Hirdetés

Komolyan aggasztja a digitális jogvédőket az Európai Unió új javaslata, az úgynevezett Chat Control törvény, teljesen nevén a gyermekek szexuális bántalmazásának megelőzéséről szóló jogszabály (CSAR). Az utóbbi években heves viták árán sem sikerült elfogadtatniuk az európai parlamentben, ám a júliustól kezdődő dán uniós elnökség új erővel vág neki a kezdeményezésnek. Dánia már be is nyújtotta a javaslatot, és a várakozások szerint 2025. október közepére véglegesítik is a tervezetet. Ezzel párhuzamosan az Európai Bizottság a ProtectEU nevű kezdeményezését propagálja, amely arra törekszik, hogy az európai bűnüldöző szervek (Europol) 2030 körülre törvényesen hozzáférhessenek és dekódolhassák az uniós polgárok végponttól végpontig titkosított (encrypted) üzeneteit. Ilyenekkel operál a Signal, WhatsApp, esetenként a Facebook Messenger és a Skype is.

Orwelli kutakodás

Vajon az unió tényleg minden erejével meg akarja semmisíteni a bűnözői csoportokat és fel akarja számolni a gyermekbántalmazásos tartalmak terjesztését, vagy mindez csak ürügy arra, hogy megfigyelje az állampolgárait? Ha minden a tervek szerint halad, akkor nemsokára valamennyi üzenetküldő alkalmazásban elküldött tartalmunkat átvilágíthatja egy „kémprogram” (még a küldés és titkosítás előtt), amit a jóváhagyásunkkal telepítenének az eszközünkre. Az Európai Parlament és az Európai Bizottság kiberbiztonságot javítani igyekvő terve ellen rengetegen tiltakoznak. A digitális névtelenség és magánszféra védői, így sok világcég, mint például Telegram vagy a Signal pedig elhagynák az európai piacot, ha elfogadják az új törvényeket.

Hogy pontosan miről is van szó? Arról, hogy ha elküldenénk egy képet a kutyánkról, azt a program először szkennelné és értelmezné, csak utána titkosítaná és küldené tovább. Gyakorlatilag 450 millió uniós állampolgár digitális magánszférájába férkőznének be. A tervezetet bírálók hangsúlyozzák, hogy az ábrázolt gyermekbántalmazás attól még létrejött, és inkább a megakadályozásával kellene foglalkozni, semmint a törvénytisztelő állampolgárok privát életében turkálni.

Pre-crime

A Különvélemény című filmben Tom Cruise-ék rendőrcsapata még a bűn elkövetése előtt tartoztatja le a delikvenseket. A filmbeli rendszer azért működik, mert tévedhetetlennek hiszik, mivel a három bűnjóslással foglalkozó orákulum mindig ugyanarra az eredményre jut. De ha már filmek, akkor ajánljuk a kedves olvasónak Oliver Stone Snowden című művét, és látni fogják, hogy a valóság még ennél is sokkal kiábrándítóbb.

A tervezet ellenzői arra figyelmeztetnek, hogy a jövőben az EU akár egyéb „kockázatos” tartalmakat is szűrhet, és abban minden politológus egyetért, hogy ezzel autoriter irányt vesznek az európai országok politikai rendszerei. A tervezet ugyanis kapóra jöhet a politikusoknak, hogy az ellenfeleiket, így az ellenzékieket, újságírókat és aktivistákat jobban szemmel tartsák. Íme egy kevésbé tudományos-fantasztikus példa: Németországban betiltják az AfD nevű pártot, a párttagokat pedig potenciális fenyegetésnek (magyarán terroristagyanús egyéneknek) tekintik, ezért megfigyelik és elemzik az üzeneteiket. Sajnos a mai európai politika klíma igen valószínűvé teszi ezt a forgatókönyvet, hiszen Franciaországban nemrég házkutatást tartottak a Nemzeti Tömörülés pártszékházában a „kampányfinanszírozási törvények lehetséges megsértése miatt”. És ne feledjük, hogy Pavel Durovot, a Telegram nevű ingyenes, orosz, felhőalapú azonnaliüzenet-küldő alkalmazás milliárdos cégének tulajdonosát letartoztatták a párizsi repülőtéren tavaly augusztusban, majd felelőssé tették amiatt, hogy a Telegramon pedofil tartalmak terjednek, kábítószeres és egyéb illegális ügyletek is létrejönnek. A francia nemzetgyűlés ezért egy olyan törvényt tervez elfogadni, amely feloldaná a Telegramhoz hasonló szolgáltatok üzeneteinek titkosítását. Durov letartoztatása azért volt abszurd, mert a Telegram büntetőügyekben eleve együttműködik az uniós tagállamokkal, így Franciaországgal is, és megalapozott rendőrségi gyanú esetén az EU digitális szolgáltatásokról szóló törvényének megfelelően ha érvényes bírósági végzést kapnak, a Telegram kiadja a bűncselekménnyel gyanúsítottak IP-címét és telefonszámát. Tény, hogy az üzeneteket nem. Pavel Durov arról beszélt a Tucker Carlsonnak adott interjújában, hogy tizenkét éves működése alatt a Telegram soha nem hozott nyilvánosságra egyetlen bájtnyi privát üzenetet sem. Az EU új törvénytervezete alapján éppen ezekre kíváncsi.

