:

Szerző: Dömös Zsuzsanna

2023. október 25. 11:45

Több sebből vérzik a chatfigyelő, pedofilszűrő uniós tervezet

Egyelőre nincs minősített többség a Chat Controlként is ismert javaslathoz, amely előírná, hogy az üzenetküldő szolgáltatások üzemeltetői vizsgálják át a felhasználók kommunikációjának tartalmát, a kritikusok szerint a megvalósítás technikai szempontból is kérdéseket vet fel.

Második alkalommal halasztotta el az EU Tagállamok Tanácsa a gyermekek szexuális bántalmazásának megelőzésére és az ellene folytatott küzdelemre vonatkozó szabályokkal kapcsolatos rendeletről (CSAR) szóló zárószavazást, amit október 19-re tűztek ki. A Chat Controlnak is nevezett, valaha volt egyik legtöbbet kritizált uniós szabályozás jó eséllyel akár el is bukhat. Németország, Ausztria, Hollandia, Lengyelország, Svédország, Észtország és Szlovénia egyelőre ellenzi a CSA-rendeletként (CSAR) ismert, ellentmondásos fogadtatásban részesült javaslatot, míg Lengyelország, Hollandia és Svédország a törvény szövegének módosítását érte, további kilenc másik állam pedig közös álláspont kialakítását sürgeti.

A tervezet többek közt arra kötelezné a digitális platformok üzemeltetőit, hogy monitorozzák rendszereiken és jelentsék a a gyermekekkel kapcsolatos szexuális zaklatással kapcsolatos anyagok nyomait a bűnüldöző szervek fel, ami értelemszerűen azzal jár, hogy bele kellene látniuk a felhasználóik privát üzeneteibe. Ez érvényes lenne az unió területén működő olyan külföldi platformok, mint a Signal és a WhatsApp, valamint a többi népszerű csevegőapp esetében is. A CSAM, tehát a gyermekekkel való szexuális zaklatással kapcsolatos anyagok felderítésére tett javaslat azonban rossz válasznak tűnik egy érzékeny és sokrétű társadalmi probléma kezelésére, másrészt közvetlen veszélyt jelent a demokratikus értékekre egy szabad és nyitott társadalomban - mondják kritikusai.

eu_csar

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A Bizottság még 2022 májusában mutatta be a CSAM-jogszabály tervezetét, amit azóta erősen kritizáltak a digitális jogi aktivisták, szabályozók és egyes nemzetek kormányai. A törvény egyik legerősebb bírálója és a végpontok közötti titkosítás védelmezőjeként ismert European Digital Rights (EDR) érdekképviseleti csoport szerint ellenmondásos, hogy az EU az új uniós digitális szolgáltatásokról szóló jogszabály (DSA) előírásainak való megfelelést próbálja kikényszeríteni a platformok üzemeltetőitől, miközben a DSA éppen a technológiai cégek hatalmának csökkentését célozza, a CSA-rendelet pedig arra kényszerítené őket, hogy minden online csevegésre és üzenetre szükségszerűen rálássanak.

Az EU-tagországok láthatóan nem tudnak megállapodni a rendkívül vitatott tervezetről, amelyet aztán (még ha az EU-tagállamok végül megegyeznek is) szintén meg kell vitatni az Európai Parlamentben. Az európai adatvédelmi biztos több mint háromórás keddi rendezvényén több mint 20 felszólaló fejezte ki ellenérzését a jogalkotási javaslat ellen.

Maga az európai adatvédelmi biztos Wojciech Wiewiórowski is felhícta rá a figyelmet, hogy a Bizottság javaslata olyan következményekkel járhat, amelyek „jóval túlmutatnak a gyermekek védelmével kapcsolatos problémákon”. Szerinte a Bizottság javaslata megkérdőjelezi a magánélet és egy demokratikus társadalom alapjait, módosítások nélkül a javaslat alapvetően megváltoztatná az internet működését és a ma ismert digitális kommunikációt. Az Európai Adatvédelmi Testület egy évvel ezelőtt kiadott közleményében arra figyelmeztetett, hogy a jogalkotási terv „komoly adatvédelmi és magánéleti aggályokat vet fel”.

Már a kezdetektől kérdések merültek fel a javaslat jogszerűségével kapcsolatban is: az uniós jog megköveteli, hogy az olyan alapvető jogokba, mint a magánélet és a véleménynyilvánítás szabadsága csak szükséges és arányos mértékben szabad beavatkozni. Alexander Hanff, adatvédelmi szakértő és jogvédő szerint a napi szinten küldött több tízmilliárd üzenetváltás során már az is visszaélésnek minősülhet, hogy egyes fotók több személyhez is eljutnának például egy nyomozási lánc során, ráadásul a technológia nem hibamentes: a napi milliárdnyi üzenet átvizsgálása esetén egy 0,1 százalékos hibaaraány is sok millió téves pozitív vagy negatív eredmény jelenthet.  Patrick Breyer, az Európai Parlament német tagja korábban arra figyelmeztetett, hogy egy 10%-os hibaarány alapján valószínűsíthető, hogy évente több mint 3 millió üzenet és fénykép kerülne a nyomozók elé tévesen. 

Claudia Peersman, a Bristoli Egyetem Kiberbiztonsági Kutatócsoportjának vezető tudományos munkatársa szerint a jelenleg elérhető technológiai fejlesztések nem állnak készen még arra, hogy ilyen nagy léptékben kezdjék el használni azokat privát üzenetek vizsgálatára, végpontok közötti titkosított környezetekben.

Az MI-alapú CSAM-detektáló technológiák ráadásul jellemzően magántulajdonúak, a pontosságuk függetlenül nem ellenőrizhető. Például a Microsoft által fejlesztett PhotoDNA, vagy az Apple NeuralHash nem tanulmányozhatóak a zárt fejlesztés miatt, így a külsős kutatók a vállalatok által közölt adatokon túl nem tudnak meggyőződni arról, mennyire pontosak ezek a technológiák.

Megkérdőjelezhető népszerűsítés


Nem vet jó fényt az ügyre Danny Mekić, a törvényjavaslatot tanulmányozó amszterdami kutató felfedezése, akinek feltűnt, hogy az Európai Bizottság az egykor Twitterként működő X felületen indított kampányt a gyermekek szexuális zaklatásával és az online adatvédelemmel kapcsolatos felméréseit mutató statisztikák terjesztésére, a tervezettel összefüggésben.

A videókban kiemelt felmérés eredményei azt sugallják, hogy az uniós polgárok többsége támogatná minden digitális kommunikációjának megfigyelését, de a kutató vizsgálatai után ezek a megállapítások elfogultnak tűnnek, és nem állják meg helyüket, az eredmények ellentmondanak a független közvélemény-kutatások eredményeinek.

A kutató szerint a mikrocélzású hirdetési kampány vallási meggyőződés és politikai irányultsági kritériumok alapján kategorizálta a célcsoportot (az EU adatvédelmi törvényei szerint mindegyik érzékeny információnak minősült), ráadásul megsértette az X szolgáltatási feltételeit is. A hirdetéseket kifejezetten szűk célcsoportnak szánták, köztük minisztériumi vezető tisztviselőknek.

Mekić vizsgálata szerint a hirdetéseket legalább 4 millióan látták, és csak hét uniós országban futott a kampány: Hollandiában, Svédországban, Belgiumban, Finnországban, Szlovéniában, Portugáliában és Csehországban. A kritikusok szerint ha az Európai Bizottság, az EU egyik jelentős intézménye célzott dezinformációs kampányokat folytat a folyamatban lévő jogalkotási procedúra alatt, az veszélyes precedenst teremthet.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról