Zakaj ne bi EU zapovedala še snemanja in prisluškovanja na otroških igriščih in v barih?
Matjaž Ropret 16. maja 2022 ob 12:30

Evropska komisija je predstavila predlog nove zakonodaje za boj proti spolni zlorabi otrok na spletu. Ta, kot bi lahko pričakovali, vsebuje določila o obveznem pregledovanju spletnih vsebin in komunikacij, ki bi ga morali opravljati operaterji in ponudniki. V Bruslju si v sklopu tega predstavljajo tudi dostop do šifriranih sporočil. Kolikor se bori za plemenit cilj, je zadeva problematična v najmanj dveh vidikih in v bistvu pomeni vračanje predlogov, ki smo jih že videli in na srečo uspešno odgnali v povezavi s piratstvom, stavnicami, terorizmom in še čim. Toda bruseljski in drugi odločevalci vedno najdejo novo polje, na osnovi katerega poskušajo uzakoniti (samodejno) iskanje domnevnih kriminalcev v digitalnem okolju in bistveno zmanjšati zasebnost vseh uporabnikov.

»Samo v letu 2021 je bilo po vsem svetu prijavljenih 85 milijonov slik in videoposnetkov, ki prikazujejo spolno zlorabo otrok, še veliko več pa jih ostaja neprijavljenih,« poudarjajo v sporočilu za javnost. Potem izpostavijo nujnost jasnih pravil »z zanesljivimi pogoji in zaščitnimi ukrepi« za učinkovito obravnavanje zlorab spletnih storitev »za namene spolne zlorabe otrok.« Nakar sledi bistvo predloga: »Na podlagi predlaganih pravil bodo morali ponudniki v okviru svojih storitev odkrivati, prijavljati in odstranjevati posnetke spolne zlorabe otrok. Poleg tega bodo morali oceniti in ublažiti tveganje za zlorabo njihovih storitev, sprejeti ukrepi pa bodo morali biti sorazmerni s tem tveganjem in zanje bodo morali veljati strogi pogoji in zaščitni ukrepi.« Ne gre pa zgolj za odkrivanje bolj ali manj skrito objavljenih vsebin, ampak še za »pridobivanje otrok za spolne namene.« V tem kontekstu so v zakonodajo vključene vse klepetalne storitve, tudi tiste v igrah in še kje. Poleg tega naj bi na ravni EU vzpostavili namenski organ za tovrstno borbo in še v vsaki državi članici svojega. »Kadar bodo ti organi ugotovili, da še vedno obstaja znatno tveganje, bodo lahko od sodišča ali neodvisnega nacionalnega organa zahtevali, da izda odredbo za odkrivanje znanih ali novih posnetkov spolne zlorabe otrok ali pridobivanja otrok za spolne namene. Odredbe za odkrivanje bodo časovno omejene in osredotočene na posebno vrsto vsebine v zvezi z določeno storitvijo.«

Spet postavljanje ponudnikov v vlogo policajev

Zakonodajni predlog na več mestih govori o ozko usmerjenih ukrepih z minimalnimi posledicami, vendar take trditve ne zdržijo kritične presoje. Ko je pregledovanje in vohljanje enkrat odprto, je, če uporabimo zguljeno frazo, duh ušel iz steklenice, ne da se ga več potlačiti nazaj. Ker je tehnologija zelo striktna. Ali spoštuje zasebnost ali je ne, vmesne možnosti ni. Gre za klasično tehtanje med koristmi ukrepov (te najbrž so, a omejene) in posledicami na drugih ravneh, ki jih ti ukrepi prinesejo.

Že pri nekaterih prejšnjih predlogih iz Bruslja bi morali operaterji aktivno odkrivati sporne, nedovoljene vsebine na njihovih strežnikih, v omrežjih in podobno. Občutek imam, da zakonodajalci v svojem zanosu, kaj vse da bodo s tem dosegli, ne pomislijo, kaj v resnici predlagajo. Po navadi jim je zato treba postreči s kakšno analogijo. Splet in določene digitalne storitve se jim zdijo izjemno mikavno področje za pridobivanje informacij, lahko rečemo tudi vohunjenje za uporabniki. Pri tem določenim podjetjem namenjajo vloge, ki so zunaj njihovega polja delovanja, pozabljajo na internetno nevtralnost, na zasebnost in tudi na enako obravnavo različnih polj stvarnosti. Seveda naj bi ponudniki platform, na katerih je mogoče kaj objavljati, skrbeli, da tam ni nepravih vsebin. A to počno že v skladu z lastnimi pravili uporabe. Kaj se pretaka skozi druge kanale – po klepetalnica, e-pošti in še kje – ni njihova stvar. Tudi uporabljamo jih zato, ker pričakujemo, da vmes ni vohljačev. Kot ni stvar poštnega podjetja, da bere pisma, ali gostilničarja, da vleče na ušesa, kaj se pogovarjajo njegovi gostje. »Hej, mogoče se dogovarjajo o kakšnem umazanem načrtu!«

