تقنية

توقف عن ممارسة الألعاب ذات الأمان عبر الإنترنت، رئيس Signal يحذر المشرعين في الاتحاد الأوروبي


حذرت ميريديث ويتاكر في تدوينة عامة يوم الاثنين من أن الاقتراح التشريعي المثير للجدل للاتحاد الأوروبي لفحص الرسائل الخاصة للمواطنين في محاولة للكشف عن مواد الاعتداء الجنسي على الأطفال (CSAM) يمثل خطرًا على مستقبل أمن الويب. إنها رئيسة المؤسسة غير الهادفة للربح التي تقف وراء تطبيق المراسلة المشفر الشامل (E2EE) Signal.

وكتبت: “لا توجد طريقة لتنفيذ مثل هذه المقترحات في سياق الاتصالات المشفرة من طرف إلى طرف دون تقويض التشفير بشكل أساسي وخلق ثغرة أمنية خطيرة في البنية التحتية الأساسية التي سيكون لها آثار عالمية تتجاوز أوروبا بكثير”.

قدمت المفوضية الأوروبية الاقتراح الأصلي للمسح الشامل لتطبيقات المراسلة الخاصة لمواجهة انتشار CSAM عبر الإنترنت في مايو 2022. ومنذ ذلك الحين، اتحد أعضاء البرلمان الأوروبي في رفض هذا النهج. كما اقترحوا أيضًا طريقًا بديلاً في الخريف الماضي، والذي كان من شأنه أن يستبعد تطبيقات E2EE من الفحص. ومع ذلك، يواصل المجلس الأوروبي، وهو الهيئة التشريعية المكونة من ممثلي حكومات الدول الأعضاء، الضغط من أجل بقاء المنصات المشفرة بقوة في نطاق قانون المسح.

يتضمن أحدث اقتراح للمجلس، والذي تم طرحه في مايو في ظل الرئاسة البلجيكية، مطلبًا بأن يقوم “مقدمو خدمات الاتصالات بين الأشخاص” (المعروفة أيضًا باسم تطبيقات المراسلة) بتثبيت وتشغيل ما تصفه مسودة النص بأنها “تقنيات للإشراف على التحميل”، وفقًا نص نشرته Netzpolitik.

تنص المادة 10 أ، التي تحتوي على خطة الإشراف على التحميل، على أنه من المتوقع أن تكتشف هذه التقنيات “قبل إرسالها، نشر مواد الاعتداء الجنسي على الأطفال المعروفة أو مواد الاعتداء الجنسي على الأطفال الجديدة”.

في الشهر الماضي، ذكرت Euractiv أن الاقتراح المعدل سيتطلب من مستخدمي تطبيقات المراسلة E2EE الموافقة على المسح لاكتشاف CSAM. سيتم منع المستخدمين الذين لم يوافقوا من استخدام الميزات التي تتضمن إرسال محتوى مرئي أو عناوين URL التي تم الإبلاغ عنها أيضًا – مما يؤدي بشكل أساسي إلى خفض مستوى تجربة المراسلة الخاصة بهم إلى النص والصوت الأساسيين.

بيان ويتاكر يشوه خطة المجلس باعتبارها محاولة لاستخدام “الألعاب الخطابية” لمحاولة إعادة تسمية المسح من جانب العميل، وهي التكنولوجيا المثيرة للجدل التي يقول خبراء الأمن والخصوصية إنها غير متوافقة مع التشفير القوي الذي يدعم الاتصالات السرية.

“[M]والمسح الشامل للاتصالات الخاصة يقوض التشفير بشكل أساسي. وشددت على التوقف الكامل. “سواء حدث ذلك عن طريق التلاعب، على سبيل المثال، بتوليد الأرقام العشوائية لخوارزمية التشفير، أو عن طريق تنفيذ نظام ضمان رئيسي، أو عن طريق إجبار الاتصالات على المرور عبر نظام مراقبة قبل تشفيرها.”

“يمكننا أن نطلق عليه بابًا خلفيًا، أو بابًا أماميًا، أو “الإشراف على التحميل”. ولكن أيًا كان ما نطلق عليه، فإن كل واحد من هذه الأساليب يخلق ثغرة يمكن استغلالها من قبل المتسللين والدول القومية المعادية، مما يؤدي إلى إزالة حماية الرياضيات غير القابلة للكسر ووضع مكانها ثغرة أمنية عالية القيمة.

وفي معرض انتقاده أيضًا لاقتراح المجلس المنقح في بيان الشهر الماضي، حذر عضو البرلمان الأوروبي عن حزب القراصنة، باتريك براير – الذي عارض خطة مسح الرسائل المثيرة للجدل التي طرحتها المفوضية منذ البداية – من أن “الاقتراح البلجيكي يعني أن جوهر سياسة المفوضية الأوروبية المتطرفة سيتم تنفيذ اقتراح التحكم الأولي غير المسبوق في الدردشة دون تغيير. إن استخدام خدمات المراسلة فقط لإرسال الرسائل النصية ليس خيارًا في القرن الحادي والعشرين.

كما أعرب المشرف على حماية البيانات في الاتحاد الأوروبي عن قلقه. وفي العام الماضي، حذرت من أن الخطة تشكل تهديدا مباشرا للقيم الديمقراطية في مجتمع حر ومنفتح.

وفي الوقت نفسه، من المرجح أن يأتي الضغط على الحكومات لإجبار تطبيقات E2EE على فحص الرسائل الخاصة من جهات إنفاذ القانون.

في شهر أبريل الماضي، أصدر رؤساء الشرطة الأوروبية بيانًا مشتركًا يدعو المنصات إلى تصميم أنظمة أمنية بطريقة تمكنهم من تحديد الأنشطة غير القانونية وإرسال تقارير حول محتوى الرسائل إلى جهات إنفاذ القانون. ولم تحدد دعوتهم إلى “الحلول التقنية” لضمان “الوصول القانوني” إلى البيانات المشفرة كيف ينبغي للمنصات أن تحقق هذه الحيلة. ولكن، كما ذكرنا في ذلك الوقت، كان الضغط من أجل شكل ما من أشكال الفحص من جانب العميل. لذلك، لا يبدو من قبيل الصدفة أنه بعد بضعة أسابيع فقط أصدر المجلس اقتراحه بشأن “الإشراف على التحميل”.

تحتوي مسودة النص على بعض البيانات التي تسعى إلى وضع ورقة تين على قمة الثقب الأسود الهائل للأمن والخصوصية الذي يشير إليه “الإشراف على التحميل” – بما في ذلك السطر الذي ينص على “دون الإخلال بالمادة 10 أ، لا يجوز لهذه اللائحة أن تحظر أو تجعل من المستحيل التشفير من طرف إلى طرف”؛ بالإضافة إلى الادعاء بأن مقدمي الخدمة لن يُطلب منهم فك تشفير بيانات E2EE أو توفير الوصول إليها؛ بند ينص على أنه لا ينبغي لهم إدخال مخاطر الأمن السيبراني “التي لا يمكن اتخاذ أي تدابير فعالة بشأنها للتخفيف من هذه المخاطر”؛ وسطر آخر ينص على أنه لا ينبغي لمقدمي الخدمات أن يكونوا قادرين على “استنتاج جوهر محتوى الاتصالات”.

قالت ويتاكر لـ TechCrunch عندما طلبنا ردها على هذه الشروط: “هذه كلها مشاعر لطيفة، وهي تجعل من الاقتراح مفارقة تنفي نفسها”. “لأن ما هو مقترح – تثبيت المسح الإلزامي على الاتصالات المشفرة من طرف إلى طرف – من شأنه أن يقوض التشفير ويخلق ثغرة أمنية كبيرة.”

وتم الاتصال بالمفوضية والرئاسة البلجيكية للمجلس للرد على مخاوفها، لكن حتى وقت كتابة المقالة لم يقدم أي منهما ردًا.

عادةً ما يكون وضع القوانين في الاتحاد الأوروبي أمرًا ثلاثي الأطراف – لذلك يبقى أن نرى أين سينتهي الأمر بالكتلة أخيرًا إلى فحص الأسلحة الكيميائية. وبمجرد أن يوافق المجلس على موقفه، يبدأ ما يسمى بالمحادثات الثلاثية مع البرلمان والمفوضية سعياً إلى التوصل إلى حل وسط نهائي. ولكن تجدر الإشارة أيضًا إلى أن تشكيل البرلمان قد تغير منذ أن وافق أعضاء البرلمان الأوروبي على تفويضهم التفاوضي العام الماضي بعد انتخابات الاتحاد الأوروبي الأخيرة.


اكتشاف المزيد من موقع fffm

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع fffm

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading