欧盟计划要求加密消息服务强制执行 CSAM 扫描来保护儿童
2021 年,苹果最终放弃了自己引入扫描儿童性虐待材料 (CSAM) 的计划,并在受到严厉批评其对所有隐私构成威胁后,同意推迟该计划。值得注意的是,英国政府支持苹果的计划,尽管苹果已经撤回了这些计划,这主要是因为它自己希望获得端到端加密的后门。
现在看来,英国,还有各欧盟成员国都在计划自己的 CSAM 措施。这些计划使得欧盟打算实施一个单一的泛欧解决方案,既要使措施标准化,又因为其表示自愿的措施还不够。
安全顾问 Alec Muffett 在推特上发布了一份关于“制定规则以防止和打击儿童性虐待”的欧盟提案草案。
“尽管某些提供者做出了重要贡献,”该提案说,“但事实证明,自愿行动不足以解决滥用在线服务以进行儿童性虐待的问题。”
“因此,一些会员国已经开始准备和通过国家规则来打击在线儿童性虐待,”它继续说道。
该提案报告称,对 CSAM 的“不同国家地区要求”也将导致“增加服务数字单一市场的碎片化”。
因此,欧盟监管机构提议实施规则以“保障儿童的基本权利”,同时也为一般用户的隐私权“建立公平的平衡”。
该计划是建立一个“欧盟中心”,该中心将“创建、维护和运营要求提供者使用的在线儿童性虐待指标数据库”。
打破端到端加密
该提案超过 55000 字的详细信息中没有提到具体的服务,但它确实指出“无论有关提供商在提供服务时使用的技术如何,都应采取这些措施”。
“这包括使用端到端加密技术,”该提案继续说,“这是保证用户通信安全和机密性的重要工具,包括儿童通信。”
“在执行检测令时,供应商应采取一切可用的保障措施,以确保他们或他们的员工不能将他们所使用的技术用于除遵守本条例之外的其他目的,”该提案说,“也不能被第三方使用,从而避免破坏用户通信的安全性和机密性。”
该计划似乎建议消息服务提供商打破端到端加密,以便扫描消息以查找 CSAM。
这是安全专家针对苹果的 CSAM 系统提出的主要问题。他们认为,一旦允许扫描 CSAM,政府就可以要求扫描他们想要的任何其他信息。
约翰霍普金斯大学密码学教师 Matthew Gree 将泄露的计划描述为“我见过的最可怕的事情”。
泄露的欧盟提案没有具体日期,但其附录包括潜在的时间表,该时间表显示该计划预计在 2022 年到 2027 年推出。