Az Európai Unió szeretné megnézni, hogy ki mit küldözget a Messengeren

Június közepéig úgy tűnt, hogy az európai kormányok megállapodásra juthatnak az úgynevezett A gyermekek szexuális bántalmazásának megelőzéséről és az ellene folytatott küzdelemről szóló jogszabály elfogadásáról, amit kritikusai leginkább csak „csetkontrollként” emlegetnek. 

Miután a múlt héten digitális jogi aktivisták – például a német Kalózpárt nemrégiben mandátumot vesztő EP-képviselője, Patrick Breyer – és közösségimédia-vállalatok is tiltakoztak a csetkontrollal szemben, az Európai Unió Tanácsa (ami az EU három döntéshozó testülete közül az egyik) határozatlan időre elnapolta a privát üzenetek megfigyelésének jogáról szóló döntést. A jogszabályt ettől függetlenül a jövőben elfogadhatják.

Mindent megtesznek, hogy mindenkit megfigyeljenek

Az online gyermekvédelemről szóló jogszabály első változatát még 2022 májusában nyújtotta be az Európai Bizottság belügyi biztosa, Ylva Johansson. A szélsőbaloldali svéd politikus tervezete úgy szeretett volna leszámolni a gyermekek online szexuális bántalmazásának valós és egyre nagyobb veszélyével, hogy a teljes európai lakosság minden privát üzenetváltását egy erre szolgáló mesterséges intelligencia (MI) – és az MI-ellenőrzés eredményeit feldolgozó európai intézmények, például az Europol – felügyelete alá helyezte volna.

A Messengerhez, a Signalhoz és a Whatsapphoz hasonló platformokat a jogszabály arra kötelezte volna, hogy biztosítsanak hozzáférést egy ebből a célból alapított új intézménynek a felhasználók üzenetváltásaihoz és személyazonosságukhoz. Persze csak akkor, ha az algoritmus kifogásolható tartalmat fedez fel a beszélgetésben. A titkosított üzenetküldőket fejlesztő cégek azonban jelezték, hogy kivonulnak az unióból, ha a szabályozást elfogadják.

Több uniós intézmény is túlzónak tartotta, mégis újra itt van

Azonban a szélsőbaloldali svéd politikus, Johansson javaslatának nem csak a korábban említett cégek és aktivisták próbáltak ellenállni. Az Európai Unió parlamentjének felelős bizottsága (az Állampolgári Jogi, Bel- és Igazságügyi Bizottság, röviden LIBE) nem volt hajlandó elfogadni a lakosság totális megfigyelését. Tavaly novemberben ezért a LIBE azt tanácsolta az Európai Parlamentnek, hogy csak a gyanúsan viselkedő csoportokat és egyéneket célozza a mesterséges intelligencia. Az enyhítő módosítást a strasbourgi törvényhozás elsöprő többséggel megszavazta. 

Johansson tervezete idén februárban kapott egy másik komoly ütést is, amikor

Azonban úgy néz ki, hogy a szigorúbb szabályozásra törekvő érdekcsoportok egy lépést sem hajlandók hátrálni, ezért most új köntösben, de ismét leszámolnának a végpontok közötti titkosítással, és továbbra is szükségesnek tartják azt is, hogy a EU minden európai internetező üzenetváltását átkutathassák gyermekpornográfia kiszűrése céljából.

Az Európai Parlament és az Emberi Jogok Európai Bíróságának aggályai ellenére a tömeges megfigyelés továbbra is része a javaslatnak. De mi az a végpontok között titkosított üzenetküldés?

A „gyermekvédelminek” nevezett, valójában az európai uniós állampolgárok magánélethez való jogáról szóló vita egyik sarkallatos pontja az úgynevezett „end-to-end”, magyarul végpontok közötti, titkosított levelezés. Ez azt jelenti, hogy a csetelő feleken kívül senki más nem láthatja, hallhatja a leírtakat vagy elhangzottakat. Még akkor sem, ha a platform szolgáltatójának (például a Facebooknak vagy a Signalnak) szándékában állna, és pláne nem, ha ezt egy hatóság kérné az adott szolgáltatótól. A végpontok között titkosított beszélgetésben részt vevő készülékek a beszélgetés védelmére szolgáló speciális kulccsal rendelkeznek. 

Az üzenet zárolását csak olyan készülék oldhatja fel, amely rendelkezik az adott beszélgetéshez tartozó kulcsok egyikével. A titkosítás pedig a legtöbb esetben remekül működik, senki sem képes hozzáférni az ilyen platformokon váltott üzenetekhez, még a rendőrség sem.

Sőt, egy sor más illegális tevékenységgel foglalkozó csoport is az end-to-end kommunikációs csatornákon beszéli meg ügyleteit.

A demokrácia és a gyermekvédelem dilemmája

Az üggyel összefüggésben muszáj hangsúlyozni, hogy az utóbbi években a titkosított üzenetküldők jelentősen hozzájárultak a demokrácia védelméhez. Az oknyomozó újságírók például csak ilyen csatornákon keresztül beszélhetnek biztonságosan (kormányzati vagy üzleti lehallgatás nélkül) a belső informátorokkal és whistleblowerekkel (visszaélést feltáró személyekkel), abban az esetben, ha a személyes találkozás nem lehetséges.

A platformok az orvosi és ügyvédi titkok megőrzésében is kulcsszerepet játszanak. Ezek mellett pedig az alternatív levelezőrendszerek használata egyfajta biztonságérzetet is nyújthat egyeseknek. Az állampolgároknak ugyanakkor minden oka megvan a bizalmatlanságra, pláne az olyan személyes adatokkal történő visszaélések miatt, mint a 2018-as Cambridge Analytica-botrány, vagy éppen az olyan tömeges kormányzati lehallgatások után, mint az 2013-as NSA-ügy és a 2021-es Pegasus-botrány.

