V zadnjih mesecih se po družbenih omrežjih širi panika, da bo Evropska unija kmalu začela pregledovati vsa zasebna sporočila uporabnikov aplikacij, kot so WhatsApp, Signal ali Messenger. Objave trdijo, da naj bi EU uvajala “splošno skeniranje” vseh komunikacij, včasih celo, še preden bi bilo sporočilo poslano. A po preverjanju dejstev EuroNews je jasno, da so takšne trditve preuranjene in zavajajoče, saj je predlog še vedno v postopku usklajevanja, ukrepi pa se bodo verjetno bistveno spremenili, preden (če sploh) bodo sprejeti.
V osnovi gre za boj proti spolni zlorabi otrok
Osnova trenutne razprave je predlog Evropske komisije iz leta 2022 za uredbo o preprečevanju in boju proti spolni zlorabi otrok na spletu (CSAM). Cilj je vzpostaviti enoten evropski sistem za odkrivanje, prijavljanje in odstranjevanje gradiva o spolni zlorabi otrok ter preprečiti spletno nagovarjanje mladoletnikov. Komisija predlaga, da bi nacionalni organi lahko od ponudnikov komunikacijskih storitev zahtevali t. i. “odredbe o odkrivanju” – pravno zavezujoče ukrepe za iskanje znanih ali novih primerov CSAM. Takšno odredbo bi moral utemeljiti nacionalni koordinacijski organ, odobriti pa bi jo moralo sodišče ali neodvisen upravni organ.
Zagovorniki predloga trdijo, da gre za usmerjene ukrepe proti kaznivim dejanjem, ne za splošno prisluškovanje. Kritiki pa opozarjajo, da bi se za storitve s šifriranjem od konca do konca lahko uvedlo t. i. “skeniranje na strani odjemalca”, kar je preverjanje vsebine neposredno na napravi uporabnika pred šifriranjem. To bi lahko oslabilo zasebnost in varnost za vse uporabnike ter odprlo vrata prihodnjim zlorabam, kjer bi se obseg nadzora razširil tudi na druga področja (terorizem, avtorske pravice, politična nestrinjanja).
Predlog (še) ni bil sprejet
Predlog Komisije še ni sprejet. Evropski parlament je že glasoval za pomembne spremembe: zavrnil je splošno in neselektivno skeniranje ter izrecno zahteval zaščito šifriranja. Parlament daje prednost ciljno usmerjenim, na tveganju temelječim ukrepom z močnimi zaščitnimi mehanizmi.
Svet EU je medtem razdeljen . Francija, Španija in Italija podpirajo obvezno skeniranje, Avstrija, Nizozemska in Poljska temu nasprotujejo, več držav pa je še neodločenih, navaja EuroNews.
Organi pregona ne morejo priti do podatkov
Dodatno razburjenje je povzročila izjava Bartjana Wegterja, koordinatorja EU za boj proti terorizmu. Poudaril je, da policija in druge službe zaradi šifriranih platform izgubljajo dostop do ključnih komunikacij osumljencev terorističnih in drugih hudih kaznivih dejanj. Po njegovih besedah bi moral biti dostop do zasebne korespondence “strogo reguliran” in odobren za vsak primer posebej, podobno kot tradicionalni prisluhi. Wegter se zavzema tudi za posodobitev pravil EU o hrambi podatkov, saj se organi pregona trenutno soočajo z “loterijo”, ali do podatkov sploh lahko pridejo, piše Index.hr.
Na drugi strani zagovorniki zasebnosti in tehnološka podjetja opozarjajo, da je tehnično skoraj nemogoče omogočiti “selektivni” dostop do šifriranih podatkov, ne da bi oslabili celoten sistem. V odprtem pismu Evropski komisiji so skupine za državljanske pravice in akademiki letos maja posvarili, da bi takšni načrti lahko resno spodkopali varnost in zasebnost komunikacij v EU.
Zaenkrat ni razloga za paniko
Trenutno ni načrta za “masovno skeniranje” vseh zasebnih sporočil Evropejcev. Predlog je še vedno predmet pogajanj, Evropski parlament pa se izrecno zavzema za zaščito šifriranja in omejitev obsega nadzora. Tudi če bi kompromis sčasoma dosegel, bi vsaka “odredba o odkrivanju” še vedno zahtevala odobritev sodišča ali neodvisnega organa in bila časovno omejena.
Za zdaj torej ni razloga verjeti, da bo EU čez noč uvedla splošen nadzor nad vsemi sporočili. Razprava o ravnotežju med varnostjo in zasebnostjo pa se bo očitno še dolgo nadaljevala in vsakdo, ki uporablja aplikacije s šifriranjem, bo moral spremljati, kako se oblikujejo nova pravila.