Hátsó ajtó

Az Európai Bizottság szeretné megkönnyíteni a rendőrségnek a titkosított üzenetküldő alkalmazásokon keresztüli bűncselekmények elleni fellépést. Az ProtectEU stratégia részeként köteleznék a cégeket arra, hogy egy úgynevezett backdoort (hátsó ajtót) építsenek be a szoftverükbe, amelyen át a hatóságok megfigyelhetik az üzenetek tartalmát. Az Europol 2025-ös internetes szervezett bűnözéssel kapcsolatos fenyegetésértékelése (IOCTA) szerint ugyanis a bűnözők egyre inkább kihasználják a végponttól végpontig titkosított alkalmazásokat a rendőrségi nyomozás akadályozására. A bizottság által még 2022-ben javasolt rendelet arra kötelezné az üzenetküldő szolgáltatásokat, hogy válogatás nélkül vizsgálják át tartalmaikat a gyermekek szexuális zaklatását tartalmazó anyagok kiszűrése érdekében. Ez gyakorlatilag arra kényszerítené a vállalatokat, hogy olyan üzeneteket keressenek le, amelyekhez jelenleg nem férhetnek hozzá, ez pedig a termékeik átalakítását tenné szükségessé. A Dánia által ismét benyújtott törvényjavaslat legújabb változatát várhatóan októberben vitatják meg. A dánok elnökségük egyik legfontosabb ügyeként kezelik a javaslatot, bár az új szöveget még nem hozták nyilvánosságra. Koppenhága jelezte, hogy olyan kompromisszumot kíván találni, amely egyensúlyt teremt a jogérvényesítési célok és a tagállamok, a civil társadalom és az iparági érdekeltek által felvetett jogi és technikai aggályok között.

Kapcsolódó cikkünk

Az uniós tagállamok megosztottak a témában. Spanyolország teljesen be akarja tiltani a titkosítást, Svédország pedig olyan javaslatot támogatott, amely arra kötelezné a vállalatokat, hogy tárolják a felhasználók kommunikációját és adjanak hozzáférést a bűnüldöző szerveknek a végponttól végpontig titkosított kommunikációhoz is. Hollandia, Finnország és Ausztria azonban ellenzi a titkosítás bármilyen feloldását, arra hivatkozva, hogy az ilyen intézkedések veszélyeztetnék a felhasználók digitális biztonságát és a rendszereket visszaéléseknek tennék ki. Az unión kívüli Svájc is fontolgatja saját megfigyelési törvényének módosítását, ezáltal arra kényszerítené az online szolgáltatókat, hogy megőrizzék bizonyos felhasználók metaadatait (metaadatnak számít az IP-cím, a tartózkodási hely, a telefonszámok, például hogy mikor kivel beszélt az illető, az adatcsomagok mérete stb.). Éppen ezért a névtelenséget és biztonságot garantáló Proton e-mail-szolgáltató és a NymVPN azt fontolgatják, hogy elhagyják Svájcot, ha az országban módosítják a törvényt.

Pavel Durov szerint a titkosítás feloldásával nem oldanák meg a problémákat, mert rengeteg alternatív csatornát is találhatnak a bűnözők. Az orosz üzletember kritizálta a „hátsó ajtók” bevezetésére irányuló javaslatokat. Legfőképpen azért, mert szerinte technikailag lehetetlen garantálni, hogy egy backdoor létrehozásával csak a bűnüldöző szervek férhessenek hozzá a tartalmakhoz és a felhasználók személyes adataihoz. Egy ilyen hátsó ajtón külföldi ügynökök vagy hackerek is besurranhatnak, veszélyeztetve minden törvénytisztelő felhasználó magánüzeneteit. Durov hangsúlyozta, hogy a titkosítás létfontosságú eszköz a hétköznapi emberek magánéletének és biztonságának védelmében, és nem csak a bűnözőknek nyújt védelmet. Jó kérdés, hogy a dánok valóban kompromisszumos megoldást keresnek-e, vagy csak újracsomagolják a régi javaslatot; ami pedig az eszmei részét illeti, vajon mit tart fontosabbnak egy uniós polgár: magánszférájának védelmét vagy a bűnözés elleni fokozott harcot? Ősszel kiderül.