Avaleht Esileht EKSKLUSIIV: Sotsiaalmeedia hiiglased on sunnitud skaneerima privaatsõnumeid uute veebiohutuse seaduste alusel: valvekoer

EKSKLUSIIV: Sotsiaalmeedia hiiglased on sunnitud skaneerima privaatsõnumeid uute veebiohutuse seaduste alusel: valvekoer

Sellel fotoillustratsioonil on X-logo (endine Twitter) nutitelefoni ekraanil Los Angeleses, Californias, 31.juulil 2023. (Chris Delmas / AFP kaudu Getty Images)
Veebipõhine krüpteerimine heidetakse kõrvale “veebiturvalisuse” kasuks, hoiatavad digitaalse privaatsuse rühmad

Veebiplatvormid on sunnitud kasutajate privaatsõnumeid skannima, kui Austraalias rakendatakse kavandatud tööstusstandardeid, väidavad ülemaailmsed privaatsuse valvekoerad.

Rühm reageerib lääneriikide valitsuste, sealhulgas Austraalia e-ohutuse voliniku Inman Granti sammudele teha rohkem, et võidelda internetis seksuaalse ekspluateerimise materjali ja muu kahjuliku sisu vastu.

Avaldati veebiohutuse seaduse standardite eelnõud, et reguleerida 1.klassi veebimaterjali, sealhulgas tõsiselt kahjulikuks peetavat sisu, näiteks videoid, mis näitavad laste seksuaalset kuritarvitamist või terroriakte.

Standard kehtib teenustele, sealhulgas “e-post, kiirsõnumid, lühisõnumiteenused (SMS), multimeediasõnumiteenused (MMS) ja vestlus, samuti teenused, mis võimaldavad inimestel üksteisega võrgumänge mängida ja tutvumisteenused”.

Muud “rakendused ja veebisaidid … samuti veebipõhised failisalvestusteenused” kuuluvad mikroskoobi alla.

Kõik võrgus, eeldusel, et see on austraallastele juurdepääsetav (isegi kui külastajaid pole), on jäädvustatud, isegi ettevõtte sisevõrgu saidid ja sisuvabad staatilised saidid, nagu need, mida kasutatakse domeenide parkimiseks – sealhulgas The Epoch Times.

Krüpteerimine on ohus, et vastata valitsuse standardile

Vastuseks sellele on ülemaailmne krüpteerimiskoalitsioon allkirjastanud ühise kirja, kuhu kuuluvad demokraatia ja tehnoloogia keskus, Global Partners Digital, Interneti-vabaduse sihtasutus, Interneti-ühiskond, Mozilla, Access Now ja Digital Rights Watch, kutsudes Austraalia valitsust üles ettepanekut muutma.

Nad hoiatavad, et see samm “ähvardab õõnestada otspunktkrüpteerimise kasutamist, seades internetikasutajate turvalisuse ja privaatsuse suuremasse ohtu”, vastavalt avalikule kirjale.

Austraalia e-ohutuse volinik pr Grant on öelnud, et standard “ei nõua teenusepakkujatelt privaatsete e-kirjade, kiirsõnumite, SMS-ide, MMS-ide, veebivestluste ja muu privaatse suhtluse sisu jälgimist”.

Pigem kutsutakse selles veebiplatvorme üles “kasutama süsteeme, protsesse ja tehnoloogiaid, et tuvastada teadaolev laste seksuaalset kuritarvitamist kujutav materjal ja teadaolev terrorismi toetav materjal” ning märgitakse, et “otspunktkrüpteerimise kasutuselevõtt ei vabasta teenuseid vastutusest veebis kuritarvitamise või ebaseadusliku sisu jagamise majutamise või sellele kaasaaitamise eest”.

Tehnilised piirangud internetiturvalisuse saavutamiseks

Kuid ülemaailmne koalitsioon ütleb, et meetodid, mida pakkujad peavad sellele standardile vastama – näiteks tehisintellekti kasutamine ja “hashtagi skannimine” – peavad krüptimisest mööda hiilima või selle katkestama, kui nad töötavad.

Üldiselt põhjustab “kliendipoolne skannimine” saatja ja vastuvõtja vahelisi veebisõnumeid, mis kaotavad oma privaatsuse.

