EU ne odustaje: Chat Control otvara vrata masovnom nadzoru stanovništva

Čini se da Europska unija ipak nije odustala od Chat Controla, prijedloga kojim bi se omogućilo nadziranje svih privatnih poruka stanovnika EU-a. Revidirana verzija prijedloga za nadzor sadržaja radi borbe protiv seksualnog zlostavljanja djece na internetu (CSAR), u javnosti poznatog kao Chat Control, službeno se vratila na stol europskih vlada i nailazi na znatno topliji prijem nego ranije. No dok se u Vijeću EU-a govori o 'uspješnom kompromisu', stručnjaci za digitalna prava upozoravaju da je riječ o političkoj manipulaciji koja i dalje otvara vrata masovnom nadzoru stanovništva.

Nova verzija zakona uklanja sve odredbe o izravnoj obvezi skeniranja komunikacije i barem formalno  uvodi model u kojem je skeniranje sadržaja poruka 'dobrovoljno' za pružatelje usluga. Nakon više od tri godine blokada, mnogi u Vijeću vjeruju da je upravo to put do dogovora.

Što se mijenja

Prema najnovijem nacrtu, pružatelji chat i messaging usluga više ne bi morali automatski skenirati sve URL-ove, fotografije i videe koje korisnici razmjenjuju. Umjesto toga, mogli bi se 'dobrovoljno' odlučiti na skeniranje sadržaja u potrazi za sumnjivim materijalima.

No ključ je skriven u detalju pa se u članku 4. pojavljuje nova formulacija o 'mjerama ublažavanja rizika'. Za servise koje se procijeni kao 'visokorizične' nadležna tijela mogla bi zahtijevati da poduzmu 'sve odgovarajuće mjere' kako bi smanjili rizik zlouporabe, što znači da ipak nije dobrovoljno ako se tako procijeni.

Za kritičare, upravo je tu pravi problem. U praksi, davatelje usluga, od WhatsAppa i Signala do e-mail providera, može se de facto prisili na uvođenje skeniranja, iako je ono na papiru 'dobrovoljno'.

Politička prijevara

Dugogodišnji kritičar Chat Controla, pravnik za digitalna prava i bivši europarlamentarac Patrick Breyer, novi prijedlog naziva 'političkom prijevarom najviše vrste'.

- Ovo je politička prijevara najviše klase. Nakon glasnih prosvjeda, više država, uključujući Njemačku, Nizozemsku, Poljsku i Austriju, reklo je 'ne' neselektivnoj kontroli chata. Sada nam se vraća kroz stražnja vrata, prerušen, opasniji i sveobuhvatniji nego ikad. Javnost se pravi budalom - upozorava Breyer.

Prema njegovoj ocjeni, odredba o 'smanjenju rizika' u članku 4. čini ukidanje izričite obveze skeniranja praktično bezvrijednim jer omogućuje da se, kroz procjenu rizika i regulatorni pritisak, opet traži isto, a to je skeniranje svega, za sve.

Breyer posebno upozorava da bi se kroz takvu rupu u zakonu vrlo brzo mogao nametnuti i client-side scanning (CSS),  skeniranje izravno na pametnim telefonima i računalima, prije nego što se poruke enkriptiraj,  a to bi, upozorava Breyer, značilo i 'kraj sigurne enkripcije'.

A upravo je razbijanje ili zaobilaženje enkripcije, tehnologije kojom servisi poput Signala, WhatsAppa i VPN-ovi štite privatnu komunikaciju, ključni razlog zbog kojeg je prvotni prijedlog izazvao toliko otpora.

Drugim riječima, tekst kaže 'dobrovoljno', ali struktura moći i formulacija 'sve primjerene mjere' omogućuju vlastima da pritisnu platforme da uvedu upravo ono što je javnost odbacila a to je masovno skeniranje.

Od slika do tekstova i metapodataka

Još jedna sporna novost, naglašava Breyer, jest to da kompromisni nacrt ide dalje od ranijeg prijedloga. Dok se stari prijedlog fokusirao ponajprije na skeniranje fotografija, videa i poveznica, sada se izričito otvara prostor i za analizu samih tekstualnih poruka i metapodataka korisnika.

To znači da algoritmi i AI alati umjetne inteligencije ne bi pregledavali samo datoteke koje šaljemo, već i riječi koje pišemo te informacije o tome s kim, kada i koliko često komuniciramo. Za kritičare je riječ o prelasku s ciljanih mjera na infrastrukturu koja izgleda i funkcionira kao masovni nadzor.

- Nijedna umjetna inteligencija ne može pouzdano razlikovati flert, šalu, ironiju i kazneno djelo grooming. Zamislite da vam telefon skenira baš svaki razgovor s partnerom, djetetom ili terapeutom i šalje ih nepoznatim ljudima samo zato što se negdje pojavljuju riječi 'ljubav' ili 'nađimo se'. To nije zaštita djece, to je digitalni lov na vještice - upozorava Breyer.

Novost je i snažan fokus na obveznu provjeru dobi pa nacrt predviđa mehanizme kojima bi platforme morale znati tko je maloljetan, a tko nije što praktički znači da bi korisnici morali pokazati osobnu, koristiti 'digitalne iskaznice' ili biometriju (prepoznavanje lica, dokumenti), jer drugačije ne možeš pouzdano razdvojiti 15-godišnjaka od 25-godišnjaka. Upravo zato EU želi uvesti i EU Digital Identity Wallet koji je najavljen za iduću godinu.

Ako se to u konačnici i dogodi dolazimo do posljedice koje su Breyer i drugi već ranije prozvali. A to je de facto kraj anonimnosti na internetu jer da bi otvorio račun za chat ili e-mail, morao bi se prvo dokazati tko si.

Ne znači ne

Breyer nije usamljen u kritikama. Među mnogim kritičarima je i šifrirani e-mail servis Tuta (bivši Tutanota), koji upozorava na posljedice novih pravila za sigurnost komunikacije. Na društvenoj mreži X iz Tute poručuju da danski ministar pravosuđa Peter Hummelgaard,  čija zemlja vodi Vijeće i gura kompromisni tekst, 'ne razumije da ‘ne’ znači ‘ne’, aludirajući na ranije odbijanje obveznih naloga za skeniranje. Za te provajdere ovo nije akademska rasprava, nego pitanje povjerenja korisnika jer ako EU uspostavi pravni okvir u kojem se 'dobrovoljno' skeniranje lako može pretvoriti u uvjet za poslovanje, cijeli model jake enkripcije i privatnosti postaje klimav.

Što slijedi

Prijedlog je sada u rukama Corepera, odbora stalnih predstavnika država članica koji priprema odluke Vijeća EU-a. Ako ga Coreper potvrdi kao zajednički stav Vijeća, Chat Control u novom ruhu kreće u sljedeću fazu a to su pregovori s Europskim parlamentom. Za zagovornike digitalnih prava upravo je sada ključni trenutak. Vlade članica spremne su prihvatiti kompromis koji im omogućava da javnosti pokažu 'popuštanje',  bez izričite obveze skeniranja ali istodobno zadrže dovoljno široke formulacije da u praksi dobiju gotovo sve što su prvotno tražile.

Koliko će taj 'kompromis' izdržati pravnu i političku vatru, znat će se tek nakon što eurozastupnici ponovno stave na stol pitanja privatnosti, enkripcije i granica državnog nadzora.