متن خبر

روسای پلیس اروپا E2EE را در آخرین درخواست برای “دسترسی قانونی” هدف قرار می دهند.

روسای پلیس اروپا E2EE را در آخرین درخواست برای “دسترسی قانونی” هدف قرار می دهند.

شناسهٔ خبر: 466113 -
TechCrunch (TechCrunch)




در آخرین تکرار از جنگ‌های بی‌پایان (و همیشه سرسخت‌کننده) کریپتو، گریم بیگار، مدیر کل آژانس ملی جرم و جنایت بریتانیا (NCA)، از متا والدین اینستاگرام خواسته است تا در ادامه راه‌اندازی پایان آن تجدید نظر کنند. رمزگذاری به پایان (E2EE).

این تماس به دنبال اعلامیه مشترک روز یکشنبه توسط روسای پلیس اروپا، از جمله پلیس بریتانیا، ابراز "نگرانی" از نحوه راه اندازی E2EE توسط صنعت فناوری و درخواست پلتفرم هایی برای طراحی سیستم های امنیتی به گونه ای است که هنوز هم بتوانند شناسایی کنند. فعالیت غیرقانونی و ارسال گزارش در مورد محتوای پیام به مجریان قانون.

رئیس NCA روز دوشنبه در اظهاراتی به بی‌بی‌سی پیشنهاد کرد که برنامه فعلی متا برای افزایش امنیت در چت‌های خصوصی کاربران اینستاگرام با استفاده از رمزگذاری به اصطلاح «دسترسی صفر» - جایی که فقط فرستنده و گیرنده پیام می‌توانند به محتوا دسترسی داشته باشند. امنیت کودکان را تهدید می کند. این غول شبکه اجتماعی همچنین در ماه دسامبر، برنامه ریزی طولانی مدت E2EE پیش فرض را در فیس بوک مسنجر آغاز کرد.

'اطلاعات را به ما بدهید'

بیگار در صحبت با برنامه امروز رادیو بی‌بی‌سی 4 به نیک رابینسون گفت: «مسئولیت ما به‌عنوان مجری قانون... حفاظت از مردم در برابر جرایم سازمان‌یافته، در برابر جرایم جدی است، و ما به اطلاعات نیاز داریم تا بتوانیم این کار را انجام دهیم.

شرکت‌های فناوری اطلاعات زیادی را در مورد رمزگذاری سرتاسری قرار می‌دهند. ما هیچ مشکلی با رمزگذاری نداریم. من وظیفه دارم تلاش کنم و از مردم در برابر جرائم سایبری محافظت کنم - پس رمزگذاری قوی چیز خوبی است - اما آنچه ما نیاز داریم این است که شرکت ها همچنان بتوانند اطلاعاتی را که برای حفظ امنیت عمومی نیاز داریم به ما منتقل کنند. ”

بیگار گفت: در حال حاضر، به دلیل امکان اسکن پیام‌هایی که رمزگذاری نشده‌اند، پلتفرم‌ها سالانه ده‌ها میلیون گزارش مربوط به ایمنی کودکان را به نیروهای پلیس در سراسر جهان ارسال می‌کنند - و ادعای دیگری را اضافه کرد که «در پشت از این اطلاعات، ما معمولا از 1200 کودک در ماه محافظت می کنیم و 800 نفر را دستگیر می کنیم. مفهوم اینجا این است که اگر متا به گسترش استفاده خود از E2EE به اینستاگرام ادامه دهد، این گزارش ها خشک می شوند.

رابینسون با اشاره به اینکه واتس‌اپ متعلق به متا سال‌ها رمزگذاری استاندارد طلایی را به‌عنوان پیش‌فرض خود داشته است (E2EE تا آوریل 2016 به طور کامل در پلتفرم پیام‌رسانی پیاده‌سازی شد)، رابینسون متعجب شد که آیا این موردی نیست که آژانس جرم و جنایت تلاش می‌کند تا استبل را ببندد. درب بعد از پیچ شدن اسب او هیچ پاسخ مستقیمی برای آن دریافت نکرد - فقط یک ابهام سرخراش بیشتر.

بیگار گفت: «این یک روند است. ما سعی نمی کنیم رمزگذاری را متوقف کنیم. همانطور که گفتم، ما کاملاً از رمزگذاری و حریم خصوصی پشتیبانی می کنیم و حتی رمزگذاری انتها به انتها می تواند کاملاً خوب باشد. آنچه ما می‌خواهیم این است که صنعت راه‌هایی بیابد تا همچنان اطلاعات مورد نیاز ما را در اختیار ما قرار دهد.»

مداخله بیگار مطابق با بیانیه مشترک ذکر شده در بالا است، که در آن روسای پلیس اروپا از پلتفرم‌ها می‌خواهند «راه‌حل‌های فنی» نامشخصی را اتخاذ کنند که می‌تواند امنیت و حریم خصوصی قوی را به کاربران ارائه دهد و در عین حال توانایی آن‌ها را برای شناسایی فعالیت‌های غیرقانونی و گزارش محتوای رمزگشایی شده به نیروهای پلیس حفظ کند.

در این بیانیه آمده است: «شرکت‌ها نمی‌توانند به طور مؤثر به یک مقام قانونی پاسخ دهند. «در نتیجه، ما به سادگی نمی‌توانیم امنیت عمومی را حفظ کنیم […] پس ، از صنعت فناوری می‌خواهیم که امنیت را با طراحی ایجاد کند، تا اطمینان حاصل شود که توانایی شناسایی و گزارش فعالیت‌های مضر و غیرقانونی را حفظ می‌کنند. به عنوان استثمار جنسی از کودکان، و به طور قانونی و استثنایی بر اساس یک مقام قانونی عمل کند.»

در قطعنامه دسامبر 2020 شورای اروپا یک دستور مشابه «دسترسی قانونی» در مورد پیام های رمزگذاری شده به تصویب رسید.

اسکن سمت کلاینت؟

این بیانیه توضیح نمی‌دهد که آنها می‌خواهند پلتفرم‌ها چه فناوری‌هایی را به کار گیرند تا بتوانند محتوای مشکل‌زا را اسکن کنند و محتوای رمزگشایی شده را برای مجریان قانون ارسال کنند. به احتمال زیاد آنها برای نوعی از اسکن سمت مشتری لابی می کنند - مانند سیستمی که اپل در سال 2021 برای شناسایی مواد سوء استفاده جنسی از کودکان (CSAM) در دستگاه های کاربران آماده بود.

در همین حال، قانونگذاران اتحادیه اروپا هنوز یک طرح قانونی بحث برانگیز اسکن پیام CSAM را روی میز دارند. کارشناسان حقوقی و حریم خصوصی - از جمله ناظر حفاظت از داده های خود اتحادیه - هشدار داده اند که این پیش نویس قانون یک تهدید وجودی برای آزادی های دموکراتیک است و می تواند امنیت سایبری را نیز ویران کند. منتقدان همچنین استدلال می‌کنند که این یک رویکرد معیوب برای محافظت از کودکان است، و نشان می‌دهد که احتمالاً با ایجاد بسیاری از موارد مثبت کاذب، بیشتر آسیب می‌زند تا مفید.

در اکتبر گذشته، نمایندگان پارلمان از پیشنهاد کمیسیون عقب نشینی کردند و در عوض از یک رویکرد تجدیدنظر شده اساسی حمایت کردند که هدف آن محدود کردن دامنه «دستورات شناسایی» CSAM است. با این حال، شورای اروپا هنوز در مورد موضع خود به توافق نرسیده است. در این ماه، تعداد زیادی از گروه‌های جامعه مدنی و کارشناسان حفظ حریم خصوصی هشدار دادند که قانون پیشنهادی "نظارت جمعی" همچنان تهدیدی برای E2EE است. در همین حال، قانونگذاران اتحادیه اروپا با تمدید انحراف موقت از قوانین حریم خصوصی الکترونیکی اتحادیه موافقت کرده‌اند که به پلتفرم‌ها اجازه می‌دهد اسکن داوطلبانه CSAM را انجام دهند - قانون برنامه‌ریزی شده قرار است جایگزین آن شود.

زمان اعلامیه مشترک روز یکشنبه نشان می دهد که قصد دارد فشار بر قانونگذاران اتحادیه اروپا را برای پایبندی به طرح اسکن CSAM افزایش دهد.

پیشنهاد اتحادیه اروپا هیچ فناوری‌هایی را که پلتفرم‌ها باید برای اسکن محتوای پیام استفاده کنند، تجویز نمی‌کند، اما منتقدان هشدار می‌دهند که با وجود نابالغ بودن، اثبات نشده و آماده نبودن فناوری نوپا، احتمالاً اسکن سمت مشتری را مجبور به پذیرش می‌کند.

