Nord VPM

Audio file

Vrnimo se za trenutek nazaj v čas. V čas žgočega sonca in razgaljenih teles. V čas, ko se nas je večina drenjala na slovenski obali ali pa v vrstah za podpis referenduma za pitno vodo. Takrat se je v Evropskem parlamentu brez večjih medijskih fanfar zgodilo nekaj precej zanimivega. Šestega julija so namreč po dolgih pogajanjih sprejeli začasen ukrep o derogaciji oziroma odstopu od nekaterih določb direktive o zasebnosti in elektronskih komunikacijah. Novo sprejeta regulacija tako omogoča podjetjem, kot sta Google in Facebook, nadzor nad zasebnimi pogovori njihovih uporabnikov pod pogojem, da je njihov namen zaznavanje in prijava vsebin, ki vsebujejo spolno zlorabo otrok

Podjetja lahko z novo sprejetim zakonom sedaj pregledujejo zasebne pogovore s pomočjo avtomatiziranih orodij za prepoznavanje vsebin. Poleg tega lahko implementirajo tudi tako imenovane anti-grooming tehnologije. Te skenirajo pogovore za znake zapeljevanja in pridobivanja otrok, njihova uporaba pa je dovoljena zgolj pod pogojem, da jo odobrijo organi za varstvo podatkov. Iz izjem pa so pri tem izključeni vsi avdioposnetki, kar pusti veliko luknjo za zlorabo predlaganega sistema, saj lahko pedofili svoje zločine nemoteno nadaljujejo preko avdiosporočil.

A zakaj je bil tak ukrep sprejet ravno sedaj? Tako imenovana Big Tech podjetja so naše zasebne pogovore nadzorovala že dolgo pred sprejetjem začasne regulacije. Pravni okvirji, zaradi katerih bi bilo kaj takega ilegalno, namreč niso obstajali pred sprejetjem prenovljenega zakonika o elektronskih komunikacijah decembra 2018. S poročanim porastom zlorabe otrok na internetu med epidemijo je porasla tudi skrb, da prenovljen zakonik onemogoča zaznavanje in prijavo takih zločinov. Zato so julija 2020 v Evropskem parlamentu začeli s pobudo za nadaljnji nadzor zasebnih pogovorov.

Zaradi čustveno nabitega povoda, ki spremlja sprejeto regulacijo, je skoraj tabu biti do nje javno kritičen. A ravno zato, dragi poslušalci in poslušalke, je še toliko bolj pomembno obravnavati sprejete ukrepe s kritičnim očesom. Avtorici današnjega komentarja se takoj poraja vprašanje o naši zasebnosti in koliko smo si je pripravljeni odreči v imenu preprečevanja kriminalnih dejavnosti.

Sprejet ukrep je v svojem nastajanju vseeno prejel številne kritike. Evropski nadzornik za varstvo podatkov je denimo lani novembra objavil mnenje, v katerem je izrazil zadržke glede kompatibilnosti med predlaganimi ukrepi in temeljno človekovo pravico do zasebnosti. Podobne pomisleke so prav tako izrazili v Svetu Evrope

Problem sprejete derogacije je predvsem v tem, da je dokaj invazivna in omogoča zelo nediskriminatoren nadzor zasebnih pogovorov. To pomeni, da algoritem pregleduje čisto vse informacije, ki se med uporabniki in uporabnicami izmenjujejo preko izbrane platforme, in ne samo tistih, ki se zdijo sumljive – kako bi namreč drugače izluščil sumljiva dejanja? 

Poleg tega so lahko algoritmi za zaznavanje neprimernih vsebin precej zmotljivi, zato je stalna praksa v podjetjih, da njihove rezultate vedno nadzorujejo ljudje, ki imajo zadnjo besedo, če se nekaj smatra za spolno zlorabo otrok ali ne. A tudi v tem primeru naši podatki niso vedno varni. V preteklosti se je namreč že zgodilo, da so ljudje, zaposleni v večjih tehnoloških podjetjih, zlorabili svojo pozicijo za zalezovanje nič hudega slutečih najstnic.

Prav tako se pri tem pojavi skrb, kakšno podlago ustvari sprejem derogacije dosedanje direktive o zasebnosti na spletu za prihodnje zakone, ki jih bodo še uvajali na tem področju. Sprejet ukrep je namreč začasen, z veljavnostjo največ treh let, v Evropskem parlamentu pa nameravajo sprejeti nov stalni zakon že do konca decembra 2021. Ker se večina spolnih zlorab otrok dogaja na platformah, ki so end-to-end šifrirane, je evropska komisarka za notranje zadeve Ylva Johansson že namignila, da želi v prihodnosti omejiti, kako varno šifrirane so lahko te aplikacije v resnici. Poleg tega predlaga še obvezen nadzor, ki naj bi ga izvajali vsi ponudniki aplikacij za spletno komunikacijo.

