Chat Control: Totális megfigyelés vagy gyermekpornó elleni uniós fellépés?
Újabb lendületet kapott a titkosított levelezések tömeges megfigyelését célzó uniós javaslat azzal, hogy az EU soros elnökségét július 1-jétől átvevő Dánia gyakorlatilag első intézkedései között melegítette fel a "Chat Control" néven elhíresült tervezetet. A cél a gyermekpornográfia felszámolása, a dokumentum az Egyesült Államokat hozza példaként, ahol hasonló eszközökkel évi 30 millió bejelentést kapnak a hatóságok gyermekpornográfia és egyéb, gyermekeket abúzáló tartalmak miatt.
Újabb lendületet kapott a titkosított levelezések tömeges megfigyelését célzó uniós javaslat azzal, hogy az EU soros elnökségét július 1-jétől átvevő Dánia gyakorlatilag első intézkedései között melegítette fel a "Chat Control" néven elhíresült tervezetet. A cél a gyermekpornográfia felszámolása, a dokumentum az Egyesült Államokat hozza példaként, ahol hasonló eszközökkel évi 30 millió bejelentést kapnak a hatóságok gyermekpornográfia és egyéb, gyermekeket abúzáló tartalmak miatt.
A "gyermekek szexuális bántalmazásának megelőzésére és az ellene folytatott küzdelemre vonatkozó szabályok megállapításáról" nevű javaslatot 2022-ben a svéd Ilva Johansson nyújtotta be a gyermekek védelmére hivatkozva. Az indoklása szerint az volt a célja, hogy így fékezze a fiatalokat érő online szexuális abúzust, illetve az azokról készült tartalmak, a gyermekpornó terjedését.
Az eredeti javaslat alapján a techcégek, mint például a WhatsApp vagy a Facebook, minden szöveges és multimédiás tartalmat átvizsgáltak volna, amit a felhasználók küldenek, de az intézkedés a titkosított üzenetekre is kiterjedt volna. A Dropboxhoz vagy a Google Drivehoz hasonló felhőalapú tárhelyszolgáltatásoknak is ugyanúgy ellenőrizniük kellett volna a feltöltött tartalmakat, akárcsak a Discordhoz hasonló közösségi oldalaknak.
2023-ban finomítottak a tervezeten, így már totális helyett csak célzott megfigyelést támogattnának az esetek többségében, de szigorú garanciákkal. 2024-ben az EU-s tagállamok vezetőit tömörítő tanácsban megakadt a folyamat, mivel nem tudtak megállapodni. Tavaly ősszel azonban megakadt a folyamat.
A titkosított üzenetküldés megszűnésétől tartanak
2025-ben Dánia az Európai Unió soros elnökeként már egy finomított tervezetet hozott vissza, amely három kategóriába sorolná kockázati szempontból a szolgáltatásokat és csak azokat szkennelnék automatikusan, ahol a legnagyobb esély van arra, hogy gyermekbántalmazó tartalmakat küldözgetnek. A szöveges- és hangüzeneteket nem, csak a küldött vizuális tartalmakat és linkeket ellenőriznék.
A hatalmas mennyiségű adatot mesterséges intelligencia segítségével szűrnék, a kifogásolható tartalmakat pedig egy, erre a célra létrejövő uniós szervezetnek továbbítanák, amely a hamis vagy tévesen kiválasztott adatokat kiszűrné. Ez aztán a tagállami hatóságoknak küldenék meg a jelzést további kivizsgálásra. A javaslat alapján az újonnan létrejövő központnak a hágai székhelyű Europollal szorosan együtt kellene működnie, ezért annak a központja is a holland városban lenne.
Jelenleg Hollandia, Ausztria és Lengyelország ellenzi a javaslatot a tagállamok közül. Dánia, Svédország, Franciaország és Magyarország mellett még 11 ország támogatja a tervezetet. Az elfogadáshoz minősített többség kell, azaz a tagállamok legalább 55%-ának (jelenleg 27-ből 15 ország) kell támogatnia a javaslatot, és ezeknek az országoknak együtt az EU népességének legalább 65%-át kell képviselniük. Így kulcsfontosságú az, hogy a jelenleg bizonytalan Németország végül melyik táborhoz csatlakozik majd. A javaslattal októberben foglalkozik majd az Európai Parlament.
Lattmann Tamás nemzetközi jogász a kontroll.hu-nak arról beszélt: biztos abban, hogy a német alapjogi aggodalmakra találnak megoldást. A német kormány azért nem támogatta eddig teljes mellszélességgel a javaslatot, mert, ha "a német Alkotmánybíróság megint felpaprikázza magát és nekiesik egy uniós jogszabály alapjogi tárgyú vizsgálatának - amit elvileg nem lenne szabad, hogy megtegyen, de van egy ilyen rossz szokása, hogy mégis - azzal szemben a jogállamot komolyabban vevő német kormánynak nincs igazi ellenszere."
A javaslat kritikusai szerint gyengíteni kellene az úgynevezett end-to-end encryption rendszerét, amely az üzenetek titkosításáért felel, ez pedig végső soron azt eredményezné, hogy nemcsak a hatóságoknak, de akár hackereknek vagy külföldi titkosszolgálatoknak is egyszerűbb lehetne feltörni az elméletileg titkos levelezéseket. Erről a kontroll.hu-nak Péter-Kovács Zoltán kiberbiztonsági szakértő viszont azt mondta, hogy ebben az esetben nem kell azzal számolni, hogy a titkosított beszélgetéseket könnyebb lesz feltörni, ugyanis a hozzáférést közvetlenül az uniós szerv kaphatja, a biztonsági mechanizmusok gyengítése nélkül.
Annak veszélyére ugyanakkor felhívta a figyelmet a szakember, hogy egy téves automatikus értékelés esetén fennáll a veszélye annak, hogy egy magánjellegű, felnőttek közötti szexuális képeket tartalmazó, konszenzusos beszélgetést például a jelzéseket értékelő személy is látni fogja a szervezet központjában.
A Chat Control uniós alapjogokba is ütközik a kritikusok szerint, a javaslat durván sértené elfogadása esetén az EU alapjogi chartájának a magán- és a családi élet tiszteletben tartásáról, illetve a személyes adatok védelméről szóló cikkeit. Lattmann Tamás azonban arra hívta fel a figyelmet, hogy
"a tagállamok hasonló jellegű korlátozásokat eddig is elfogadtak, tehát nehéz azt érvelni, hogy itt a Charta rendelkezései minőségileg új korlátozásokat jelentenének."
A régóta hatályban lévő GDPR pedig az adatvédelmet elég alaposan szabályozza, ahhoz képest sem jelentenek többlet kötelezettséget a Charta nagyon általános megfogalmazású normái a nemzetközi jogász szerint.
A javaslat támogatói viszont azzal érvelnek, hogy például a gyermekpornográfia titkosítás mögé bújt terjesztői akár évekig is rejtve maradhatnak a hatóságok előtt. Ráadásul a techcégek már így is szűrik a terroristagyanús és szerzőijog-sértő tartalmakat - igaz, nem a titkosított üzenetküldő szolgáltatásoknál.
A tervezetben az Egyesült Államokban működő rendszert hozzák fel példaként. Ott az eltűnt és kizsákmányolt gyermekekkel foglalkozó nemzeti központhoz (NCMEC), az amerikai szolgáltatók a jogszabályok alapján kötelesek bejelenteni, ha az általuk nyújtott szolgáltatásokon keresztül gyermekek szexuális bántalmazásáról szereznek tudomást. Az NCMEC 2020-ban több mint 21 millió bejelentést kapott, amelyek közül több mint 1 millió bejelentés uniós tagállamhoz kapcsolódott. A 2021-re vonatkozó adatok további növekedést mutattak, a bejelentések száma megközelítette a 30 milliót.
A jogszabály elfogadása után, annak betartatása érdekében Lattmann Tamás szerint kaphatnak jogosultságokat az erre létrehozott uniós intézmények, vagy rá lehet bízni ezt a tagállamokban már létező intézményekre. Utóbbi esetben nyilván a tagállam felelőssége is megjelenik, amit kötelezettségszegési eljárásokkal lehet nyomatékosítani.
Péter-Kovács Zoltán szerint ezzel az eszközzel visszaélhetnek, akár a Pegazus nevű kémszoftverrel. Pedig a pedofil- és gyermekpornó-hálózatok felderítésére más eszközök is rendelkezésre állnak, például a tranzakciók nyomon követése, vagy a beépülés, de a magyar kormány által többek között újságírók ellen használt Pegazus-szoftver is alkalmazható ilyen célokra. Péter-Kovács úgy látja, hogy azoknak a potenciális bűnelkövetőknek, akinek van félnivalója, az alternatív megoldásokat keresnek majd, ezért hosszú távon nem lesz hatékony a rendszer.
Fotó: Európai Unió/ Alain Rolland