Nende keerukus võib piirata ka suhtluse usaldusväärsust ja takistada seaduslike sõnumite jõudmist ettenähtud sihtkohta. Samuti on neil potentsiaal, et kurjategijad neid ära kasutavad.

Kui dekrüpteerimine ja skannimine toimub serveris, mille kaudu sõnumid liiguvad, tähendab see, et “otspunktkrüpteerimist” lõpuks ei saavutata.

Koalitsioon väidab ka, et e-ohutuse voliniku soositud tehnoloogiad on igal juhul ebatõhusad, öeldes: “Neid meetodeid on laialdaselt kritiseerinud eraelu puutumatuse ja turvalisuse uurijad, digitaalõiguste eest seisvad organisatsioonid ja inimõiguste rühmad kogu maailmas.”

Skaneerimistehnoloogiaid peetakse vigasteks, sest need: on küsitava tõhususega; sisaldavad suurt valepositiivsete tulemuste riski; [ja] suurendada turvaohtude ja rünnakute haavatavust … Skannimine õõnestab põhimõtteliselt krüptimise lubadust ja põhimõtet privaatse ja turvalise suhtluse ning isikliku failide salvestamise kohta.

“Vastupidiselt standardite eesmärkidele jätab see kõik veebis vähem turvaliseks” ja tekitab “ebamõistliku ja ebaproportsionaalse ohu üksikisikutele ja kogukondadele kahju tekitamiseks”, ütles rühm.

Koalitsioon ütles ka, et puuduvad selged kaitsemeetmed, mis tagaksid digitaalse privaatsuse miljonitele, kes selliseid rakendusi iga päev kasutavad.

Telegram, üks tuntumaid krüpteeritud sõnumiteenuseid, väidab, et kasutajaskond on 200 miljonit inimest.
Meta, mis ehitas krüpteerimise WhatsAppi pärast sõnumirakenduse ostmist, on lubanud töötada krüpteerimise ja turvalise andmesalvestuse nimel kogu Facebookis ning teatas 7.detsembril otspunktkrüpteerimise kasutuselevõtust Facebook Messengeris, mida kasutab üle miljardi inimese.
Veebipõhised salvestusteenused, nagu iCloud ja Google Cloud, pakuvad lisavarustusena ka krüpteeritud salvestusruumi.

Milliseid veebiplatvorme tuleb teha?

Kavandatud Austraalia standard nõuab, et teenuseosutajad viiksid läbi korrapäraseid riskihindamisi, mille metoodika nad peavad ise välja töötama.

See annab volinikule õiguse kehtestada teenuseosutajatele kohustus, et nende teenust ei kasutata 1.klassi materjalide küsimiseks, neile juurdepääsuks, levitamiseks ega salvestamiseks.

Kui teenuseosutajale esitatakse hiljem süüdistus selle tegemata jätmise eest, lasub tal kohustus tõendada, et ta võttis materjali piiramiseks ja eemaldamiseks “asjakohaseid ja proportsionaalseid” meetmeid.

Nicolas Suzor, kes uurib Queenslandi Tehnikaülikoolis Interneti-valitsemist, juhib tähelepanu sellele, et mõned potentsiaalsed 1B klassi materjalid – juhised kuritegevuse küsimustes või teave keelatud narkootikumide kasutamise kohta – on asjad, mida austraallased võiksid soovida, et need oleksid veebis kättesaadavad, ja toob näite artiklitest ohutute meditsiiniliste abortide kohta, mis on praegu Ameerika Ühendriikide teatud osariikides ebaseaduslikud.

Ühes sellises osariigis, Nebraskas, on politsei juba kasutanud Facebooki sõnumeid väidetava ebaseadusliku abordi uurimiseks.

Samal ajal ütles Scarlet Alliance’i riiklike programmide juht Gala Vanting, et tehnoloogia on eriti murettekitav seksitöö valdkonnas tegutsejatele.

“On väga tõenäoline, et see hõivab sisu üle. See on väga oskamatu lugeda konteksti [seksuaalses] sisus,” ütles ta.

Austraalia veebiohutuse seaduse paragrahv 146 määrab tööstusstandardi mittetäitmise eest karistuseks 500 trahviühikut – praegu 156 500 dollarit (102 000 USA dollarit).

Exit mobile version