Zakaj torej ne bi pred vse šole in na vsa igrišča razpostavili kamer in mikrofonov ter shranjevali vseh posnetkov, da jih lahko šole, občine in ostali lastniki površin po prejemu sodnega naloga pregledajo, ker se zagotovo tam dogajajo nagovarjanje otrok in druge nečednosti? S tem, da so to javni prostori in bi bila v tem primeru še celo manj ogrožena zasebnost vseh, ki bi jih tovrstno »preverjanje« zajelo, pa vseeno ne verjamem, da bi tak predlog naletel na veliko odobravanja.

Izpostavimo lahko še dejstvo, da pokvarjenci, proti katerim so v osnovi usmerjeni tovrstni ukrepi, večinoma ne delujejo na javnih, temveč skritih storitvah (v okviru temnega spleta), razen morda za novačenje potencialnih žrtev.

Šifriranje nima »stranskih vrat«

Predlog zakonodaje med storitve, ki naj bi jih bilo treba »pregledovati«, uvršča tudi popolnoma šifrirano klepetanje. Kot se reče v žargonu, »od enega do drugega konca« (angl. End-to-end encryption). Tako storitve so denimo iMessage, Signal, WhatsApp in druge, pri čemer zakonodaljalci povsod po svetu že leta poskušajo »zlomiti« to šifriranje komunikacij. Oblastem, ne glede na državo, gre zasebno, nikjer dokumentirano digitalno pogovarjanje državljanov po domače povedano »na živce«. Ne morejo razumeti, da vsaj preiskovalci in organi pregona ne morejo ali sproti ali za nazaj pregledati sporočil na šifriranih klepetalnih platformah. Zato vedno govorijo o t. i.  dvoriščnih vratih (angl. Backdoor), ki bi jih morale imeti te storitve in bi s tem omogočale »vpogled«, kadar bi sodišče tako odločilo. Pri tem pa se ali ne zavedajo, da pri šifriranju stranska vrata niso mogoča, ali pa namerno zavajajo. Ne eno ne drugo jih ne postavlja v najboljšo luč.

»Predlog je nezdružljiv tako s principom šifriranja kot z osnovnimi človekovimi pravicami,« je izpostavil Joe Mullin iz organizacije za zaščito digitalnih pravic uporabnikov Electronic Frontier Foundation (EFF). »Ni drugega načina za izvajanje predlagane zakonodaje, kot da bodo vlade v širokem obsegu pregledovale zasebna sporočila običajnih uporabnikov. Če se to zgodi, bo to katastrofa za zasebnost ne zgolj v EU, temveč na globalni ravni.« Tudi v podjetju Meta, ki ponuja storitev WhatsApp (in tudi Facebook Messenger) so poudarili, da »noben ukrep ne sme spodkopati popolnega šifriranja komunikacij, ki zagotavlja varnost in zasebnost milijard ljudi po vsem svetu, tudi otrok.« Tudi slovenski strokovnjaki menijo, da so tokratni bruseljski predlogi v nasprotju z evropsko konvencijo o človekovih pravicah.

Pri šifriranju komunikacij se uporabljajo javni in zasebni ključi. Prvi za »zaklepanje« in drugi za »odklepanje«. Ko je komunikacija enkrat šifrirana, jo je mogoče odkleniti (dešifrirati) zgolj z zasebnim ključem prejemnika. Vmesno prestrezanje da popolnoma neuporaben niz informacij, ki dejansko izgleda tako, kot bi nekdo govoril v šifrah ali z naključnimi zaporedji znakov, in tudi kakšnega drugega načina za dešifriranje, denimo univerzalnega ključa, ni. Edina možnost bi bila, da bi ponudnik nekje hranil vse zasebne ključe in jih uporabil ob sodnih nalogih, kar pa bi bilo izjemno tvegano početje. Nobenega zagotovila ne bi bilo pred morebitnimi zlorabami, hekerskimi vdori ali sprejetjem lokalne zakonodaje, da ima dostop do teh ključev še kdo drug (npr. oblast).

Če znova uporabimo analogijo, je to podobno, kot če bi nam govorili, da varno zaklepamo hišo ali avto, čeprav bi bil v nekem skladišču, za katerega ne vemo povsem natančno, kdo vse ima dostop do njega, »rezervni« ključ. Ko bi se nekdo, morda človek morda algoritem, odločil, da smo potencialno nekaj zagrešili, bi z rezervnim odklenili hišo in jo prečesali. Ko smo enkrat v taki situaciji, šifrirane, zasebne komunikacije ni več.

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen.