دولت بریتانیا در حال آماده شدن برای صرف بیش از نیم میلیون دلار برای تشویق توسعه فناوری های تشخیص مواد استثمار جنسی کودکان (CSAM) است که می تواند به عنوان پلتفرم پیام رسانی رمزگذاری شده برای اسکن مواد غیرقانونی ، به عنوان بخشی از آن تقویت شود. سیاست مداوم آن در مورد اینترنت و ایمنی کودکان.
در ابتکار مشترک امروز ، وزارت خانه و وزارت دیجیتال ، رسانه ، فرهنگ و ورزش (DCMS) “صندوق چالش ایمنی فناوری” را اعلام کردند – این مبلغ تا 425000 پوند (584 هزار پوند دلار) به پنج سازمان (85 هزار پوند) تقسیم می شود. /هر کدام 117 هزار دلار) برای توسعه “فناوری نوآورانه برای ایمن نگه داشتن کودکان در محیط هایی مانند بسترهای پیام رسانی آنلاین با رمزگذاری سرتاسری”.
بیانیه چالش برای متقاضیان این برنامه می افزاید که تمرکز بر راه حل هایی است که می توانند در محیط های رمزگذاری شده e2e “بدون به خطر انداختن حریم خصوصی کاربران” مستقر شوند.
سخنگوی وزارت داخله به ما گفت: “مشکلی که ما تلاش می کنیم آن را برطرف کنیم ، چشم بستن به سازمان های اجرای قانون است.” … ما قادر نخواهیم بود از فرزندان خود به صورت آنلاین محافظت کنیم.
در حالی که این اعلامیه هیچ زمینه خاصی برای نگرانی ندارد ، پریتی پاتل ، وزیر کشور ، قبلاً به برنامه های فیس بوک برای گسترش استفاده از رمزگذاری e2e حمله کرده است – در ماه آوریل هشدار داد که این اقدام می تواند توانایی اجرای قانون در مورد جرایم کودک آزاری را به خطر بیندازد.
WhatsApp متعلق به فیس بوک نیز قبلاً از رمزگذاری e2e استفاده می کند ، به طوری که این پلتفرم در حال حاضر یک هدف مشخص برای فناوری های “ایمنی” ناشی از این چالش مالی مالیات دهندگان است.
iMessage و FaceTime اپل از دیگر ابزارهای اصلی پیام رسانی هستند که از رمزگذاری e2e استفاده می کنند.
بنابراین امکان استفاده گسترده از هرگونه “فناوری ایمنی کودک” که از طریق این چالش مورد حمایت دولت توسعه یافته است وجود دارد. (از نظر وزارت خانه ، فناوریهای ارائه شده به چالش توسط “کارشناسان مستقل دانشگاهی” مورد ارزیابی قرار می گیرد. این بخش نتوانست جزئیات دقیقاً مشخص کند که چه کسی پروژه ها را ارزیابی می کند.)
در همین حال ، پاتل همچنان به اعمال فشار بالا بر بخش فناوری در این زمینه ادامه می دهد – از جمله هدف افزایش حمایت همتایان G7.
او در روزنامه تلگراف که در روزنامه دوستدار توریها مقاله می نویسد ، از جلسه ای که امروز ریاست آن را برعهده دارد ، پیروی می کند و در آن می گوید گروه 7 را مجبور می کند تا به طور جمعی شرکت های رسانه های اجتماعی را تحت فشار قرار دهد تا برای رسیدگی به مطالب مضر آنها فعالیت بیشتری انجام دهند. بستر، زمینه”.
“معرفی رمزگذاری سرتاسری نباید راه را برای سطوح بیشتری از سوء استفاده جنسی از کودکان باز کند. اتهامات هذلولی از سوی برخی از مناطق مبنی بر این که دولتها واقعاً می خواهند از شهروندان بی گناه جاسوسی کرده و جاسوسی کنند ، به سادگی واقعیت ندارد. این مربوط به ایمن نگه داشتن آسیب پذیرترین افراد در بین ما و جلوگیری از جنایات واقعاً شیطانی است. “
“من از شرکای بین المللی خود می خواهم که از رویکرد انگلستان در پاسخگویی به شرکت های فناوری حمایت کنند. آنها نباید اجازه دهند محتوای مضر همچنان روی پلتفرم های خود ارسال شود یا هنگام طراحی محصولات خود از ایمنی عمومی غافل شوند. ما معتقدیم که راه حل های جایگزین وجود دارد و من می دانم که همکاران ما در اجرای قانون با ما موافق هستند. “
در ویرایش ، وزیر امور خارجه از اقدام اخیر اپل برای افزودن یک ابزار تشخیص CSAM به iOS و macOS برای اسکن محتوا در دستگاه های کاربر قبل از بارگذاری در iCloud-استقبال می کند-که از این توسعه به عنوان “اولین قدم” استقبال می کند.
اپل اعلام کرد که فناوری فیلترینگ سوء استفاده جنسی از کودکان آنها دارای نرخ مثبت کاذب 1 در یک تریلیون است ، به این معنی که از حریم خصوصی کاربران قانونی محافظت می شود در حالی که کسانی که مجموعه های عظیمی از مواد شدید سوء استفاده جنسی از کودکان را در بر می گیرند ، محروم می شوند. آنها باید th را ببینند[r]او می گوید:
هفته گذشته سازنده آیفون اعلام کرد که اجرای سیستم تشخیص CSAM را به تعویق می اندازد-به دنبال واکنش شدید کارشناسان امنیتی و حامیان حریم خصوصی که نگرانی ها را در مورد آسیب پذیری ها و همچنین تناقض یک شرکت “متمرکز بر حریم خصوصی” در حال انجام است. -اسکن داده های مشتری آنها همچنین خطر گسترده تر زیرساخت اسکن توسط دولتها و ایالتها را که ممکن است به اپل دستور دهند سایر انواع محتوا را اسکن کند ، نه فقط CSAM ، مشخص کردند.
توصیف پاتل از حرکت اپل به عنوان “اولین قدم” بعید است که بتواند این نگرانی را برطرف کند که وقتی چنین زیرساختی اسکن در سیستم های رمزنگاری شده e2e پخته شود ، به هدف دولتها برای گسترش دامنه آنچه پلتفرم های تجاری باید به طور قانونی برای آنها اسکن کنند تبدیل خواهد شد. به
با این حال سخنگوی وزارت داخله به ما گفت که نظرات پاتل در مورد فناوری CSAM اپل تنها به منظور استقبال از تصمیم آن برای اقدام در زمینه ایمنی کودکان – به جای تأیید هر فناوری یا رویکرد خاصی است. (و پاتل همچنین می نویسد: “اما این تنها یک راه حل است ، توسط یک شرکت. سرمایه گذاری بیشتر ضروری است.”)
سخنگوی وزارت داخله نیز در مورد نوع فناوری هایی که دولت قصد دارد از طریق صندوق چالش از آنها حمایت کند ، اظهار نظر نکرد و تنها گفت که آنها به دنبال طیف وسیعی از راه حل ها هستند.
او به ما گفت که هدف اصلی حمایت از راه حل های “منطقه وسط” است – نفی دولت در تلاش برای ترغیب تکنسین ها به راه هایی برای رمزگذاری e2e در پشتی.
در سال های اخیر در انگلستان GCHQ همچنین ایده بحث برانگیز “پروتکل شبح” را مطرح کرده است-که به سازمان های اطلاعاتی یا اجرای قانون اجازه می دهد به طور نامحسوس توسط ارائه دهندگان خدمات به صورت هدفمند در ارتباطات رمزگذاری شده قرار گیرند. این پیشنهاد با انتقادات گسترده ای روبرو شد ، از جمله صنعت فناوری ، که هشدار داد اعتماد و امنیت را تضعیف می کند و حقوق اساسی را تهدید می کند.
مشخص نیست که آیا دولت چنین رویکردی را – هرچند با تمرکز بر CSAM – در ذهن خود دارد ، در حال حاضر تلاش می کند تا توسعه فناوری های “زمینه وسط” را تشویق کند که قادر به اسکن محتوای رمزگذاری شده e2e برای موارد غیرقانونی خاص هستند.
در مورد توسعه دیگر ، اوایل تابستان امسال ، راهنمایی های ارائه شده توسط DCMS برای سیستم عامل های پیام رسانی توصیه کرد که آنها به طور کلی از استفاده از رمزگذاری e2e برای حساب های کودک جلوگیری کنند.
سخنگوی وزارت داخله در پاسخ به این سوال به ما گفت که صندوق فناوری “خیلی متفاوت نیست” و “در حال تلاش برای یافتن راه حل در این بین است”.
