της Ιωάννας Αρχοντάκη

Νέα νομοθετική απόφαση θα κρίνει τη φύση των ευρωπαϊκών επικοινωνιών στο διαδίκτυο. Ο προτεινόμενος Κανονισμός για την Πρόληψη και Καταπολέμηση της Σεξουαλικής Κακοποίησης Παιδιών, γνωστός και ως «Chat Control», πλησιάζει στην τελική του φάση. Στόχος του είναι η προστασία των ανηλίκων από υλικό κακοποίησης και απόπειρες αποπλάνησης μέσω διαδικτύου. Ωστόσο, ο κανονισμός στοχεύει σε γενικευμένη παρακολούθηση των ιδιωτικών επικοινωνιών όλων των πολιτών της ΕΕ.

Η συζήτηση γύρω από το Chat Control ξεκίνησε το 2020, όταν η ΕΕ θέσπισε προσωρινή παρέκκλιση από την Οδηγία για το ePrivacy. Αυτό επέτρεψε σε παρόχους υπηρεσιών τηλεπικοινωνιών να ελέγχουν οικειοθελώς για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM). Η παρέκκλιση παρουσιάστηκε ως προσωρινή, αλλά το 2022 η Ευρωπαϊκή Επιτροπή πρότεινε έναν μόνιμο κανονισμό που μετατρέπει τον εθελοντικό έλεγχο σε υποχρεωτικό.

Η πρόταση προβλέπει ότι υπηρεσίες ανταλλαγής μηνυμάτων, email, φιλοξενίας αρχείων (όπως πχ. dropbox) και τα app stores θα πρέπει να ανιχνεύουν, να αναφέρουν και να αφαιρούν υλικό που σχετίζεται με κακοποίηση παιδιών. Η ανίχνευση θα μπορούσε να περιλαμβάνει ακόμα και client-side scanning, δηλαδή σάρωση του περιεχομένου στη συσκευή του χρήστη πριν αυτό κρυπτογραφηθεί. Στην πράξη, αυτό σημαίνει ότι ακόμη και σε υπηρεσίες με end-to-end κρυπτογράφηση, όπως το WhatsApp ή το Signal, το περιεχόμενο θα είναι ορατό για ανάλυση από τον πάροχο ή τις αρχές.

Όπως τονίζει το Κόμμα Πειρατών Ελλάδας «αυτός ο έλεγχος θα πραγματοποιείται από αυτοματοποιημένα συστήματα παρακολούθησης, εξελιγμένα κυρίως από αμερικανικές κι ισραηλινές εταιρείες όπως οι διαβόητες Palantir και NSO, που ήδη προμηθεύουν διάφορες ευρωπαϊκές κυβερνήσεις. Καταργεί το απόρρητο της αλληλογραφίας και των επικοινωνιών και μάλιστα χωρίς να υπάρχει υποψία τέλεσης αδικήματος και χωρίς απαίτηση εισαγγελικής εντολής για άρση του απορρήτου». 

Ειδικοί στην προστασία προσωπικών δεδομένων και θεσμοί όπως ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων εκφράζουν έντονες ανησυχίες. Η αδιάκριτη παρακολούθηση, υποστηρίζουν, παραβιάζει τα άρθρα 7, 8 και 11 του Χάρτη Θεμελιωδών Δικαιωμάτων, που εγγυώνται την ιδιωτικότητα και την προστασία προσωπικών δεδομένων.

Το Δικαστήριο της Ευρωπαϊκής Ένωσης έχει ήδη αποφανθεί στο παρελθόν ότι η μαζική και χωρίς διάκριση αποθήκευση δεδομένων (data retention) είναι αντίθετη με τον Χάρτη. Το Chat Control πάει ακόμη παραπέρα, καθώς δεν αφορά μόνο μεταδεδομένα (ποιος μίλησε με ποιον και πότε), αλλά το ίδιο το περιεχόμενο των επικοινωνιών.

