欧盟委员会关于处理儿童性侵材料的建议在线将使每个人——包括孩子——更不安全,卡勒姆·沃吉写道。
卡勒姆·沃格(Callum Voge)是互联网协会的高级政府事务和倡导顾问。
欧洲各国政府正寻求建立强有力的政策应对网络儿童性侵材料(CSAM)的祸害。欧盟的政策制定者已经锁定了这类立法的常见目标:Signal、WhatsApp、Snapchat和Facebook等私人信息平台。
欧盟委员会的提案将要求信息平台访问私人数据和信息,以发现儿童性侵事件。其理论是,我们将继续享受加密提供的隐私和安全,同时也防止罪犯和滥用者利用网络平台,这多亏了技术捷径。
但这只是一厢情愿的想法。对于服务提供商来说,遵守欧盟法规的唯一方法是削弱对每个人的端到端加密(E2EE),这将是一个灾难性的结果,将损害互联网,损害经济,并破坏欧洲及其他地区每个互联网用户的安全和隐私,包括立法试图保护的儿童。
当你破解了加密,就没有回头路了。我们所有的在线数据和通信不仅会暴露给政府,也会暴露给能够也将会获得访问权限的第三方。
该委员会表示,它的方法与E2EE兼容,但现有的技术解决方案无法让服务提供商在提供这种访问的同时确保强大的加密。要遵守这一规定,供应商要么需要完全打破加密,要么通过使用客户端扫描技术破坏加密的目的,这种技术甚至在信息发送之前就会扫描我们手机上的内容。
这场争论并不新鲜。多年来,执法部门一直呼吁使用加密“后门”,尽管技术团体对安全风险提出了警告。作为回应,政策制定者越来越多地将注意力转向客户端扫描等捷径。
加密对于保持我们在线生活的隐私和安全至关重要。它让我们可以放心地分享我们的财务细节、医疗记录和个人信息,知道我们的敏感数据不会被拦截,我们的私人信息也不会被泄露。在一个越来越多的在线操作的世界里,谈到强加密,E2EE是安全的黄金标准。
像客户端扫描这样的快捷方式从根本上破坏了E2EE的目的,因为它意味着现在房间里有一个不请自来的陌生人。欧洲互联网用户将暴露在新的网络骗局和网络攻击中,儿童的数据和通信可能被该法案试图阻止的滥用者获取。
欧洲企业将面临一系列昂贵的要求,需要为扫描和加密后门创建成本高昂、技术上具有挑战性的系统。只有最大的供应商才能负担得起,这巩固了它们在市场上的主导地位,扼杀了欧洲初创企业的野心。
该提案还将限制企业在新技术和新产品中使用E2EE的方式,限制欧洲大陆各个行业的创新,让欧洲在硅谷的科技巨头面前步履蹒跚。这一切都有可能使欧盟“数字十年”的雄心脱轨。
每个互联网用户都会发现自己更容易被国家和其他行为体监视。对于中欧和东欧人来说,在他们的有生之年就进行过类似的监视和政治报复,这一提议将是对前几代人来之不易的自由的令人沮丧的倒退。
LGBTQ+社区成员、虐待幸存者、难民和歧视或攻击的少数群体将不再在互联网上找到庇护。像记者这样依靠加密保护自己和消息来源安全的职业,将更无力调查腐败和犯罪行为。近年来斯洛伐克记者Ján Kuciak和马耳他记者Daphne Caruana Galizia被谋杀的事件提醒人们,被曝光的记者面临着巨大的风险。
强加密作为安全和隐私工具的价值在乌克兰战争初期得到了凸显,当时数千人下载了E2EE消息服务,与朋友和家人交流,寻求安全。
值得庆幸的是,布鲁塞尔出现了不满的苗头。欧洲数字隐私监管机构(European Digital Privacy Supervisor)和欧洲数字保护委员会(European Digital Protection Board)就CSAM的提案发表了一份联合意见,称破坏E2EE的努力“不成比例”,并宣称加密“从根本上促进了对私人生活的尊重、通信的机密性、言论自由以及创新和数字经济的增长”。
欧洲议会(European Parliament)成员也公开发声。德国欧洲议会议员帕特里克·布雷耶将提议的措施称为“大规模监视”,并警告称,它所产生的漏洞“可以被任何拥有所需技术手段的人利用,例如外国情报机构和犯罪分子。”捷克共和国副总理、全球加密联盟和欧洲数字权利倡议组织也表达了他的关切。
每个欧洲人都必须站出来反对这项提议,反对那种认为剥夺网络隐私和安全就能解决犯罪和社会问题的破坏性信念。我们需要一个解决方案,但破解加密技术将带来我们肯定无法承受的后果。欧盟委员会(EU Commission)必须从头开始。端到端加密是我们最好的防御——这就是为什么我们需要保护它。
