Az Európai Unió két éve próbál keresztülvinni egy online gyermekvédelmi szabályozást, amely többek között jogi kereteket szolgáltatna a hatóságoknak ahhoz, hogy minden egyes online üzenetváltáshoz hozzáférjenek, még a végpontok között titkosítottakhoz is. A digitális jogok aktivistái szerint ez egy orwelli tömeges megfigyeléshez vezető első lépés. Mit tervez az Európai Unió, miért, és van-e ok az aggodalomra?
Június közepéig úgy tűnt, hogy az európai kormányok megállapodásra juthatnak az úgynevezett A gyermekek szexuális bántalmazásának megelőzéséről és az ellene folytatott küzdelemről szóló jogszabály elfogadásáról, amit kritikusai leginkább csak „csetkontrollként” emlegetnek.
A piaci szereplők és a digitális jogi aktivisták szerint a terv valójában egy orwelli tömeges megfigyeléshez vezető első lépés, amit a törvényhozók a gyermekvédelem köntösébe bújtattak.
Miután a múlt héten digitális jogi aktivisták – például a német Kalózpárt nemrégiben mandátumot vesztő EP-képviselője, Patrick Breyer – és közösségimédia-vállalatok is tiltakoztak a csetkontrollal szemben, az Európai Unió Tanácsa (ami az EU három döntéshozó testülete közül az egyik) határozatlan időre elnapolta a privát üzenetek megfigyelésének jogáról szóló döntést. A jogszabályt ettől függetlenül a jövőben elfogadhatják.
Az online gyermekvédelemről szóló jogszabály első változatát még 2022 májusában nyújtotta be az Európai Bizottság belügyi biztosa, Ylva Johansson. A szélsőbaloldali svéd politikus tervezete úgy szeretett volna leszámolni a gyermekek online szexuális bántalmazásának valós és egyre nagyobb veszélyével, hogy a teljes európai lakosság minden privát üzenetváltását egy erre szolgáló mesterséges intelligencia (MI) – és az MI-ellenőrzés eredményeit feldolgozó európai intézmények, például az Europol – felügyelete alá helyezte volna.
A megfigyelést még a titkosított üzenetküldést biztosító platformok sem úsznák meg.
A Messengerhez, a Signalhoz és a Whatsapphoz hasonló platformokat a jogszabály arra kötelezte volna, hogy biztosítsanak hozzáférést egy ebből a célból alapított új intézménynek a felhasználók üzenetváltásaihoz és személyazonosságukhoz. Persze csak akkor, ha az algoritmus kifogásolható tartalmat fedez fel a beszélgetésben. A titkosított üzenetküldőket fejlesztő cégek azonban jelezték, hogy kivonulnak az unióból, ha a szabályozást elfogadják.
Azonban a szélsőbaloldali svéd politikus, Johansson javaslatának nem csak a korábban említett cégek és aktivisták próbáltak ellenállni. Az Európai Unió parlamentjének felelős bizottsága (az Állampolgári Jogi, Bel- és Igazságügyi Bizottság, röviden LIBE) nem volt hajlandó elfogadni a lakosság totális megfigyelését. Tavaly novemberben ezért a LIBE azt tanácsolta az Európai Parlamentnek, hogy csak a gyanúsan viselkedő csoportokat és egyéneket célozza a mesterséges intelligencia. Az enyhítő módosítást a strasbourgi törvényhozás elsöprő többséggel megszavazta.
Johansson tervezete idén februárban kapott egy másik komoly ütést is, amikor
az Emberi Jogok Európai Bírósága egy másik ügyben úgy határozott, hogy a végpontok között titkosított üzenetekhez nincs köze sem a kormányoknak, sem az olyan szupranacionális szervezeteknek, mint az Európai Unió.
Azonban úgy néz ki, hogy a szigorúbb szabályozásra törekvő érdekcsoportok egy lépést sem hajlandók hátrálni, ezért most új köntösben, de ismét leszámolnának a végpontok közötti titkosítással, és továbbra is szükségesnek tartják azt is, hogy a EU minden európai internetező üzenetváltását átkutathassák gyermekpornográfia kiszűrése céljából.
Az Európai Parlament és az Emberi Jogok Európai Bíróságának aggályai ellenére a tömeges megfigyelés továbbra is része a javaslatnak. De mi az a végpontok között titkosított üzenetküldés?
A „gyermekvédelminek” nevezett, valójában az európai uniós állampolgárok magánélethez való jogáról szóló vita egyik sarkallatos pontja az úgynevezett „end-to-end”, magyarul végpontok közötti, titkosított levelezés. Ez azt jelenti, hogy a csetelő feleken kívül senki más nem láthatja, hallhatja a leírtakat vagy elhangzottakat. Még akkor sem, ha a platform szolgáltatójának (például a Facebooknak vagy a Signalnak) szándékában állna, és pláne nem, ha ezt egy hatóság kérné az adott szolgáltatótól. A végpontok között titkosított beszélgetésben részt vevő készülékek a beszélgetés védelmére szolgáló speciális kulccsal rendelkeznek.
Az üzenet zárolását csak olyan készülék oldhatja fel, amely rendelkezik az adott beszélgetéshez tartozó kulcsok egyikével. A titkosítás pedig a legtöbb esetben remekül működik, senki sem képes hozzáférni az ilyen platformokon váltott üzenetekhez, még a rendőrség sem.
A kódolást használó online üzenetküldő alkalmazások éppen e sikeresség miatt vannak most a törvényhozás kereszttüzében, ugyanis a platformokat a pedofil bűnözök gyakran arra használják, hogy kiskorúakról készült szexuális tartalmú képeket osszanak meg egymással.
