Chatcontrole : Internet Architecture Board is tegen scannen aan de clientzijde
Indignatie redactie
7 min. lezen
chatcontrole
Chatcontrole – De Internet Architecture Board houdt toezicht op de internetstandaarden en de architectuur van het internet als geheel. Nu heeft de commissie commentaar geleverd op chatcontrole en de bijbehorende scantechnologie aan de clientzijde – met een vernietigend oordeel.
Chatcontrole faalt ook bij de Internet Architecture Board (IAB). Voorstellen zoals EU-chatcontroles zouden “onbeperkte toegang tot privé-inhoud opleggen, waardoor de end-to-end-encryptie wordt ondermijnd”, aldus een verklaring van de IAB .
Voor technologieën die erop gericht zijn de communicatie van gebruikers te scannen, zou er geen technische manier zijn om de reikwijdte en bedoeling van het scannen vanaf het begin te beperken of om de daaropvolgende uitbreiding van spionage te voorkomen. Bovendien kan transparantie niet worden gegarandeerd, vooral niet bij het scannen op illegale inhoud, aldus het IAB.
Het gaat verder met te zeggen:
De introductie van dergelijke technologieën heeft gevolgen voor alle gebruikers van het mondiale internet en creëert een instrument dat gemakkelijk kan worden misbruikt als een wijdverbreid instrument voor toezicht en censuur. Dit vormt een reële bedreiging voor de vrije stroom van informatie en de veiligheid en privacy van mensen.
Chatcontrole: Open source-software loopt gevaar
Het IAB bekritiseert ook dat scannen aan de clientzijde en de bijbehorende regelgeving een negatief effect kunnen hebben op het open internet. Scannen aan de clientzijde zou ook het gebruik van open source-software kunnen beperken, wat zou leiden tot een stagnerend softwarelandschap waarin gebruikers uiteindelijk minder keuzes zouden hebben.
Volgens het IAB is de vereiste voor scannen aan de clientzijde in directe tegenspraak met het veilige en open communicatieplatform dat internet momenteel biedt. Dit ondermijnt de kernprincipes die het internet beveiligen door middel van encryptie. Om deze reden wijst de IAB deze technologieën af:
Het vereisen van het scannen van inhoud op apparaten zal de privacy in gevaar brengen, de veiligheid verzwakken en de mensenrechten op communicatie en de vrijheid van meningsuiting aantasten.
Een ander belangrijk orgaan, de IAB, wijst chatcontrole af. Het verzet tegen chatcontrole en scannen aan de clientzijde is “ongekend breed”, aldus de overkoepelende organisatie van Europese digitale organisaties EDRi .
Brede oppositie tegen chatcontrole
Het is opvallend dat zowel de Duitse Kinderbeschermingsvereniging als vertegenwoordigers van opsporingsautoriteiten de niet-uitgelokte screening van privédossiers en communicatie als onevenredig afwijzen. Deze kritiek wordt ook geuit door ’s werelds toonaangevende IT-beveiligingsonderzoekers , talrijke wetenschappers en de Commissaris voor de Mensenrechten van de Verenigde Naties .
Chatcontrole wordt ook afgewezen door de Europese en Duitse gegevensbeschermingsautoriteiten , evenals door meer dan 100 internationale digitale en burgerrechtenorganisaties . En terwijl technologiebedrijven als Apple het nu technisch onmogelijk vinden om gegevens automatisch te scannen zonder de privacy en IT-veiligheid in gevaar te brengen, protesteren fans in Duitse voetbalstadions tegen deze nieuwe vorm van massale surveillance. Ook twee derde van alle jongeren in Europa wijst chatcontroles af.
Ook onder advocaten mislukt het project: de Duitse Orde van Advocaten waarschuwt voor een “massale inmenging in de burgerlijke vrijheden”, terwijl de Commissie Juridische Zaken van het Ierse parlement niet blij is met chatcontrole.
Juridisch gerechtvaardigde kritiek op het project komt ook van de Juridische Dienst van de EU-Raad , die de chatcontrole in strijd acht met de grondrechten. Ook een studie van de wetenschappelijke dienst van het EU-Parlement levert scherpe kritiek op de plannen – en zelfs een beoordeling door de Europese Commissie waarschuwt voor het eigen plan van het bedrijf .
De verklaring letterlijk
Chatcontrole IAB-verklaring over versleuteling en verplicht scannen van inhoud aan de clientzijde
15 december 2023
Een veilig, veerkrachtig en interoperabel internet komt het algemeen belang ten goede en ondersteunt de mensenrechten op privacy en de vrijheid van mening en meningsuiting. Dit wordt in gevaar gebracht door technologieën, zoals recente voorstellen voor scannen aan de clientzijde, die onbeperkte toegang tot privé-inhoud verplicht stellen en daardoor de end-to-end-encryptie ondermijnen en het risico met zich meebrengen een wijdverbreide facilitator van surveillance en censuur te worden.
Deze verklaring is een reactie op recente beleidsvoorstellen in het [ Verenigd Koninkrijk ], [ Europese Unie ], [ Verenigde Staten ] en andere landen die scans aan de clientzijde verplicht stellen die toegang vereisen tot anders end-to-end gecodeerde inhoud. Deze voorstellen voorzien in scantechnologieën aan de clientzijde die inhoud op apparaten doorzoeken voordat deze wordt gecodeerd of na decodering bij ontvangst.
