Kriptográfusok: az EU Chat Control szabályozása veszélyt jelent a magánkommunikációra
2025. szeptember 9. – Több mint 500 vezető kriptográfus és kiberbiztonsági kutató 34 országból nyílt levélben szólította fel az európai kormányokat, hogy utasítsák el az EU „Chat Control” néven ismert javaslatát.
A szakértők szerint a tervezet technológiailag kivitelezhetetlen, „a demokrácia ellensége”, és közvetlen fenyegetést jelent az európai polgárok biztonságára és magánéletére.
A figyelmeztetés időzítése sem véletlen: szeptember 12-én uniós munkacsoport, október 14-én pedig miniszteri szintű szavazás következik. A döntés azon országok álláspontján múlhat, mint például Németország, amely még nem foglalt egyértelmű állást.
A Chat Control lényege
Az EU hivatalos neve szerint a Gyermekek Szexuális Bántalmazása Elleni Rendelet (CSAR) kötelezővé tenné, hogy a szolgáltatók mesterséges intelligenciával és gépi tanulással szkennéljék át a felhasználók privát üzeneteit és feltöltött tartalmait, még az end-to-end titkosítást (E2EE) használó platformokon is.
Bár a legújabb, július 24-i tervezet enyhítéseket tartalmaz (például csak képekre, videókra és URL-ekre vonatkozna, szövegekre és hangokra nem), a kutatók szerint ez nem oldja meg az alapvető problémákat.
Főbb kifogások a szabályozással szemben:
- Skálázhatatlanság: napi több milliárd üzenet és kép pontos vizsgálata lehetetlen, a hamis találatok elárasztanák a hatóságokat, ártatlan felhasználókat hozva kellemetlen helyzetbe.
- Titkosítás feltörése: az eszközön végzett előszkennelés de facto hátsó kaput jelent, amely sérülékennyé teszi az E2EE rendszereket.
- Visszaélési kockázat: az infrastruktúra könnyen kiterjeszthető lenne cenzúrára, politikai megfigyelésre vagy más rendészeti célokra.
- Demokratikus normák gyengítése: a tömeges megfigyelés normalizálódhatna, gyerekvédelem ürügyén.
A levél szerint „nincs olyan gépi tanulási algoritmus, amely ismeretlen visszaélést tartalmazó anyagot (CSAM) hibák nélkül felismerne” – vagyis a rendszer elkerülhetetlenül megbízhatatlan lenne.
Politikai helyzet
A javaslatot 14 tagállam, köztük Franciaország, Dánia és Spanyolország támogatja. Több ország – például Ausztria, Belgium, Hollandia és Finnország – ellenzi. Németország álláspontja döntő lehet: ellenállásuk vagy tartózkodásuk elegendő lenne a szabályozás megbuktatásához.
A kritikusok között civil szervezetek (pl. a Kalózpárt) és adatvédelemre építő cégek (pl. a Tuta, korábban Tutanota) is ott vannak. A Tuta figyelmeztetett: ha a szabályozás életbe lép, kénytelenek lennének jogi útra terelni az ügyet vagy kivonulni az EU-ból, mivel a kliensoldali szkennelés ellentétes az E2EE alapelveivel.
Eközben kiszivárgott információk szerint erős lobbitevékenység áll a háttérben: az Oak Foundation és a WeProtect által támogatott szervezetek több tízmillió dollárt költöttek a Chat Control népszerűsítésére 2019 óta.
Ez a vita a digitális jogok egyik legfontosabb csatája lehet az EU-ban: az adatvédelem és a titkos kommunikáció védelme áll szemben a gyermekvédelem ürügyén bevezetett tömeges megfigyeléssel.
Mit jelentene a Chat Control egy átlagfelhasználónak?
Az EU új jogszabály-tervezete, a Chat Control, azt írná elő, hogy minden privát üzenetet, képet és videót automatikusan átvizsgáljanak a telefonodon vagy számítógépeden, mielőtt elküldöd azokat.
Ez azt jelentené:
- Nincs valódi titkosítás: még ha titkosított appot (pl. Signal, WhatsApp) használsz is, az üzeneteid tartalmát a rendszer először "elolvasná".
- Hibák: a mesterséges intelligencia gyakran tévedne, így teljesen ártatlan képeket vagy beszélgetéseket is jelenthetne a hatóságoknak.
- Magánszféra sérülése: gyakorlatilag a telefonod kémkedne utánad – a rendszer minden eszközt egyfajta megfigyelővé alakítana.
- Visszaélés veszélye: a technológia később más célokra is használható lenne, például politikai ellenőrzésre vagy cenzúrára.
A szakértők szerint ez veszélyes precedens: ha egyszer engedjük a tömeges megfigyelést a „gyermekvédelem” nevében, később más okokra is könnyen kiterjeszthető.