وی گفت: “همکاری با یکدیگر و آوردن دانشگاهیان و سازمان های مردم نهاد در این زمینه به گونه ای که بتوانیم راه حلی را پیدا کنیم که هم برای آنچه شرکت های رسانه های اجتماعی می خواهند به دست آورند و هم برای اطمینان از اینکه می توانیم از کودکان محافظت کنیم ، بیابیم.” همه باید دور هم جمع شوند و ببینند چه کاری می توانند انجام دهند. “
شفافیت بیشتری در راهنمای وزارت خانه برای تأمین کنندگانی که درخواست فرصت دریافت بخشی از بودجه را دارند ، وجود ندارد.
در آنجا می نویسد که پیشنهادات باید “از فناوری جدیدی برای تشخیص و/یا پیشگیری م imagesثرتر از تصاویر یا فیلم های جنسی صریح از کودکان استفاده کنند”.
“در محدوده وسیعی ابزارهایی وجود دارد که می توانند مطالب جدید یا قبلی سوء استفاده جنسی از کودکان را شناسایی ، مسدود یا گزارش دهند ، بر اساس هوش مصنوعی ، تشخیص مبتنی بر هش یا سایر تکنیک ها ،” ادامه می دهد و در ادامه اشاره می کند که پیشنهادات باید “چالش های خاص” را برطرف کند. ارائه شده توسط محیط های e2ee ، با توجه به فرصت های پاسخگویی در سطوح مختلف پشته فنی (از جمله سمت سرویس گیرنده و سمت سرور). “
اطلاعات کلی در مورد Challenge – که برای متقاضیان مستقر در هر نقطه و نه فقط در انگلستان باز است – در وب سایت Safety Tech Network یافت می شود.
آخرین مهلت درخواست ها 6 اکتبر است.
متقاضیان منتخب بین ماه نوامبر 2021 تا مارس 2022 پنج ماه فرصت دارند تا پروژه های خود را تحویل دهند.
مشخص نیست که دقیقاً کدامیک از فناوری ها در بخش تجاری تحت فشار قرار می گیرند – اما دولت ممکن است امیدوار باشد که با ادامه فشار بر غول های پلتفرم بخش فناوری ، این موارد را خودشان توسعه دهند ، مانند اپل.
این چالش تازه ترین ابتکار دولت بریتانیا است که بسترها را با اولویت های سیاست خود مطابقت می دهد – به عنوان مثال ، در سال 2017 ، آنها را به ایجاد ابزارهایی برای جلوگیری از محتوای تروریست ها ترغیب می کرد – و شما می توانید استدلال کنید که این نوعی پیشرفت است که وزیران انجام می دهند. نه اینکه فقط بخواهیم رمزگذاری e2e غیرقانونی شود ، همانطور که اغلب در گذشته انجام می شد.
با این وجود ، صحبت از “جلوگیری” از استفاده از رمزگذاری e2e – یا حتی پیشنهادات مبهم راه حل های “بین” – ممکن است چندان متفاوت نباشد.
آنچه متفاوت است تمرکز مداوم بر ایمنی کودکان به عنوان عامل سیاسی برای مطابقت سکوها است. به نظر می رسد که نتیجه می گیرد.
دولت وسیع تر قصد دارد سیستم عامل ها را تنظیم کند – که در پیش نویس لایحه ایمنی آنلاین ، که در اوایل سال جاری منتشر شد – هنوز مورد بررسی پارلمان قرار نگرفته است. اما در حال حاضر در حال تغییر است ، ناظر حفاظت از داده های کشور در حال حاضر یک کد طراحی کودکان را اجرا می کند که مقرر می دارد سیستم عامل ها باید در میان سایر استانداردهای توصیه شده ، به طور پیش فرض حریم خصوصی کودکان را در اولویت قرار دهند.
قانون طراحی مناسب سن به عنوان اصلاحیه به لایحه حفاظت از داده های انگلستان پیوست شد – به این معنی که تحت قوانین گسترده تری قرار دارد که مقررات عمومی حفاظت از داده ها (GDPR) اروپا را به قانون تبدیل کرده است ، که مجازات های فوق العاده ای برای نقض هایی مانند نقض داده ها در نظر گرفته است. و در ماه های اخیر تعدادی از غول های رسانه های اجتماعی تغییراتی را در نحوه مدیریت حساب ها و داده های کودکان اعلام کرده اند – که ICO به کد آن اعتبار داده است.
بنابراین ممکن است دولت اطمینان داشته باشد که بالاخره طرحی برای جلب غول های فناوری پیدا کرده است.