消息稱歐盟計劃立法對加密通信設置CSAM掃描後門以保護兒童
一份洩露的歐盟提案顯示,計劃在所有加密信息服務中強制要求進行CSAM掃描以保護兒童。2021年,蘋果公司最終決定對iOS相冊引入兒童性虐待材料(CSAM)掃描的計劃做出了讓步,並在外界對其對所有隱私的危險性提出嚴厲批評後同意推遲。值得注意的是,英國政府支持蘋果的計劃,儘管是在蘋果撤回這些計劃之後,而且主要是作為其自身希望在端到端加密中獲得後門的一部分。
現在,許多前歐盟成員國已經在計劃他們自己的CSAM措施。這些計劃已經使歐盟打算實施一個單一的泛歐解決方案,這既是為了使措施標準化,也是因為目前廠商提出的自我監管措施對兒童的保護並不到位。
安全顧問Alec Muffett在Twitter上發布了一份關於”制定預防和打擊兒童性虐待的規則”的歐盟提案草案。
該提案說:”儘管某些供應商做出了重要貢獻,但事實證明,自願行動不足以解決為性虐待兒童的目的濫用在線服務的問題。”因此,一些成員國已經開始準備和通過國家規則,以打擊在線兒童性虐待,”該提案報告說,對CSAM的”不同的國家要求”也將帶來”數字單一市場服務的分散性增加”。
因此,歐盟監管機構建議實施規則,以”保證兒童的基本權利”,但也要在一般用戶的隱私權方面”建立一個公平的平衡”。
該計劃是建立一個”歐盟中心”,該中心將”創建、維護和運營供應商必須使用的在線兒童性虐待指標數據庫”。
在提案超過55000字的計劃細節中沒有提到具體的服務,但它卻指出,這些”措施應該被採取,無論有關供應商在提供服務時使用何種技術,這包括使用端對端加密技術,這是保證用戶(包括兒童)通信安全和保密的一個重要工具。在執行檢測命令時,供應商應採取一切可用的保障措施,確保他們所採用的技術不能被他們或其僱員用於遵守本條例以外的目的,也不能被第三方使用,從而避免破壞用戶通信的安全性和保密性。”
該計劃似乎提議由信息服務提供者打破端對端加密,也就是專門為掃描CSAM的機制開放後門。
這也是安全專家對蘋果的CSAM系統的主要但又。他們認為,一旦允許對CSAM進行掃描,政府將能夠要求對任何他們想要的其他信息進行掃描。約翰·霍普金斯大學的密碼學教師馬修·格林將洩露的計劃描述為”我見過的最可怕的事情”。
洩露的歐盟提案沒有日期,但其附錄包括一個潛在的時間表,該計劃將從2022年到2027年推出。