Hozzászólások
Több mindenre reflektálva egy hsz.-ban
Beküldte 444tibi -
Értékelés:
Nem vagyok teljesen képben agyilag és tecnikailag, programozásilag végképp nem.
Nincs jelenleg elérhető olyan szoftver, mint a régi, eredeti ős Skype?
Ami szerverháttér nélkül p2p alapon tudna azonnali üzenetküldő, cset és hanghívást valamint fájlküldést?
Bár ha az átlagemberke, aki gyári Androidon, Iphone-n és az ezekhez nagyon szorosan kötődő, teljesen zárt és kötelező alkalmazásboltokon (Playstore, stb.) éli az életét az nem tud semmiképp kimenekülni a folyamat elől.
Vegyünk példának egy Androidos telefont.
Most azt hagyjuk mert csak felidegesítem magam hogy a rendszernek, a playáruháznak, a Play Servicesnek, a gyártó szoftvereinek stb. stb. és úgy általában a telefon 95%-ának SOKKALTA több joga van MINDENHEZ mint a telefont használónak!
Nekem már ez egy antagonisztikus paradoxon amin soha nem tudom túltenni magam.
Jaa, várjatok. Ennek is megvan a legális magyarázata amit az átlagfelhasználó milliárdos tömege el is hisz, sőt még örül is.
Miszerint ezek a korlátok, korlátozások, biztonsági intézkedések csakis kizárólag a felhasználó miatt, az ő érdekében, az ő biztonsága miatt vannak.
Persze. A lónak a ...nem mondanám ki milyét.
Ezeknek a totális, a felhasználó által követhetetlan háttérfolyamatoknak köszönhetően gyakorlatilag senki nem tudja, a rendszer mikor, mit, milyen alkalmazásokat, milyen jogokkal telepít teljesen önhatalmúlag.
Így a fentebb eszembe jutott P2P megoldás is értelmetlen lenne hisz azt is felülbírálná a lehallgató, megkerülő applikáció.
A másik.
Nemrég láttam egy eléggé jól felépített és megkomponált féldokufilmet ami azt vesézte ki hogy az internet már rég nem az aminek én és sokan megismertük.
A kb. 2012-15 környékén észrevétlenül megindult folyamatok oda vezettek hogy nem az internet szabadsága van veszélyben hanem maga az egész. Amit eddig jelentett, ami az eddigi ideológia és használhatóság volt.
Egy Google keresésnél már nem azt kapjuk amire keresünk. Azt kapjuk aki többet fizetett hogy az első oldalon jelenjen meg.
Egy nyomorult .exe, egy .apk, bármilyen futtaható már nem küldhető el mailba, Viberen, üzenetküldő programmal. Már nem tölthető le csak úgy simán. cookie engedélyek hegyein kell átverekedni és reklámokkal telitűzdelt 4-5 oldalas átirányítások után lesz élő a Download. Dettó ugyanez egy szakmai pdf vagy bármi.
Rakás oldal CSAK regisztráció után hajlandó egyáltalán megmutatni a tartalmat.
Mindent megvizsgálnak, közlik velem hogya na jó egye fene, nagy kegyesen megengedjük hogy megnyissak egy pdf-et, egy jpg képet, mert ők már átvizsgálták és kivesézték és én végre megnézhetem.
Ezt teszik a mailszolgáltatók, a csetprogramok, a weboldalak, a vírusirók, minden moderál, tilt, nehezít, szűr, töröl.
Reklámblokoló nélkül kilátástalan kimerészkedni a nagy netes sztrádára.
Vírusiró nélkül még veszélyes is.
A világ weboldalainak kb. 80%-a szó szerint szemét, csak egy clickbait reklámfelület.
A közösségi oldalak mindenek csak nem ami a nevük.
A közösségi média zászlóshajója dacára az end-to-end cset titkosításnak, bármelyik csetet visszakeresheti, kiadhatja.
A hirdetési, adok-veszek oldalak 60-70%-a átverés vagy csetbotok általi szélhámosság.
A fizetős oldalak a fizetés fejében IS telitolnak promócióval.
A gamer világban komplett csaló szerverek üzemelnek, előfizetés fejében és nem a tudásod miatt bármikor lehetsz első egy játékban.
Minden kémkedik, kíváncsi a tartózkodási helyedre, ha nem vagy online abban pillanatban az applikációk nagy része beszünteti a működését Pl. egy Androidos Iránytű alkalmazás is.
Minden platform moderál, a szó rossz értelmében. Korlátoz, lehetetlenít, szabályokkal zár be egy szűk világba. Hol az internet szabadsága...?
Bárki aki okoseszközt használ, jópár éve amúgy is valahogy úgy érzi hogy nincs "egyedül" a telefonján.
És akkor erre még rátetéz a telefonokra, pc-kre felpakolt legális keylogger és társai. Ha elfogadják, megszavazzák.
Ez rettenet.