Jak aparat bezpieczeństwa kształtuje kontrolę czatu?

#kontrolaczatu #inwigilacja

luźne tłumaczenie tekstu https://netzpolitik.org/2023/geheime-liste-wie-der-sicherheitsapparat-die-chatkontrolle-praegt/

Prosiliście o nie, więc jest, ale zastrzegam, że translatoryka nie jest moją mocną stroną ;) (konflikt między dosłownością, która źle brzmi a sensem, który brzmi lepiej, ale bardziej odbiega od oryginału :–/)

Ukrywana dotąd przez Komisję Europejską lista, którą publikujemy, pokazuje, jak przedstawiciele tajnych służb i policji angażowali się w prace nad kontrolą czatu i to już na wczesnym etapie. Dużą rolę odegrała także przypominająca start-up organizacja Thorn.

Podczas pracy nad rozporządzeniem dot. kontroli czatu Komisja Europejska współpracowała ściśle nie tylko z kontrowersyjną organizacją Thorn, ale także z przedstawiciel(k)ami Europolu, australijskiej i hiszpańskiej policji oraz brytyjskiej agencji wywiadowczej GCHQ.

Trzymana dotąd w tajemnicy lista Komisji Europejskiej, którą publikujemy, informuje, których/e ekspertów/ki zaprosiła KE do opracowywania rozporządzenia-kontroli czatu*. Konsultacje odbyły się w ramach Forum Internetowego UE d.s. oceny skutków technicznych kontroli czatu, która [ocena] została opublikowana w maju 2022 roku.

Lista pokazuje, że KE skonsultowała się wcześniej z 32 osobami: 4 ze środowisk akademickich, 9 z organizacji pozarządowych, 9 z agencji rządowych i 10 reprezentującymi biznes (w tym gronie dominowały Microsoft i Google).

Wedle badań przeprowadzonych przez netzpolitik.org [w.w.] eksperci i ekspertki w większości opowiadają się za rozszerzeniem masowej inwigilacji. Niektórzy z nich są zdeklarowanymi przeciwnikami i przeciwniczkami szyfrowania end-to-end. Przedstawiciele i przedstawicielki społeczeństwa obywatelskiego, opowiadający się za ochroną cyfrowych praw podstawowych, najwyraźniej nie zostali wzięci przez Komisję pod uwagę.

Nadzór Władzy i Biznesu

Elina Eickstädt, zajmująca się kwestią kontroli czatu w Chaos Computer Club, ostro krytykuje przedstawiony wybór. “Lista, którą teraz upubliczniono, pokazuje, że wiedza nt. kontroli czatu, jaką otrzymała komisja, była wysoce jednostronna. Co po raz kolejny świadczy o tym, że celem było raczej osłabienie szyfrowanej komunikacji end-to-end, a nie realnie skuteczna ochrona dzieci”.

Wedle posła Patricka Breyera lista potwierdza, że kontrola czatu jest finalnie “produktem lobby międzynarodowego kompleksu nadzoru biznesu i władzy”. “Wielka siostra Johansson” prawie całkowicie pominęła środowiska naukowe i społeczeństwo obywatelskie w UE, aby przygotować “wyjątkowy destrukcyjny atak na cyfrową prywatność korespondencji i bezpieczne szyfrowanie”.

Zaangażowanie brytyjskich tajnych służb

W konsultacjach brało udział 2 przedstawicieli brytyjskich służb specjalnych GCHQ - jeden był związany bezpośrednio z GCHQ, drugi natomiast był przedstawicielem National Cybery Security Centre (NCSC), będącego częścią tajnych służb. W imieniu GCHQ przed komisją wystąpił Crispin Robinson, dyrektor techniczny ds. kryptoanalizy w służbach wywiadowczych. NCSC reprezentował ówczesny dyrektor techniczny Ian Levy. Obaj panowie dobrze się znają - m. in. ze wspólnej publikacji w lipcu 2022 roku dokumentu, w którym opowiadali się za automatycznym wykrywaniem groomingu oraz za Cilent-Side-Scanning, technologią służącą do kontroli czatu. Wcześniej wielokrotnie proponowali osłabienie szyfrowania komunikacji - np. w 2019 r. zasugerowali wprowadzenie do komunikatorów tzw. użytkowników-duchów. Jako reprezentanci europejskich agencji rządowych i służb zostali zaproszeni dwaj policjanci z hiszpańskiej policji (Guardia Civil) oraz przedstawiciel Europolu. Komisję Europejską reprezentowali przy stole Laurent Beslay i Iwen Coisel. Pierwszy z nich zajmował się w swojej karierze akademickiej zautomatyzowanym rozpoznawaniem treści oraz "szansami i ryzykami związanymi z cyfrową inwigilacją", obecnie pracuje dla Wspólnego Centrum Badawczego KE. Drugi jest specjalistą w zakresie bezpieczeństwa IT i od 2 lat pracuje dla Europolu. Zastanawiający jest też fakt, że na 9 [przedstawicieli strony rządowej] zaproszonych przez KE znalazło się 2 przedstawicieli australijskiej Policji Federalnej. W Australii wprowadzono w 2019 roku prawo uderzające w bezpieczeństwo szyfrowania. Podobnie jak Wielka Brytania, USA, Nowa Zelandia i Kanada - Australia stanowi część sieci wywiadowczej "Five Eyes".

Społeczeństwo Obywatelskie - reprezentacja tylko jednej strony

Spośród dziewięciu przedstawicieli i przedstawicielek społeczeństwa obywatelskiego ponad połowa (5) pochodziła z kontrowersyjnej organizacji Thorn. Prawie wszyscy z tej piątki należeli do organizacji podobnej do start-upu, skupionej wokół hollywoodzkiego aktora Ashtona Kutchera. Jedna z 5 osób reprezentujących Thorn, wedle jej profilu na LinkedIn, pracowała wcześniej także dla FBI. Oficjalnie Thorn przedstawia się jako organizacja non-profit, poza tym jednak zajmuje się projektowaniem i sprzedażą oprogramowania służącego do wykrywania plików przedstawiających przemoc seksualną.