Egy kiszivárgott dokumentum tanúsága szerint azonban a tanács emberek százmillióinak megfigyelését előkészítő belügyminiszterei valójában nem ezzel foglalkoztak ez idő alatt. Tavasszal inkább az volt napirenden, hogy magukat, azaz a köztisztviselőket, valamint a katonai és rendőrségi vezetőket ne lehessen megfigyelni az új rendszerrel – derítette ki az Eureporter.

Az ipar teljesen kiakadt

A Signal vezetősége mellett egy sor más, titkosított üzenetküldő alkalmazás, például a Threema is sajtóközleményben reagált arra, hogy a megosztó tervezetet ismét napirendre tűzte a tanács (ráadásul a parlament és az Emberi Jogok Európai Bírósága által javasolt változtatások figyelmen kívül hagyásával). A közleményben több fontos problémára hívják fel az Európai Unió döntéshozóinak figyelmét:

• Nem egészséges az a demokrácia, ahol egy ilyen megfigyelőapparátus létrehozása egyáltalán felmerül.
• A megfigyelés csak a törvénytisztelő polgárokat érintené, elvégre egy pedofil vagy másmilyen bűnöző nem fog olyan kommunikációs csatornát használni, amit a hatóságok köztudottan megfigyelnek.
• A javaslat komoly biztonsági kockázatnak teszi ki az Európai Uniót egy nagyon feszült geopolitikai időszakban. A cég állásfoglalása szerint ha a titkosításba beteszik azt a kiskaput, amivel az EU ellenőrző hatóságai hozzáférhetnek majd a kódolt üzenetekhez, azzal nemcsak az erre jogosultak, hanem bármilyen ártó szándékú csoport, például ellenséges országok titkosszolgálatai is hozzáférhetnek majd. Az informatikai cég szerint ez olyan, mintha egy gyenge láncszemet kapcsolnának nagyon erős láncszemekhez, attól az még egy gyenge lánc lesz.
• A német gyermekvédelmi hivatal a szabályozás ellen van, ugyanis álláspontjuk szerint ahhoz, hogy egyáltalán ezek a gyermekeket ábrázoló fotók elkészüljenek, ahhoz a gyerekeknek először is szexuális bántalmazást kell elszenvedniük, aminek megelőzésével a tervezet egyáltalán nem foglalkozik, csak azzal, hogy a képeket eltüntessék és a felelősöket megtalálják.

Az informatikusok és a jogvédők sem örülnek

Persze a Threemát, és más üzenetküldő alkalmazásokat lehet azzal vádolni, hogy csak a piacukat akarják védeni, de több informatikai szakember is felszólalt a tervezet ellen, mert szerintük a jelenlegi technológia – az egyéb brutális visszásságok mellett – valójában nem is lenne képes végrehajtani egy ekkora műveletet.

Az állításuk be is igazolódott. Írországban például kipróbálták az MI-megfigyelést, de kiderült, hogy a beérkezett jelzéseknek csupán 20 százaléka történt olyan kép vagy videó miatt, ami kiskorúval szemben elkövetett szexuális visszaélést ábrázolt. Egy sor más esetben valójában csak arról volt szó, hogy például a családtagok beszámoltak egymásnak egy kisbaba fürdetéséről vagy kiskorú párok küldtek magukról meztelen képeket egymásnak. Ennek ellenére az érintetteket listázta az ír rendőrség, és csak a manuális felülvizsgálat után derült fény arra, hogy mekkora tévedésben volt a mesterséges intelligencia. Ártatlan embereket gyanúsítottak kiskorú ellen elkövetett szexuális visszaélést ábrázoló tartalom terjesztésével. 

Hogyan tovább?

Erősen kétséges, hogy a tanács ezzel a tartalommal – ami mind az emberi jogokat, mind az Európai Unió alapokmányát potenciálisan sérti – és ilyen ellenszélben keresztül tudná vinni a tervezetet. A szabályozást erőltető belga elnökség már biztosan nem is fogja. Júliustól pedig az Európai Unió új soros elnökségére, azaz Magyarországra hárul majd a felelősség, hogy a gyermekvédelmi intézkedésre valami olyan nemzetközi kompromisszumot találjon, ami nem sérti a polgári jogokat, és nem sodorja veszélybe az unió kiberbiztonságát, esetleg egy az egyben elkaszálja azt. 

Az Európai Parlamentnek a tanács régi-új tervezetét ezután ismét el kell majd fogadnia, ami nem valószínű, hogy megtörténne. Ugyanis a júniusi európai parlamenti választások után a strasbourgi törvényhozásban az erőviszonyok alapvetően nem változtak, és a képviselők a tömeges megfigyelésről és a végpontok közötti titkosításról szóló részeket előző alkalommal nagy többséggel elutasították.

Ennek ellenére érdemes nyomon követni az ügyet, egyrészt azért, mert a tömeges megfigyelés bevezetése alapjaiban változtatná meg az Európai Uniót, másrészt azért, mert a gyermekvédelmi jogszabály is része annak az utóbbi években kibontakozó eseménysorozatnak, amelynek keretében az európai intézmények próbálnak tagállami és szervezeti kontrollt kifejteni az amerikai technológiai óriásvállalatokra. 

(Borítókép: Carlos Lopez-Barillas / Liaison / Getty Images)