בריטניה תחילה: עכשיו הממשלות רוצות גישה גם לווטסאפ שלנו
בריטניה תחילה: עכשיו הממשלות רוצות גישה גם לווטסאפ שלנו
בריטניה תצביע בקרוב על חוק חדש, שיחייב אפשרות לקרוא את ההודעות שלנו ברשתות חברתיות, לרבות אלה שמוצפנות מקצה לקצה. החוק, שמנומק בהגנה על שלומם של ילדים, צפוי להיות מועתק במדינות נוספות ויפגע בהגנה על עיתונאים, פעילי זכויות אדם ודיפלומטים - ובפרטיות של כולנו
ב־20 ביולי בית משפט בנברסקה, ארצות הברית, צפוי למסור את גזר דינה של ג'סיקה בורגס. בת ה־42 צפויה להישלח לכלא לשנתיים על שסיפקה לבתה בת ה־17 גלולות להפסקת הריון אחרי השבוע ה־20. האישומים נגד האם והבת משכו תשומת לב משום שהראו כיצד תובעים יכולים לרדוף אחרי מי שמבקשות וצריכות הפלות ואחרי מי שיתמוך בהן. החשיבות של הסיפור הזה היא גם בהדגשת הבעיות בנוגע לפרטיות, עם הידיעה שמטא העבירה את הצ'אטים הפרטיים בין השתיים בפייסבוק לרשויות אכיפת החוק בתגובה לצו חיפוש.
למטא לא היתה ברירה אלא לציית לצו המשטרה משום שהיא החזיקה בנתונים אלו. אך השאלה שעולה מאז היא מדוע מלכתחילה היא החזיקה בנתונים אלה. מסנג'ר הוא משירותי ההודעות המיידיות הגדולים הבודדים שלא מספק שירותי הצפנה מקצה לקצה (טכנולוגיית E2EE). איתו בחבורה הלא מחמיאה עומדת גם טוויטר, שלאורך השנים עובדיה נחשפו באופן פסיבי ואקטיבי להודעות משתמשים בפלטפורמה.
היום מי שמציבות את האתגר הגדול ביותר לפרטיות המשתמשים הן המדינות, שפועלות להבטיח כי חברות הטכנולוגיה יהיו חייבות להשאיר לעצמן “דלת אחורית”, גישה לשיחות אישיות בין משתמשים באפליקציות למסרים מידיים. החקיקה המתקדמת ביותר, סביבה כל השחקנים הגדולים בתחום התאגדו, היא "חוק הבטיחות המקוון" הבריטי, שעתיד להגיע בקרוב להצבעה סופית.
החוק מורכב ומקיף נושאים מרובים וחשובים, אך בין היתר גם כולל את סעיף 110 שקובע שאתרים ואפליקציות חייבים למנוע באופן יזום תוכן מזיק בשירותי הודעות. החקיקה מעניקה את האפשרות לרגולטור להפעיל טכנולוגיית סריקה (אם וכאשר כזו תהיה בכלל קיימת) לבחון תקשורת בין משתמשים במטרה לאתר תכנים אסורים. לרשות תינתן גם האפשרות לנקוט בפעולות שונות לפי גילויים אלו. החשש היום הוא שהחקיקה בבריטניה, שהיא כבר ממרחיקות הלכת בנושא, תייצר תקדים חקיקתי שיועתק על ידי ממשלות רבות ברחבי העולם ויפגע משמעותית בהצפנה מקצה לקצה.
"אם תיושם כפי שנכתב, הצעת החוק הזו עשויה להסמיך את Ofcom (רגולטור התקשורת הבריטי — ו"א) לנסות לכפות סריקה יזומה של הודעות פרטיות על שירותי תקשורת מוצפנים מקצה לקצה. כתוצאה מכך לבטל את מטרת ההצפנה מקצה לקצה ולפגוע בפרטיות כל המשתמשים", נכתב במכתב פתוח שנחתם על ידי ראשי שבע אפליקציות הודעות כולל וואטסאפ וסיגנל. אפל יצאה בהצהרה משלה: "הצפנה מקצה לקצה היא יכולת קריטית המגנה על פרטיותם של עיתונאים, פעילי זכויות אדם ודיפלומטים. היא גם עוזרת לאזרחים רגילים להגן על עצמם מפני מעקבים, גניבת זהות, הונאה והפרות מידע", נכתב בהצהרה. "חוק הבטיחות המקוון מהווה איום רציני על הגנה זו, ועלול להעמיד את אזרחי בריטניה בסיכון גדול יותר".
טכנולוגיית E2EE מגנה על פרטיות ואבטחת המשתמשים על ידי קידוד התוכן של התקשורת הדיגיטלית כך שהמסרים ניתנים לפענוח רק על ידי השולח והנמען המיודע. זאת אומרת שאפילו ספק השירות, בין אם זה וואטסאפ, סיגנל או iMessage, לא יכול לקרוא או לשמוע את השיחות. טכנולוגיה זו קיימת ופועלת כברירת מחדל במגוון אפליקציות ומאפשרת תקשורת פרטית ומאובטחת למיליארדי משתמשים ברחבי העולם.