Dit zou mogelijk kunnen worden bereikt door vergelijking met een database die wordt onderhouden door een autoriteit of door gebruik te maken van machine learning om voorheen ongeziene maar potentieel verboden inhoud te identificeren. Deze beoogde mechanismen houden geen rekening met de bredere implicaties ervan voor de internetveiligheid.
De Internet Engineering Task Force [ IETF ] is de toonaangevende organisatie voor de ontwikkeling van standaarden voor het mondiale internet. De Internet Architecture Board [ IAB ] geeft technische leiding op lange termijn voor de internetontwikkeling en zorgt ervoor dat het internet blijft groeien en evolueren als platform voor mondiale communicatie en innovatie.
Om het internet te creëren en te behouden als de basis van de huidige veilige communicatie, fungeren de IETF en de IAB als beheerders van de communicatieprotocollen van het internet en de kernwaarden ervan, namelijk vertrouwen, openheid en eerlijkheid, die ten grondslag liggen aan veilige onlinecommunicatie. Dit wordt bereikt via een transparant proces, ondersteund door consensus waaraan iedereen kan deelnemen. Wij moedigen de voortdurende inzet en versterking aan van mechanismen die de privacy en veiligheid voor alle gebruikers van internet verbeteren.
De IETF en de IAB hebben zorgen gepubliceerd over het standaardiseren van telefoontaps [ RFC2804 ], achterdeurtjes [ RFC1984 ] [ RFC3365 ] en surveillance [ RFC7258 ], omdat deze technologieën de veiligheid van het internet als geheel verminderen, er niet in slagen kwaadaardige actoren in te perken en de veiligheid voor internetgebruikers.
Om ervoor te zorgen dat alle communicatie goed beschermd kan blijven, blijft de IETF gecodeerde protocollen ontwikkelen en verbeteren, zoals [ IPsec ] op de IP-laag, [ TLS1.
Erkennend dat het beheer van steeds meer gecodeerde netwerken operationele uitdagingen kan opleveren, heeft het IAB onlangs een workshop gehouden over technieken voor het beheren van gecodeerde netwerken op manieren die niet ten doel hebben de veiligheid voor de eindgebruikers van het internet op te offeren [ RFC9490 ].
De IAB heeft surveillance in welke vorm dan ook erkend als een bedreiging voor de privacy van internetgebruikers, waarbij “surveillance de observatie of monitoring is van de communicatie of activiteiten van een individu” [ RFC6973 ].
Zoals de IAB en de Internet Engineering Steering Group (IESG) in 1996 [ RFC1984 ] documenteerden, levert het instellen van overheidscontrole op communicatie “slechts een marginaal of illusoir voordeel op voor wetshandhavingsinstanties”, aangezien elk ogenschijnlijk nuttig doel evenzeer kan worden gebruikt door kwaadwillende personen. actoren of toekomstige autoritaire verschuivingen in overheidsadministraties. De IETF-gemeenschap houdt vandaag de dag nog steeds vast aan deze principes.
Voor technologieën waarbij het beoogde doel het scannen van gebruikerscommunicatie is, is er door het ontwerp geen technische manier om de reikwijdte en bedoeling van het scannen te beperken, noch latere wijzigingen in reikwijdte of bedoeling in te perken. Bovendien kan er, met name bij het scannen op illegale inhoud, geen transparantie worden geboden.
Het verplicht stellen van dergelijke technologieën heeft gevolgen voor alle gebruikers van het mondiale internet en creëert een instrument dat gemakkelijk kan worden misbruikt als wijdverspreide facilitator van toezicht en censuur, waardoor reële gevaren voor de vrije stroom van informatie en de veiligheid en privacy van mensen ontstaan. Zonder privacy kunnen gebruikers niet profiteren van de kracht van internet om mensen met elkaar te verbinden en de vrijheid van meningsuiting te ondersteunen.
Bovendien is een van de grondbeginselen van het internet de openheid ervan; De mogelijkheid voor elke software die aan de standaarden voldoet om toegang te krijgen tot het netwerk van netwerken is al tientallen jaren de katalysator voor wereldveranderende innovaties. Verplicht gebruik van scannen aan de clientzijde, en de regeldruk die dit zou met zich meebrengen, zouden hier een negatieve invloed op hebben, het gebruik van open source-software beperken en tot een stagnerend landschap leiden waarin gebruikers de keuze verliezen.
De IAB deelt de zorgen over maatschappelijke schade als gevolg van de verspreiding van illegale inhoud en criminele activiteiten op internet en erkent de noodzaak om internetgebruikers tegen dergelijke bedreigingen te beschermen.
Het IAB is echter van mening dat het verplicht stellen van scannen aan de clientzijde lijnrecht in strijd is met het veilige, beveiligde en open communicatieplatform dat het internet tegenwoordig biedt, en de kernprincipes ondermijnt die worden toegepast door het IAB en de IETF [ RFC1984 ], [ RFC2804 ], [ RFC6973 ] om het internet te beveiligen door middel van encryptie. De IAB is tegen technologieën die surveillance bevorderen, omdat ze de verwachtingen van de gebruiker ten aanzien van privécommunicatie verzwakken, waardoor het vertrouwen in internet als het belangrijkste communicatieplatform van de huidige samenleving afneemt.
Verplicht scannen aan de clientzijde creëert een hulpmiddel dat eenvoudig kan worden misbruikt als een wijdverspreide facilitator van surveillance en censuur. Het verplicht stellen van het scannen van inhoud op apparaten zal de privacy in gevaar brengen, de veiligheid verzwakken en de mensenrechten op communicatie, de vrijheid van meningsuiting en de vrijheid van meningsuiting in gevaar brengen.