رابینسون از بیگار نپرسید که آیا روسای پلیس برای اسکن سمت مشتری لابی می کنند یا خیر، اما او پرسید که آیا می خواهند متا رمزگذاری "درپشتی" را انجام دهد یا خیر. باز هم، پاسخ Biggar مبهم بود: «ما آن را یک درب پشتی نمی‌نامیم - دقیقاً این که چگونه اتفاق می‌افتد، برای صنعت تعیین می‌شود. آنها در این امر متخصص هستند.»

رابینسون رئیس پلیس بریتانیا را برای شفاف سازی تحت فشار قرار داد و به این نکته اشاره کرد که اطلاعات یا به شدت رمزگذاری شده است (و خیلی خصوصی) یا نه. اما Biggar دورتر از آن نقطه رقصید و استدلال کرد که "هر پلتفرم در طیفی از امنیت اطلاعات در مقابل دید اطلاعات قرار دارد". او پیشنهاد کرد: «تقریباً هیچ چیز در انتهای کاملاً ایمن نیست. «مشتریان به دلایل قابلیت استفاده [مانند] اینکه بتوانند در صورت گم کردن گوشی، اطلاعات خود را پس بگیرند، چنین چیزی را نمی خواهند.

"آنچه ما می گوییم مطلق بودن در هر دو طرف کار نمی کند. البته ما نمی خواهیم همه چیز کاملاً باز باشد. اما همچنین ما نمی خواهیم همه چیز کاملاً بسته باشد. پس ما از شرکت‌ها می‌خواهیم راهی پیدا کنند تا مطمئن شوند که می‌توانند امنیت و رمزگذاری را برای عموم فراهم کنند، اما همچنان اطلاعاتی را که برای محافظت از مردم نیاز داریم در اختیار ما قرار دهند.»

فناوری ایمنی وجود ندارد

در سال‌های اخیر، وزارت کشور بریتانیا ایده به اصطلاح «فناوری ایمنی» را مطرح کرده است که امکان اسکن محتوای E2EE را برای شناسایی CSAM بدون تأثیر بر حریم خصوصی کاربر فراهم می‌کند. با این حال، یک چالش «Safety Tech» در سال 2021 که در تلاش برای ارائه اثبات مفاهیم برای چنین فناوری انجام شد، نتایج بسیار ضعیفی را به همراه داشت که متخصصی که برای ارزیابی پروژه‌ها منصوب شد، استاد امنیت سایبری دانشگاه بریستول، آویس راشد، سال گذشته هشدار داد. هیچ یک از فناوری های توسعه یافته برای این چالش برای هدف مناسب نیستند. او نوشت: «ارزیابی ما نشان می‌دهد که راه‌حل‌های مورد تحلیل به طور کلی حریم خصوصی را به خطر می‌اندازند و هیچ محافظ داخلی برای توقف استفاده مجدد از چنین فناوری‌هایی برای نظارت بر ارتباطات شخصی ندارند.»

اگر فناوری به مجریان قانون اجازه می دهد تا به داده های E2EE بدون آسیب رساندن به حریم خصوصی کاربران دسترسی داشته باشند، همانطور که به نظر می رسد Biggar ادعا می کند، چرا نیروهای پلیس نمی توانند توضیح دهند که پلتفرم ها می خواهند چه چیزی را پیاده سازی کنند؟ (لازم به ذکر است که در سال گذشته، گزارش‌هایی حاکی از آن است که وزرای دولت به طور خصوصی تأیید کرده‌اند که در حال حاضر چنین فناوری اسکن E2EE ایمن برای حفظ حریم خصوصی وجود ندارد.)

TechCrunch برای پاسخ به اظهارات بیگار و بیانیه مشترک گسترده تر با متا تماس گرفت. در یک بیانیه ایمیلی، سخنگوی شرکت دفاع خود را از گسترش دسترسی به E2EE تکرار کرد و نوشت: "اکثریت قریب به اتفاق بریتانیایی ها در حال حاضر به برنامه هایی که استفاده می کنند متکی هستند.   رمزگذاری   تا آنها را از هکرها، کلاهبرداران و مجرمان در امان نگه دارید. ما فکر نمی‌کنیم که مردم بخواهند ما پیام‌های خصوصی‌شان را بخوانیم، پس پنج سال گذشته را صرف توسعه اقدامات ایمنی قوی برای جلوگیری، شناسایی و مبارزه با سوء استفاده و حفظ امنیت آنلاین کرده‌ایم. ما اخیرا یک   گزارش به روز شده   تنظیمات   بیرون   این اقدامات، مانند محدود کردن افراد بالای 19 سال از ارسال پیام به نوجوانانی که آنها را دنبال نمی کنند و استفاده از فناوری برای شناسایی و اقدام علیه رفتارهای مخرب. همانطور که ما   رول   بیرون   انتها به انتها   رمزگذاری یون ، ما انتظار داریم که به دلیل کار پیشرو در صنعت ما برای ایمن نگه داشتن مردم، به ارائه گزارش های بیشتری نسبت به همتایان خود به مجریان قانون ادامه دهیم.

متا از یک سری تماس‌های مشابه از سوی وزرای داخله بریتانیا در طول بیش از یک دهه فعالیت دولت محافظه‌کار غلبه کرده است. سپتامبر گذشته، سوئلا براورمن، وزیر کشور در آن زمان، به متا بيان کرد که باید "اقدامات ایمنی" را در کنار E2EE اعمال کند و هشدار داد که دولت می تواند از اختیارات خود در لایحه ایمنی آنلاین (قانون فعلی) برای تحریم شرکت استفاده کند در صورت عدم موفقیت. توپ بازی.

وقتی رابینسون از بیگار پرسید که اگر متا مسیر خود را در مورد E2EE تغییر ندهد، آیا دولت می تواند اقدامی انجام دهد، رئیس پلیس هم قانون ایمنی آنلاین را مورد استناد قرار داد و هم به قانون دیگری، یعنی قانون اختیارات تحقیقاتی (IPA) که نظارت را فعال می کند، اشاره کرد و گفت: «دولت می تواند اقدام کند و دولت باید اقدام کند. تحت قانون اختیارات تحقیق و همچنین قانون ایمنی آنلاین برای انجام این کار دارای اختیارات قوی است.

جریمه‌ها برای نقض قانون ایمنی آنلاین می‌تواند قابل توجه باشد و آفکام این اختیار را دارد که تا 10٪ از گردش مالی سالانه جهانی را جریمه کند.

دولت بریتانیا همچنین در حال تقویت IPA با اختیارات بیشتر برای پلتفرم‌های پیام‌رسان است، از جمله این الزام که سرویس‌های پیام‌رسان باید آپشن های امنیتی را قبل از انتشار آن‌ها با وزارت کشور پاک کنند.

طرح گسترش بیشتر دامنه IPA نگرانی هایی را در سراسر صنعت فناوری بریتانیا ایجاد کرده است که امنیت و حریم خصوصی شهروندان به خطر می افتد. تابستان گذشته، اپل هشدار داد که اگر دولت در مورد گسترش قدرت نظارتی خود تجدید نظر نکند، ممکن است مجبور شود سرویس هایی مانند iMessage و FaceTime را در بریتانیا تعطیل کند.

طنزی در این کمپین لابی اخیر وجود دارد. مجری قانون و سرویس های امنیتی تقریباً هرگز به اطلاعات سیگنال های بیشتری نسبت به امروز دسترسی نداشته اند، حتی با توجه به افزایش E2EE. پس این ایده که بهبود امنیت وب به طور ناگهانی پایان تلاش‌های محافظت از کودکان را نشان می‌دهد، یک ادعای دوتایی مشخص است.

با این حال، هر کسی که با جنگ‌های چند دهه کریپتو آشنا باشد، از مشاهده چنین درخواست‌هایی برای تضعیف امنیت اینترنت تعجب نخواهد کرد. این جنگ تبلیغاتی همیشه اینگونه بوده است.

خبرکاو

برچسب‌ها

اخبار مرتبط :

برخلاف X، Bluesky می‌گوید که هوش مصنوعی را در پست‌های شما آموزش نمی‌دهد
Bluesky چیست؟ همه چیز در مورد رقیب X بدانید
اسناد دادگاه بدون مهر و موم می گوید که گروه NSO اعتراف کرده است که 10 مشتری را به دلیل سوء استفاده از جاسوس افزار Pegasus خود قطع کرده است.
آیا هوش مصنوعی Gemini گوگل به طور خودجوش یک کاربر را تهدید کرده است؟
بتن سبز – نه انرژی پاک تر – می تواند راه حلی برای کمک به مایکروسافت، گوگل، اپل و سایرین باشد تا به اهداف عالی و بی طرف کربن خود برسند.

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است