החקיקה הבריטית היא אולי המתקדמת ומרחיקת הלכת מכולן בהתייחס לטכנולוגיה זו, אך היא אינה היחידה. באפריל הוגשה בארצות הברית הצעת חוק פדרלית — "STOP CSAM", שמטרתה להגן על ילדים באינטרנט. חקיקה זו מייצרת חריג לסעיף 230 שמספק חסינות חלקית למתווכים באינטרנט על תוכן שפורסם על ידי המשתמשים שלהם כשזה נוגע לניצול ילדים. לפי החקיקה המוצעת, על חברות טכנולוגיה מוטלת אחריות אזרחית ופלילית שהמוצרים שלהן לא ישמשו כלי "לקדם או להקל" פשעים של ניצול ילדים ואחרים. החוק אף מחייב את החברות להגיש דו"ח שנתי לנציבות הסחר הפדרלי (FTC) שבו בין היתר יידרשו לתאר ולהעריך את "האמצעים והטכנולוגיות" שהן נוקטות להגנה על משתמשים, או גם מי או מה עלול "להפריע ליכולת לזהות מקרים של ניצול ילדים".
לפי ארגון הזכויות הדיגיטליות האמריקאי EFF, המונחים "לקדם" ו"להקל" הם רחבים, ומאפשרים הטלת אחריות על בסיס סטנדרט רשלנות נמוך מאוד. ניסוחים רחבים מדי אלה עשויים לגרום לגל של תביעות שקורבנות של ניצול ילדים יגישו נגד חברות טכנולוגיה. אז ימצאו עצמם בתי המשפט נדרשים לשאלות כמו האם סיגנל מסייעת לניצול ילדים משום שהיא מצפינה תקשורת בברירת מחדל? או האם אפל מסייעת לכך אם היא מציעה את האפליקציה הזו בחנות האפליקציות? מספיק באפשרויות האלו להתדיינות, טוענים המתנגדים לחוק, כדי להוות תמריץ מספק עבור חברות הטכנולוגיה להחליש את ההצפנה, מה שיערער את האבטחה הדיגיטלית עבור כל משתמשי האינטרנט.
בנציבות האיחוד האירופי פועלים לקדם גם כן חקיקת CSAM. זו הוגשה במאי שעבר ונמצאת בימים אלו בהליכי חקיקה. לפי התקנה המוצעת, אפליקציות מסרים מידיים יהיו מחויבות להתקין תוכנות ניטור שיסרקו תמונות והתכתבויות על בסיס מסד נתונים חשאי. פעילות זו, לפי הצעת החוק, תפוקח על ידי ישות עצמאית שתקבע איזה תוכן ואילו קריטריונים יחפשו, ואם כאלה יאותרו — ידווחו על התכנים לרשויות. חקיקה זו לא רק מחייבת פגיעה ב־E2EE אלא משמעותה גם גישה ישירה של ממשלות למידע אישי.
1 צפייה בגלריה
נשיאת סיגנל מרדית‘ וויטקר. ”ההצפנה מגינה על כולם או נשברת עבור כולם"
(צילום: Pedro Fiuza)
אלו שמקדמים את החקיקות השונות טוענים כי הן נדרשות כדי להגן על ילדים. "אנחנו תומכים בהצפנה חזקה אבל זה לא יכול לבוא על חשבון ההגנה על הציבור", אמר בהצהרה דובר ממשלת בריטניה בעבר, "לא ניתן להצפנה מקצה לקצה לפגוע במאמצים לתפוס את מבצעי הפשעים החמורים ביותר". במסמך שדלף במאי מוועדת הנציבות האירופית, המגיב לטענות הייעוץ המשפטי של הוועדה על בעיית מידתיות של ההצעה, נכתב כי "שירותי הנציבות סבורים כי ישנם מרכיבים רבים אשר, במיוחד כאשר הם נחשבים למכלול, ככל הנראה מצדיקים את המסקנה כי מערכת צווי האיתור המוצעת היא מידתית".
ארגונים אזרחיים שפועלים בתחום טוענים כי ההצפנה הקיימת לא רק מהותית לפרטיות האזרחים, זכות בסיסית, אלא שהיא בעצמה הגנה חיונית עבור הפגיעים ביותר. עבור ילדים למשל, הם מסבירים, היא מונעת מכך שהמידע האישי שלהם לא ייפול לידיים הלא נכונות; לפעילי זכויות אדם היא מאפשרת לבצע את עבודתם בסביבה עוינת. לא זאת ועוד אלא שהענקת דלת אחורית לתקשורת פרטית של אזרחים מגבירה משמעותית את הא־סימטריה של מידע בין הממשלות והאזרחים, יכולה להגדיל את הרצון לפקח ולשלוט באוכלוסיות באמצעות מידע זה, הופכת את האזרחים פגיעים יותר לפריצות סייבר וגם בסופו של דבר לא מטפלת בבעיה — שהיא ניצול ילדים.
"זו חשיבה קסומה להאמין שיכולה להיות פרטיות רק לחבר'ה הטובים", אמרה נשיאת סיגנל מרדית’ וויטקר ל־BBC על הצעת החוק הבריטית, "ההצפנה מגינה על כולם או שהיא נשברת עבור כולם".