Vidna težava tega predloga je, da ta ne bi imel vpliva zgolj na problematiko spolne zlorabe otrok, temveč bi negativno vplival na vse uporabnike end-to-end šifriranih platform. Teh namreč za pogovor ne uporabljajo zgolj kriminalne entitete, temveč tudi vladne organizacije, aktivisti, žvižgači, podjetja in mnogi drugi. Z oslabljeno enkripcijo tako postanejo ranljivi prav vsi uporabniki in uporabnice. 

V poročilu Evropske komisije, ki je pricurljalo na dan septembra lani, so za nadzor šifriranih pogovorov predlagali različne načine, s katerimi bi se lahko izognili šifriranim podatkom. Prva rešitev je vzpostavitev tako rekoč klasičnih stranskih vrat znotraj enkripcije. Te tretji strani omogočijo dostop do nešifriranih podatkov preko serverjev, na katerih se podatki shranjujejo, ali preko uporabe tako imenovanega middle-boxa, ki podatke dešifrira in nato ponovno šifrira na poti med uporabnikoma. Druga rešitev je preverjanje vsebin na strani uporabnika, preden je vsebina dejansko poslana. Tretja navedena rešitev pa bi preverjanje vsebin izvajala avtomatsko na serverju, pri čemer bi podatke poslali v ročno preverjanje, le kadar bi algoritem zaznal sumljiva dejanja.

Vse tri rešitve so seveda izjemno sporne, kar zadeva varnost uporabnikov. Poleg problematike ročnega preverjanja vsebin, ki smo jih že omenili, so vse predlagane rešitve v resnici neka vrsta stranskih vrat. Ta predstavljajo namensko šibko točko znotraj vzpostavljenega varnostnega sistema, preko katere lahko do nešifriranih podatkov dostopa vsak izurjen programer ali programerka. Implementacija obveznih stranskih vrat tako omogoča dostop do neprimernih vsebin tudi tretjim osebam, kar še dodatno ogroža že tako ogrožene otroke, ki jih želi predlagani ukrep zaščititi. 

Stranska vrata poleg tega omogočajo dostop do vseh vsebin in ne le tistih, ki izkoriščajo mladoletnike. Kljub temu da po zakonu izjema velja samo za zaznavanje spolne zlorabe otrok preko spleta, obstaja veliko akterjev, ki jim zares ni prav nič mar za zakone Evropske unije, obvezna stranska vrata pa jim le olajšajo njihovo delo. S tem imamo seveda v mislih organizacije, kot so CIA, NSA, Mossad, in druge teroristične organizacije. Tako so najbolj na udaru določeni aktivisti, nasprotniki avtoritativnih režimov, žvižgači in zares vse osebe s političnim mnenjem, ki ni skladno z mnenjem vladajočega razreda. 

Čeprav lahko večina od nas vse naslovljene pomisleke preprosto odslovi v smislu: zakaj bi se sekiral, če nimam ničesar za skrivati, bi vas avtorica komentarja prosila, da si za trenutek nataknete na glavo stožec iz aluminijaste folije in se raje vprašate sledeče: kako veste, da nimate ničesar za skrivati. Kako ste lahko prepričani, da ne bo vaše trenutno početje čez nekaj let smatrano kot nekaj nedopustnega. Kako veste, da niste s klikom na sumljivo spletno stran, ki vam je ponujala seksi samske mamice v vaši bližini, nehote predali vseh svojih osebnih podatkov teroristični organizaciji, ki bo uporabila vašo identiteto v kiber napadu na Pentagon.

Zaradi zaskrbljujočega trenda vse večje izgube naše pravice do zasebnosti mogoče sploh ni tako slaba ideja, da postanemo malo bolj zavedni glede tega, s kom delimo svoje podatke na internetu. Mogoče sploh ni tako slaba ideja, da začnemo uporabljati aplikacije, ki nam omogočajo brskanje po spletu brez nadzora, kot sta denimo brskalnik Tor ali pa totalno nesponzoriran in totalno neizmišljen Bored VPN – prejmite 30 odstotkov popusta na 3-letni plan s kodo RŠisevohunjenja30!

 

Po šifriranih valovih bo do nadaljnjega srfala Rebeka.

Aktualno-politične oznake

Prazen radio ne stoji pokonci! Podpri RŠ in omogoči produkcijo alternativnih, kritičnih in neodvisnih vsebin.

Dodaj komentar

Komentiraj

Z objavo komentarja potrjujete, da se strinjate s pravili komentiranja.