Επιπλέον, η τεχνολογία που προτείνεται για τον εντοπισμό νέου υλικού κακοποίησης βασίζεται σε αλγορίθμους μηχανικής μάθησης, οι οποίοι είναι επιρρεπείς σε λάθη. Ο κίνδυνος ψευδών θετικών είναι μεγάλος: αθώοι χρήστες μπορεί να βρεθούν στο στόχαστρο αρχών, ενώ οι πραγματικοί δράστες να παραμένουν στο απυρόβλητο.

Το πιο αμφιλεγόμενο σημείο του κανονισμού είναι η επίδρασή του στην κρυπτογράφηση end-to-end. Η τεχνολογία αυτή αποτελεί τη ραχοκοκαλιά της σύγχρονης ψηφιακής ασφάλειας, διασφαλίζοντας ότι μόνο οι αποστολείς και οι παραλήπτες μπορούν να διαβάσουν το περιεχόμενο μιας συνομιλίας.

Με το Chat Control, η κρυπτογράφηση χάνει τον σκοπό της, αφού το περιεχόμενο μπορεί να σαρωθεί πριν κρυπτογραφηθεί. Αυτό, προειδοποιούν ειδικοί, ανοίγει «πίσω πόρτες» που μπορούν να αξιοποιηθούν από χάκερς, κυβερνοεγκληματίες, ακόμα και αυταρχικά καθεστώτα (ή και «δημοκρατικές» κυβερνήσεις).

Η αποδυνάμωση της κρυπτογράφησης επηρεάζει σαφώς και επαγγελματίες που βασίζονται στην εμπιστευτικότητα. Δημοσιογράφοι, δικηγόροι, ακτιβιστές κ.ά. θα βρεθούν εκτεθειμένοι. Το φαινόμενο αυτό, γνωστό ως «chilling effect», οδηγεί τους ανθρώπους να αυτολογοκρίνονται υπό το φόβο της παρακολούθησης.

Η πρόταση προβλέπει επίσης:

• Υποχρεώσεις φιλτραρίσματος για πλατφόρμες φιλοξενίας περιεχομένου (π.χ. YouTube, Dropbox, iCloud)
• Υποχρεώσεις αποκλεισμού ιστότοπων (blocking) από τους παρόχους διαδικτύου, που προϋποθέτουν παρακολούθηση της πλοήγησης των χρηστών. Τεχνικά, αυτό συγκρούεται με την ευρεία χρήση του πρωτοκόλλου https, το οποίο έχει σχεδιαστεί για να προστατεύει τα δεδομένα.
• Υποχρεωτική επαλήθευση ηλικίας σε εφαρμογές και app stores, μέσω ταυτοποίησης με έγγραφα ή βιομετρικά στοιχεία.

Η νομοθετική διαδικασία αποδεικνύεται περίπλοκη. Το 2023, το Ευρωπαϊκό Κοινοβούλιο (μέσω της Επιτροπής LIBE) ψήφισε υπέρ ρητών εγγυήσεων για την προστασία της κρυπτογράφησης. Το Συμβούλιο, ωστόσο, παρέμεινε διχασμένο.

Υπό τις προεδρίες Βελγίου και Πολωνίας το 2024–2025 οι συζητήσεις πάγωσαν, αλλά η Δανική προεδρία από τον Ιούλιο του 2025 έδωσε νέα ώθηση, εξασφαλίζοντας τη στήριξη 19 κρατών-μελών.

Οι κρίσιμες ημερομηνίες είναι η 12η Σεπτεμβρίου 2025 για την οριστικοποίηση της θέσης του Συμβουλίου και η 14η Οκτωβρίου 2025 για την πρώτη πιθανή ψηφοφορία.

Αν αυτή εγκριθεί, θα ακολουθήσουν τριμερείς διαπραγματεύσεις με το Κοινοβούλιο και την Επιτροπή στα τέλη του 2025 ή στις αρχές του 2026.

Πηγή: infowar.gr