Z dokumentów i przeprowadzonych dochodzeń wynika, że organizacja ma dobre dojścia do Komisarki EU ds. Wewnętrznych i stanowi część sieci lobbistów, opiewającej na miliony dolarów. List opublikowany przez netzpolitik.org podaje, że Thorn i KE to “partnerzy przy opracowywaniu tak mocnej propozycji” dot. rozporządzenia kontroli czatu.

Pozostali 4 przedstawiciele i przedstawicielki organizacji pozarządowych reprezentowali US-amerykański National Center for Missing & Exploited Children (NCMEC) oraz kanadyjskie Centre for Child Protection.

Konsultacje z tylko kilkoma osobami ze świata nauki

Tylko 4 ekspertów i ekspertek, z którymi skonsultowała się Komisja, reprezentowało dziedziny naukowe. Jeden z nich, Hany Farid, to zagorzały zwolennik automatycznego rozpoznawania obrazów, wykraczającego daleko poza zwalczanie przemocy seksualnej wobec dzieci. W 2018 roku przeprowadzał badanie dla Counter Extremism Project (CEP) – organizacji, która ma liczne osobiste powiązania z zachodnimi agencjami bezpieczeństwa i służbami wywiadowczymi. W radzie doradczej zasiada tam m. in. August Hanning, były szef BND (niem. Federalnej Służby Wywiadowczej).

Pojawiły się też inne powiązania: Farid współpracował z firmą Microsoft nad oprogramowaniem PhotoDNA, stanowiącym w branży standardowe narzędzie do rozpoznawania materiałów przedstawiających nadużycia wobec dzieci. Natomiast baza cyfrowych odcisków palców jest obecnie obsługiwana m. in. właśnie przez NCMEC. Korzystają z niej praktycznie wszystkie większe narzędzia służące do wyszukiwania nadużyć przemoc wobec dzieci.

Dodatkowo Farid jest starszym doradcą w firmię “Trupetic”, wyspecjalizowanej w kryminalistyce cyfrowej obrazów. Oprócz tego zainicjował m. in. projekt związany z kryminalistyką mediów dla amerykańskiej wojskowej Agencji Zaawansowanych Projektów Badawczych Obrony (DARPA).

Wśród pozostałych ekspetów znalazł się Alex Stamos, były szef Facebooka ds. bezpieczeństwa.

Krytyczne głosy interesowały Komisję Europejską w stopniu co najwyżej marginalnym. A już wcześniej, w 2021 roku, czołowi specjaliści/tki zajmujący się bezpieczeństwem i kryptografią otrzegali przed kontrolą czatu. W późniejszym liście ponad 450 naukowców i naukowczyń opowiedziało się przeciwko projektowi. Ale ich protest wciąż pozostaje niewysłuchany.

Sposób, w jaki doszło do upublicznienia listy

Irlandzka Rada Swobód Obywatelskich (ICCL) zapytała Komisję Europejską o listę ekspertek i ekspertów – a Komisja Europejska zaprzeczyła istnieniu tej listy. W grudniu 2022 roku ICCL złożyła więc skargę do Europejskiego Rzecznika Praw Obywatelskich. Rzecznik zaś orzekł pod koniec października, że lista istnieje i że KE powinna ją opublikować – czego ta wciąż odmawiała.

Według Euractiv KE uzasadniła swoją decyzję “względami ochrony danych i bezpieczeństwa publicznego, uwględniając charakter omawianej tematyki”. Niezależnie od Rzecznika Praw Obywatelskich europoseł Patrick Breyer opublikował wczoraj [6.11.2023] listę w serwisie Mastodon, ale Irlandzka Rada Swobód Obywatelskich (ICCL) nie może jej oficjalnie potwierdzić, gdyż [ stan na z 6.11.2023] jeszcze jej nie otrzymała.

Kris Shrishak z ICCL jest tą listą zaskoczony i to z 2 powodów. “Z jednej strony lista zawiera bardzo mało ekspertów ds. szyfrowania i żadnych ekspertów zajmujących się prawami cyfrowymi, mimo, iż jest ich w UE pod dostatkiem. Brakuje także europejskich przedstawicieli zajmujących się ochroną dzieci. A z drugiej strony lista zawiera nazwiska osób reprezentujących australisjką policję federalną, NCMEC czy Thorn, którzy mają [w tym] swoje własne interesy”.

Shrishak uważa cały proces za nietransparentny. Powiedział netzpolitik.org: “Cały proces konsultacji eksperckich i udziału w nich powinien być jawny. Sposób, w jaki zostali wybrani eksperci, powinien być publiczny, podobnie jak porządek posiedzeń i protokoły. Istotny akt prawny, pozbawiony transparentnego postępowania, jest nie do zaakceptowania”

Autorzy: Zeynep Yirmibesoglu i Leonhard Pitz.

Aktualizacja 8 listopada: W obiegu funkcjonuje już kompletny dokument i publikujemy jego pełny tekst.

https://netzpolitik.org/wp-upload/2023/11/experten-liste-chatkontrolle-eu-kommission.xlsx

**[w polskich opracowaniach spotykałam raczej albo pełną nazwę “Rozporządzenie Parlamentu Europejskiego i Rady ustanawiające przepisy mające na celu zapobieganie niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie”, albo samo “Kontrola czatu”, ale ma być tłumaczenie, w tekście nazywają to “rozporządzenie – kontrola czatu”, więc tak tłumaczę]