Předvolební Chat Control: nedáš souhlas se skenováním, nepošleš obrázek ani odkaz

David Slížek
Dnes
Autor: Depositphotos
Čeští politici otočili (až na výjimky) a jsou z nich velcí bojovníci proti skenování online komunikace. Vydrží jim to i po volbách?

Na současné „kauze“ kolem tzv. Chat Control je překvapivá vlastně jen jedna věc: jak se z návrhu evropského nařízení pro prevenci a boj proti sexuálnímu zneužívání dětí (CSAM) stalo právě teď v Česku velké téma? 

O návrhu píšeme soustavně od roku 2022, kdy jej Evropská komise předložila (o vytrvalých snahách bezpečnostních složek omezit či prolomit koncové šifrování referujeme ještě ještě mnohem déle). Nikdy ale nevyvolal masovou mediální či veřejnou odezvu.

Odpověď samozřejmě souvisí s blížícími se volbami a s tím, že „cenzurní“ téma halasně zvedla opozice. Tím se debata bohužel zjednodušuje na prosté „pro cenzuru“ nebo „proti cenzuře“. Nic ale není černobílé a návrh nařízení obsahuje řadu užitečných opatření, která by mohla při omezování šíření dětské pornografie pomoci, jako je povinnost tyto materiály mazat, vyřazovat je z výsledků hledání, dát uživatelům možnost takové materiály účinně nahlašovat nebo jim poskytnout možnost nastavit, jaké osobní informace sdílejí.

Problematičtější už je ale pasáž (článek 4, odstavec 3), která komunikačním službám nařizuje zavést účinné určování či ověřování věku svých uživatelů. Návrh to vysvětluje tím, že musí být schopné spolehlivě identifikovat dětské uživatele, které mají před závadnými materiály chránit.

A – jak jsme už na Lupě podrobně popisovali (a týká se to i uniklé nejaktuálnější verze návrhu z letošního července), nejproblematičtější je článek 7, který dává soudům či specializovaným úřadům právo vydávat službám, na kterých existuje vysoké riziko šíření závadných materiálů, tzv. příkazy k odhalení (detection orders). 

Provozovatelé komunikačních služeb (ale vlastně i všech dalších, tzv. hostingových, tedy těch, které umožňují ukládání uživatelského obsahu) na jejich základě mají mít povinnost nasadit technologie umožňující prohledávání uživatelských fotek, videí a odkazů a skenování, zda mezi nimi nejsou závadé materiály (tedy ty, které souvisejí se sexuálním zneužíváním dětí). Konkrétní technologie návrh nezmiňuje, předpokládá jen, že později vznikne jejich oficiální seznam posvěcený Komisí.

Předpokládá se, že detekce bude probíhat porovnáváním hashů fotek a videí s hashi z databází existujících závadných materiálů (má se také zjišťovat, zda se na službách nenachází nějaký dosud neznámý závadný obsah). Textové konverzace a audiohovory mají být ze skenování vyjmuty.

Návrh sice obsahuje řadu ujištění, že detekce má být co nejšetrnější k soukromí uživatelů a nesmí narušovat šifrovanou komunikaci, v praxi jde ale jen o slova. U služeb s koncových (E2E) šifrováním má skenování probíhat v uživatelově zařízení, ještě před tím, než je konverzace zašifrovaná a odeslaná. 

To by ale v praxi znamenalo, že by provozovatel šifrování obcházel. Podstata koncového šifrování totiž spočívá v tom, že zprostředkovatel komunikace nemá k obsahu konverzace žádný přístup. Pokud se k obsahu dostane před zašifrováním, pozbývá koncové šifrování jednoho ze svých zásadních účelů.

Kompromis v této oblasti není technicky možný. V exkluzivním rozhovoru nám to řekla i šéfka komunikační aplikace Signal Meredith Whittaker, která proti pokusům o obcházení E2E dlouhodobě veřejně vystupuje.

Návrh obsahuje také další sporné ustanovení. Říká, že uživatelé musí dát se skenováním obrázků, videí či odkazů souhlas. Ten by měly služby získávat jednoduše tím, že pasáž o možném skenování zahrnou do svých podmínek. Pokud pak provozovatel služby obdrží příkaz k odhalení, má mít povinnost uživatelům, kteří souhlas nedali, svou službu omezit: nebudou přes ni smět posílat obrázky, videa nebo odkazy (článek 10).

Před loňským hlasování v Radě EU česká vláda k návrhu přijala kompromisní neutrální stanovisko, které v praxi přispělo k tomu, že návrh neprošel. Vzhledem k chybějící podpoře o něm Rada nakonec ani nehlasovala

Zásadní roli v české debatě tehdy sehráli Piráti, jejichž předseda Ivan Bartoš na zasedání kabinetu hájil negativní stanovisko (Piráti byli proti od samotného předložení návrhu). Ministerstvo vnitra Víta Rakušana (STAN) bylo podle tehdejších informací Lupy pro návrh (bezpečnostní složky na možné oslabení či prolomení šifrování tlačí dlouhodobě). 

Dnes je Rakušan najednou zásadně proti. Další z vládních stran, KDU-ČSL, návrh dlouhodobě podporuje v Evropském parlamentu, ale teď se také najednou proti návrhu „důrazně ohrazuje“.

Ať už jsou důvody současné vládní otočky k negativní pozici jakékoli, je to dobrá zpráva. Pokud ovšem českým politikům odmítavý postoj vydrží i po volbách…

David Slížek

David Slížek

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Zaměřuje se na telekomunikace, umělou inteligenci i na média. Najdete ho na Twitteru nebo na LinkedIn

Možná tu je dobrý úmysl, ale osobně mi přijde ta cesta do pekla vydlážděná už dobře a další dlažbu nepotřebuje. Hledání uživatele zneužívajícího děti, třebas jen tím sdílení videí, je hledáním jehly v kupce sena. Ale když hledám jehlu v kupce sena, je lepší použít magnet, než se snažit tu kupku sena milionkrát zvětšit, s nadějí, že když je v jedné kupce sena nějaká malá pravděpodobnost najít jehlu, bude v milionu kupek milionkrát větší šance alespoň jednu jehlu najít. Ostatně: jehly se mnohem…
RRŠ
