Совет по архитектуре Интернета: законы США и ЕС по сканированию устройств граждан уменьшают доверие к интернету

Совет по архитектуре Интернета (Internet Architecture Board, IAB) предупредил , что политические предложения о сканировании устройств пользователей на предмет нелегального контента, предложенных Евросоюзом, Великобританией и США, угрожают открытому Интернету.

Сканирование на стороне клиента (Client-Side Scanning, CSS) предполагает автоматический анализ файлов на устройствах на наличие незаконных фотографий и других материалов, а затем выполнение определённых действий, таких как пометка документов с последующим их удалением или передачи властям. Основные вопросы касаются потери конфиденциальности в процессе идентификации, точности отчётов и возможных ошибок, приводящих к неправомерным обвинениям.

В августе 2021 года Apple представила свою технологию сканирования на стороне клиента . Технология сканирования Apple вызвала резкую критику других технологических компаний и пользователей по причине нарушения конфиденциальности, в итоге компания отказалась от сканирования и сосредоточилась на предложении шифрования iCloud.

Однако идея сканирования на стороне клиента вновь возвращается в законодательство. IAB против технологий, подразумевающих неограниченный доступ к личному контенту и подрывающих концепцию сквозного шифрования (End-to-End Encryption, E2EE). Организация указывает на опасность использования таких инструментов в целях массового наблюдения и цензуры.

В частности, IAB ссылается на запланированное в Европе « Положение , устанавливающее правила по предотвращению и борьбе с сексуальным насилием над детьми», Закон Великобритании о безопасности в интернете (Online Safety Act, OSA), который вступил в силу в конце октября, и Закон США о зарабатывании денег . Каждый из них предусматривает регулятивные режимы, которые потенциально могут требовать расшифровки зашифрованного контента в поддержку обязательного наблюдения.

IAB признает социальный вред, причиненный распространением нелегального контента в Интернете, и необходимость защиты пользователей Интернета, но утверждает, что всеобщее неизбирательное наблюдение – неверный способ борьбы с запрещенными материалами.

Согласно техническому анализу 2021 года от экспертов в области криптографии, сканирование на стороне клиента нереализуемо и антидемократично, однако организации, занимающиеся безопасностью детей, и технологические компании продолжают лоббировать законодательство, предполагающее использование такой техники.

В IAB считают, что инициативы по сканированию напоминают другие проблемные предложения – прослушивание телефонных разговоров и повсеместное наблюдение. Совет также заявил, что безопасный, отказоустойчивый и совместимый Интернет отвечает общественным интересам и поддерживает права человека на неприкосновенность частной жизни, а также свободу мнений и их выражения.

«Мы против технологий, способствующих наблюдению, так как они ослабляют ожидания пользователя относительно конфиденциальности коммуникаций, что снижает доверие к интернету как к основной платформе общения в современном обществе», – написали в организации.

Правоохранительные органы имеют и другие варианты кроме сканирования на стороне клиента. Например, в 2018 году ФБР создало собственное приложение для зашифрованной коммуникации под названием ANOM и продало более 12 000 таких устройств как минимум 300 преступным группам в более чем 100 странах, используя сеть для массовых арестов в 2021 году.

Стоит напомнить также о двух других зашифрованных сервисах для общения — EncroChat и Sky ECC, которые ранее тоже были взломаны и вскоре закрыты . Как и ANOM, эти мессенджеры были популярны среди преступников для сокрытия своих незаконных операций. Данные из всех трёх сервисов использовались правоохранителями как доказательства для тысяч арестов.