Planos da UE para a digitalização do lado do cliente: "Não há acusação a qualquer custo".

A Alemanha opõe-se ao scanning do lado do cliente planeado pela UE - criaria um monstro de vigilância sem precedentes que violaria os direitos fundamentais.

2023-03-02
Client-side scanning would effectively undermine the most important digital protection tool - because compromised encryption is not, in effect, encryption.
No dia 1 de Março, o Parlamento alemão realizou uma audição no Comité Digital sobre o projecto de lei da Comissão Europeia para a digitalização do lado do cliente para combater o abuso sexual infantil em linha, também denominado "chat control". Peritos em TI, libertários civis, funcionários responsáveis pela aplicação da lei e mesmo protectores de crianças concordam: a proposta da UE não protege as crianças, mas representa grandes riscos para os direitos fundamentais.
CRIAR CONTA

Alemanha contra a digitalização do lado do cliente da UE

Enquanto o Reino Unido está a tentar minar a encriptação com a Lei de Segurança Online, na Alemanha, as reservas contra a quebra da encriptação para permitir a digitalização do lado do cliente são muito elevadas.

Isto foi provado mais uma vez durante a audição da Comissão Digital do Parlamento Alemão, a 1 de Março. Embora o Parlamento alemão, no entanto, não tenha uma palavra a dizer sobre a proposta da Comissão Europeia para combater o abuso sexual de crianças (CSAM) em linha, os resultados desta audiência têm sido esmagadores:

Todos os peritos, incluindo as organizações de protecção de crianças, concordam que a proposta da UE para a digitalização do lado do cliente vai demasiado longe e que prejudicaria os direitos humanos fundamentais protegidos pela Constituição da UE.

Então, de que serve aprovar uma lei que será novamente anulada pelo Tribunal de Justiça Europeu (TJE)?

Embora o próprio Parlamento alemão não esteja directamente envolvido com a proposta da Comissão Europeia de tornar obrigatória a digitalização de comunicações codificadas do lado do cliente para serviços em linha, a audiência foi ainda um grande sucesso para grupos de direitos digitais e activistas da privacidade.

O próprio projecto de lei está a ser negociado entre a Comissão da UE, o Parlamento Europeu e os estados membros no Conselho de Ministros. Neste contexto, o governo alemão pode ter uma influência decisiva no Conselho de Ministros.

E, no mínimo, o governo alemão quer a remoção da digitalização do lado do cliente, ou seja, o exame do conteúdo das comunicações nos dispositivos finais, da proposta.

Tem razões históricas para a Alemanha querer tornar-se o sítio de encriptação número um.

Leia aqui como é que a Comissão da UE se empenha na digitalização CSAM.

O que é o projecto da UE sobre

O projecto de lei da Comissão Europeia para combater o abuso sexual de crianças em linha, também chamado Chat control na Alemanha, quer parar e impedir a partilha de material sobre abuso sexual (CSAM) em linha.

A proposta da UE abrange três tipos de abuso sexual, tais como representações de abuso, material anteriormente desconhecido, mas também o chamado grooming, ou seja, contacto direccionado com menores com a intenção de abuso.

A proposta de lei está actualmente no processo europeu de se tornar uma lei. Se aprovada na sua forma actual, obrigaria os fornecedores de serviços em linha a digitalizar todas as mensagens de chat, e-mails, carregamento de ficheiros, chats durante jogos, videoconferências, etc., para material sobre abuso sexual de menores. Isto iria minar o direito de todos à privacidade e enfraquecer o nível de segurança em linha para todos os cidadãos da UE.

Sem acusação a qualquer custo

THe EU's plans for client-side scanning would weaken encryption. This becomes a real threat to everyone depending on privacy like activists and whistleblowers.

Durante a audiência, uma voz importante veio do Procurador-Geral Markus Hartmann, Chefe do Cibercrime Central e do Ponto de Contacto da Renânia do Norte-Vestefália (ZAC NRW):

"Não há acusação a qualquer custo". O Estado também não colocaria uma câmara em todos os quartos.

Hartmann advertiu contra o enfraquecimento da encriptação de ponta a ponta através da digitalização de conteúdos baseada no cliente: "Ao fazê-lo, a comissão está de facto a minar a ferramenta de protecção digital mais importante", disse o investigador, "porque a encriptação comprometida não é encriptada no final". Mesmo que dois suspeitos estivessem a comunicar de forma encriptada, bastava que os investigadores identificassem um deles "de outra forma e encontrassem informações dele ou dela no local, disse ele. O cenário muito publicitado de "escurecer" é "um pouco exagerado". O esboço como um todo é desproporcionado e "não é conducente à aplicação da lei".

O problema com o scanning apoiado pela IA do lado do cliente é também a sua elevada taxa de erro. É de esperar 10-20 por cento de conteúdo sinalizado erroneamente.

Martin Steinebach do Fraunhofer Institute for Secure Information Technology (SIT) explicou: "Estas taxas de erro, que são de esperar, significam que muitos milhões de peças de conteúdo têm de ser verificadas manualmente".

Esta é uma invasão intolerável da privacidade para milhões de cidadãos inocentes da UE. Além disso, há a questão de como isto pode ser gerido numa base diária, dado que a aplicação da lei tem um número limitado de pessoal.

Especialistas criticam a proposta da UE

A porta-voz Elina Eickstädt do Chaos Computer Club diz:

"O que estamos a receber é o projecto de uma estrutura de vigilância sem precedentes". O projecto baseia-se numa "sobrestimação grosseira das capacidades das tecnologias", especialmente no que diz respeito ao reconhecimento de material desconhecido.

O Chaos Computer Club (CCC) é uma organização alemã de especialistas em TI e pessoas interessadas nas tecnologias digitais, que são conhecidas por lutarem por um mundo digital melhor, melhor segurança e pelo direito à privacidade. O Clube aponta regularmente melhores opções para políticas digitais e também examina o software em busca de fraquezas de segurança. Por exemplo, o CCC publicou uma ajuda à formulação do acordo da coligação em 2021. O governo alemão utilizou grandes partes das formulações do CCC na elaboração do seu acordo de coligação, que agora inclui o "direito à encriptação" - um enorme sucesso para os activistas dos direitos digitais.

Até o Kinderschutzbund alemão rejeita a proposta da UE. A comunicação confidencial é "um pilar da liberdade de expressão e, portanto, da democracia", disse o membro do conselho Joachim Türk. As crianças devem crescer livres de medo, sem a preocupação da vigilância. Assim, "é-nos impossível aceitar como opção um controlo de chat sem garantia". Tendo em conta o enorme campo sombrio na estreita gama de abuso de crianças através da família, associações, parentes ou babysitters, a prevenção, observação próxima e investigação são mais importantes do que os filtros automáticos baseados no Ai.

Felix Reda da Sociedade para as Liberdades Civis disse: "Os danos à privacidade de todos seriam imensos". Acrescentou que a vigilância sem garantia viola a essência do direito à privacidade e, portanto, não pode ser justificada por qualquer equilíbrio de direitos fundamentais. Imagens de sextos consensuais poderiam também acabar nas secretárias dos funcionários da UE e das agências de aplicação da lei.

Conclusão

Raramente tem havido uma lei proposta pela Comissão da UE que tenha encontrado tal rejeição uníssona por parte de peritos. É tempo de a Comissão da UE deixar de exercer pressão para minar a encriptação e começar a respeitar o direito dos seus cidadãos à privacidade.

No debate actual, há um raio de esperança: Com a resistência na Alemanha, Irlanda, Áustria e Países Baixos à proposta da UE, uma minoria de bloqueio está ao nosso alcance.

CRIAR CONTA
Author
Black and white picture of Hanna being shocked a bit.
Hanna faz parte da equipe da Tuta desde o lançamento do cliente de e-mail seguro Tutanota em 2014. Ao longo dos anos, ela se tornou uma especialista em explicar a criptografia para o usuário comum da Internet, certificando-se de que todos entendam por que a privacidade é importante e como a criptografia ajuda a proteger os dados na Web.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
O grupo de hackers russo Sandworm está de volta: Novo malware Kapeka infectando sistemas secretamente desde 2022
A pesquisa do Google é um problema: como o Google está a esmagar o Tuta.
Há 20 anos, o Gmail revolucionou o correio eletrónico. Está na altura de uma nova revolução!
Se quiser privacidade, o Congresso dos EUA está a dizer que é um criminoso
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir