执法专家和政策制定者定于 9 月 12 日召开会议,审议要求包括 Signal 和 WhatsApp 等平台在内的科技公司在传输加密消息之前对其进行扫描的提案。此次会议之前,计划于 10 月 14 日之前对这些名为“聊天控制”的提案进行投票,该倡议由欧盟理事会轮值主席国丹麦牵头。

“聊天控制”提案主张对手机和电脑进行大规模扫描,以识别加密通信服务中潜在的虐待儿童内容。然而,这一举措引发了安全专家和隐私倡导者的强烈反对。

9 月 9 日,超过 500 名密码学家和安全研究人员发表公开信,警告称这些提议在技术上不可行,并将“彻底破坏”欧洲公民的安全和隐私。他们认为,此类措施会造成漏洞,可能被黑客和敌对民族国家利用。

You Might Also Like
Spotify Premium 将添加无损音频流
Spotify Premium 将添加无损音频流
Nvidia 报告称 Blackwell Ultra 在代理 AI 推送中吞吐量提高了 50 倍
Nvidia 报告称 Blackwell Ultra 在代理 AI 推送中吞吐量提高了 50 倍
Chrome 将在 Android 上添加自动画中画功能
Chrome 将在 Android 上添加自动画中画功能

广泛使用的加密消息服务 WhatsApp 也对欧盟的提案草案表示了担忧。 WhatsApp 发言人表示,这些提议将损害端到端加密,从而危及用户的隐私、自由和数字安全。

欧盟委员会最初提议要求科技公司在 2022 年扫描电子邮件和信息中是否存在潜在的虐待儿童内容。然而,由于少数成员国担心这些提议会损害欧盟公民的安全和隐私,这些计划因少数成员国的反对而被搁置。

2025 年 7 月,丹麦总统提出了一项折衷方案,旨在平衡加密通信的安全性与识别潜在非法内容的需要。这种妥协表明,拟议的法规不应被解释为禁止、削弱或规避加密,并且它允许技术公司继续提供端到端加密服务。

然而,这种妥协还要求科技公司在设备上实施“经过审查的技术”,在加密和传输之前扫描消息中是否有可能与已知儿童虐待内容相关的图像、视频或 URL。这些公司还需要部署人工智能(AI)和机器学习算法来检测以前未知的滥用图像。

截至9月10日,15个成员国支持丹麦的提议,6个尚未决定,6个反对。包括比利时、波兰、芬兰和捷克共和国在内的反对国家对公民通信的大规模监控表示担忧。支持者包括法国、意大利、西班牙和瑞典,而德国尚未做出决定。每个成员国的投票权与其代表人数成正比。

丹麦妥协协议概述了有关加密的具体要求:

  • 需要使用端到端加密的公开消息传递服务在传输前检测滥用内容。
  • 提供商应继续自由地提供使用端到端加密的服务,并且没有义务解密数据或创建对端到端加密数据的访问权限。
  • 加密服务的用户会被要求同意对其发送的图像、视频和网址进行监控。
  • 不同意的用户可能可以发送不带图像、视频或网址的消息。
  • 端到端加密服务的检测技术将由欧盟中心进行认证和测试,以验证其使用不会削弱加密。
  • 欧盟委员会有权批准检测技术。
  • 检测服务提供商应进行人工监督,以减少误报和漏报。
  • 检测技术不得“引入无法采取任何有效措施减轻此类风险的网络安全风险”。

该提案的反对者认为,“聊天控制”实际上为数亿欧洲人引入了“毫无疑问”的大规模监视。密码学家和安全研究人员的公开信警告说,设备上检测(也称为客户端扫描)本质上会破坏端到端加密的保护,而无法保证改善对儿童的保护。

他们认为,检测机制将成为黑客和敌对民族国家的主要目标,他们可以重新配置它以针对其他类型的数据,例如金融或政治利益。这将破坏政客、记者、人权工作者、欧盟公务员、执法人员和普通公民使用的加密消息应用程序的安全。

这些提案“明确违反”了端到端加密的原则,削弱了其保护,威胁了公众的隐私权。科学家们警告称,这可能会给民主和国家安全带来严重后果。他们还声称,不太民主的政权可以重新利用扫描技术来监视持不同政见者和反对者或审查通信,从而创造前所未有的监视、控制和审查能力。

丹麦的提议可能会导致大量无辜者因发送被错误识别为可疑的图像而受到错误调查。研究人员警告说,现有的检测器会产生令人无法接受的高误报率和漏报率,使它们不适合大规模检测活动。他们还认为,目前还没有已知的机器学习算法能够可靠地识别非法图像而不犯大量错误。

德国加密电子邮件提供商 Tuta Mail 表示,它将对欧盟采取法律行动,而不是通过在其加密消息服务中引入后门来损害用户的隐私。首席执行官马蒂亚斯·普福(Matthias Pfau)认为,这些提议将破坏对欧洲技术的信任,促使用户转向外国科技巨头。

Session 技术基金会主席 Alexander Linton 认为,引入扫描而不产生新的安全风险是不可能的。他指出,现有技术均不符合不引入不可缓解风险的标准。

欧洲政府使用的安全通信平台 Element 的首席执行官马修·霍奇森 (Matthew Hodgson) 认为,拟议的“聊天控制”法规存在根本缺陷,将使 4.5 亿公民的隐私和数据面临风险。他认为,通过引入合法拦截的后门来破坏加密是故意引入将被利用的漏洞。

霍奇森提到了长达数年的中国黑客行动,称为“盐台风”,该行动利用美国公共电话网络中的执法后门来访问美国公民的通话记录和未加密的通信。他指出,美国仍在敦促其公民使用端到端加密系统。

Signal 去年警告称,它将把其消息服务撤出欧盟,而不是破坏其隐私保证。互联网协会政府事务和宣传主管 Callum Voge 表示,客户端扫描为不良行为者提供了逆向工程和破坏设备上扫描数据库的机会。他将客户端扫描比作当你写信时有人在你身后阅读,而不是破坏加密,这就像撕开信封一样。

Voge 表示,即使人工智能扫描识别虐待行为的效率达到 99.5%,每天也会导致数十亿次错误识别,可能使系统不堪重负,并导致无辜者被错误地标记为分享非法儿童虐待材料。

科学家们认为,政府不应依赖“技术修复”,而应投资于教育、举报热线和其他经过验证的技术来解决滥用问题。沃格建议政策制定者应优先考虑保护儿童的方法,同时培育开放和值得信赖的互联网。这包括增加用于有针对性的方法的资源,例如法院授权的调查、元数据分析、跨境合作、对受害者的支持、预防和媒体素养培训。

苹果此前放弃了在 iPhone 上引入客户端扫描来检测儿童虐待行为的计划,此前领先科学家发表了一篇论文,发现供应商的尝试无法有效打击犯罪或防止监视。

  谷歌开发Gemini功能导入ChatGPT和Claude的聊天记录