отказалась от сканирования и сосредоточилась на предложении шифрования iCloud.
Однако идея сканирования на стороне клиента вновь возвращается в законодательство. IAB против технологий, подразумевающих неограниченный доступ к личному контенту и подрывающих концепцию сквозного шифрования (End-to-End Encryption, E2EE). Организация указывает на опасность использования таких инструментов в целях массового наблюдения и цензуры.
В частности, IAB ссылается на запланированное в Европе « Положение , устанавливающее правила по предотвращению и борьбе с сексуальным насилием над детьми», Закон Великобритании о безопасности в интернете (Online Safety Act, OSA), который вступил в силу в конце октября, и Закон США о зарабатывании денег . Каждый из них предусматривает регулятивные режимы, которые потенциально могут требовать расшифровки зашифрованного контента в поддержку обязательного наблюдения.
IAB признает социальный вред, причиненный распространением нелегального контента в Интернете, и необходимость защиты пользователей Интернета, но утверждает, что всеобщее неизбирательное наблюдение – неверный способ борьбы с запрещенными материалами.
Согласно техническому анализу 2021 года от экспертов в области криптографии, сканирование на стороне клиента нереализуемо и антидемократично, однако организации, занимающиеся безопасностью детей, и технологические компании продолжают лоббировать законодательство, предполагающее использование такой техники.
В IAB считают, что инициативы по сканированию напоминают другие проблемные предложения – прослушивание телефонных разговоров и повсеместное наблюдение. Совет также заявил, что безопасный, отказоустойчивый и совместимый Интернет отвечает общественным интересам и поддерживает права человека на неприкосновенность частной жизни, а также свободу мнений и их выражения.
«Мы против технологий, способствующих наблюдению, так как они ослабляют ожидания пользователя относительно конфиденциальности коммуникаций, что снижает доверие к интернету как к основной платформе общения в современном обществе», – написали в организации.
Правоохранительные органы имеют и другие варианты кроме сканирования на стороне клиента. Например, в 2018 году ФБР создало собственное приложение для зашифрованной коммуникации под названием ANOM и продало более 12 000 таких устройств как минимум 300 преступным группам в более чем 100 странах, используя сеть для массовых арестов в 2021 году.
Стоит напомнить также о двух других зашифрованных сервисах для общения — EncroChat и Sky ECC, которые ранее тоже были взломаны и вскоре закрыты . Как и ANOM, эти мессенджеры были популярны среди преступников для сокрытия своих незаконных операций. Данные из всех трёх сервисов использовались правоохранителями как доказательства для тысяч арестов.
Ладно, не доказали. Но мы работаем над этим