一份泄露的欧盟提案显示,计划在所有加密信息服务中强制要求进行CSAM扫描以保护儿童。2021年,苹果公司最终决定对iOS相册引入儿童性虐待材料(CSAM)扫描的计划做出了让步,并在外界对其对所有隐私的危险性提出严厉批评后同意推迟。值得注意的是,英国政府支持苹果的计划,尽管是在苹果撤回这些计划之后,而且主要是作为其自身希望在端到端加密中获得后门的一部分。
现在,许多前欧盟成员国已经在计划他们自己的CSAM措施。这些计划已经使欧盟打算实施一个单一的泛欧解决方案,这既是为了使措施标准化,也是因为目前厂商提出的自我监管措施对儿童的保护并不到位。
安全顾问Alec Muffett在Twitter上发布了一份关于"制定预防和打击儿童性虐待的规则"的欧盟提案草案。
该提案说:"尽管某些供应商做出了重要贡献,但事实证明,自愿行动不足以解决为性虐待儿童的目的滥用在线服务的问题。"因此,一些成员国已经开始准备和通过国家规则,以打击在线儿童性虐待,"该提案报告说,对CSAM的"不同的国家要求"也将带来"数字单一市场服务的分散性增加"。
因此,欧盟监管机构建议实施规则,以"保证儿童的基本权利",但也要在一般用户的隐私权方面"建立一个公平的平衡"。
该计划是建立一个"欧盟中心",该中心将"创建、维护和运营供应商必须使用的在线儿童性虐待指标数据库"。
在提案超过55000字的计划细节中没有提到具体的服务,但它却指出,这些"措施应该被采取,无论有关供应商在提供服务时使用何种技术,这包括使用端对端加密技术,这是保证用户(包括儿童)通信安全和保密的一个重要工具。在执行检测命令时,供应商应采取一切可用的保障措施,确保他们所采用的技术不能被他们或其雇员用于遵守本条例以外的目的,也不能被第三方使用,从而避免破坏用户通信的安全性和保密性。"
该计划似乎提议由信息服务提供者打破端对端加密,也就是专门为扫描CSAM的机制开放后门。
这也是安全专家对苹果的CSAM系统的主要但又。他们认为,一旦允许对CSAM进行扫描,政府将能够要求对任何他们想要的其他信息进行扫描。约翰·霍普金斯大学的密码学教师马修·格林将泄露的计划描述为"我见过的最可怕的事情"。
泄露的欧盟提案没有日期,但其附录包括一个潜在的时间表,该计划将从2022年到2027年推出。