Sőt, egy sor más illegális tevékenységgel foglalkozó csoport is az end-to-end kommunikációs csatornákon beszéli meg ügyleteit.
Az üggyel összefüggésben muszáj hangsúlyozni, hogy az utóbbi években a titkosított üzenetküldők jelentősen hozzájárultak a demokrácia védelméhez. Az oknyomozó újságírók például csak ilyen csatornákon keresztül beszélhetnek biztonságosan (kormányzati vagy üzleti lehallgatás nélkül) a belső informátorokkal és whistleblowerekkel (visszaélést feltáró személyekkel), abban az esetben, ha a személyes találkozás nem lehetséges.
A platformok az orvosi és ügyvédi titkok megőrzésében is kulcsszerepet játszanak. Ezek mellett pedig az alternatív levelezőrendszerek használata egyfajta biztonságérzetet is nyújthat egyeseknek. Az állampolgároknak ugyanakkor minden oka megvan a bizalmatlanságra, pláne az olyan személyes adatokkal történő visszaélések miatt, mint a 2018-as Cambridge Analytica-botrány, vagy éppen az olyan tömeges kormányzati lehallgatások után, mint az 2013-as NSA-ügy és a 2021-es Pegasus-botrány.
A törvényhozók most egy szinte lehetetlen küldetésre vállalkoztak, ugyanis valahogy fenn kellene tartani a titkosított üzenetek érintetlenségét, és közben kiszűrni a platformokon keringő illegális tartalmakat.
Egy kiszivárgott dokumentum tanúsága szerint azonban a tanács emberek százmillióinak megfigyelését előkészítő belügyminiszterei valójában nem ezzel foglalkoztak ez idő alatt. Tavasszal inkább az volt napirenden, hogy magukat, azaz a köztisztviselőket, valamint a katonai és rendőrségi vezetőket ne lehessen megfigyelni az új rendszerrel – derítette ki az Eureporter.
A Signal vezetősége mellett egy sor más, titkosított üzenetküldő alkalmazás, például a Threema is sajtóközleményben reagált arra, hogy a megosztó tervezetet ismét napirendre tűzte a tanács (ráadásul a parlament és az Emberi Jogok Európai Bírósága által javasolt változtatások figyelmen kívül hagyásával). A közleményben több fontos problémára hívják fel az Európai Unió döntéshozóinak figyelmét:
Persze a Threemát, és más üzenetküldő alkalmazásokat lehet azzal vádolni, hogy csak a piacukat akarják védeni, de több informatikai szakember is felszólalt a tervezet ellen, mert szerintük a jelenlegi technológia – az egyéb brutális visszásságok mellett – valójában nem is lenne képes végrehajtani egy ekkora műveletet.
Az állításuk be is igazolódott. Írországban például kipróbálták az MI-megfigyelést, de kiderült, hogy a beérkezett jelzéseknek csupán 20 százaléka történt olyan kép vagy videó miatt, ami kiskorúval szemben elkövetett szexuális visszaélést ábrázolt. Egy sor más esetben valójában csak arról volt szó, hogy például a családtagok beszámoltak egymásnak egy kisbaba fürdetéséről vagy kiskorú párok küldtek magukról meztelen képeket egymásnak. Ennek ellenére az érintetteket listázta az ír rendőrség, és csak a manuális felülvizsgálat után derült fény arra, hogy mekkora tévedésben volt a mesterséges intelligencia. Ártatlan embereket gyanúsítottak kiskorú ellen elkövetett szexuális visszaélést ábrázoló tartalom terjesztésével.
Erősen kétséges, hogy a tanács ezzel a tartalommal – ami mind az emberi jogokat, mind az Európai Unió alapokmányát potenciálisan sérti – és ilyen ellenszélben keresztül tudná vinni a tervezetet. A szabályozást erőltető belga elnökség már biztosan nem is fogja. Júliustól pedig az Európai Unió új soros elnökségére, azaz Magyarországra hárul majd a felelősség, hogy a gyermekvédelmi intézkedésre valami olyan nemzetközi kompromisszumot találjon, ami nem sérti a polgári jogokat, és nem sodorja veszélybe az unió kiberbiztonságát, esetleg egy az egyben elkaszálja azt.
Fontos azonban hangsúlyozni, hogy a tervezet még akkor sem fog jogszabálynak minősülni, ha azt a tanács a jelenlegi szöveggel elfogadná, mivel a tanács változtatott a szövegen, így azt vissza kell még küldenie a parlamentnek és a Bizottságnak.
Az Európai Parlamentnek a tanács régi-új tervezetét ezután ismét el kell majd fogadnia, ami nem valószínű, hogy megtörténne. Ugyanis a júniusi európai parlamenti választások után a strasbourgi törvényhozásban az erőviszonyok alapvetően nem változtak, és a képviselők a tömeges megfigyelésről és a végpontok közötti titkosításról szóló részeket előző alkalommal nagy többséggel elutasították.
Ennek ellenére érdemes nyomon követni az ügyet, egyrészt azért, mert a tömeges megfigyelés bevezetése alapjaiban változtatná meg az Európai Uniót, másrészt azért, mert a gyermekvédelmi jogszabály is része annak az utóbbi években kibontakozó eseménysorozatnak, amelynek keretében az európai intézmények próbálnak tagállami és szervezeti kontrollt kifejteni az amerikai technológiai óriásvállalatokra.
(Borítókép: Carlos Lopez-Barillas / Liaison / Getty Images)