Q1. Можете коротко представитися та розповісти про свою роль у Фонді технологій Session для читачів, які можуть не знати історію Session?
Я Олекс Лінтон, президент Фонду технологій Session. Я працюю над проектом Session на повний робочий день останні 7 років, а до цього я працював журналістом.
Session — це децентралізований додаток для обміну повідомленнями з кінцевим шифруванням, який розроблено для забезпечення безпечного місця для онлайн-комунікації. Session був створений, щоб надати людям можливість спілкуватися в Інтернеті без передачі своїх особистих даних, таких як номери телефонів, зображення облич або метадані повідомлень, централізованим організаціям.
Сесія наразі забезпечує безпеку повідомлень понад 1,000,000 активних користувачів.
Q2. Коли ви вперше почули про витік меморандуму та нову ініціативу щодо "Контролю чату", яка була ваша перша реакція?
На жаль, було неминуче, що контроль за чатами буде знову введено. Губернатори та політики по всьому світу, включаючи деяких в Європейському Союзі, захоплені ідеєю сканування повідомлень. Однак, незалежно від того, скільки разів такі політики пропонуються, важливо, щоб захисники конфіденційності рішуче протистояли будь-якій політиці, яка підриває кінцеве шифрування.
Повідомлення від експертів та людей є чітким: шифрування з кінця в кінець має залишатися недоторканим. Вимога масового сканування комунікацій підриває шифрування. Це поставить під загрозу приватність та безпеку людей.
Q3. Як ви оцінюєте нинішній тиск ЄС та повідомлення про політичний тиск серед держав-членів щодо переходу від добровільного сканування до обов'язкового сканування на стороні клієнта?
Важко оцінити політичні наміри тих, хто в Європейському Союзі виступає за сканування на стороні клієнта. Однак проста реальність обов'язкового сканування полягає в тому, що це підриває шифрування і ставить безпеку та захищеність людей під більший ризик.
Шифрування та конфіденційність недооцінюються як інструменти запобігання шкоді. Ігнорування їх на користь сканування може мати стримувальний ефект на права людини. [Citation]
Q4. Злитий меморандум був охарактеризований критиками як "політичний шантаж". З вашої точки зору, що цей термін відображає про законодавчий процес та його наслідки для цифрових прав?
Будь-які зусилля використовувати наші політичні системи для отримання непропорційної або нерепрезентативної влади за своєю суттю є недемократичними.
Не дивно бачити цю недемократичну поведінку, пов'язану з намаганнями запровадити закони, які широко критикуються за порушення прав людини та демократичних цінностей.
Q5. Як ви гадаєте, наскільки ймовірно, що голосування в жовтні прийме версію, яка змушує до сканування на стороні клієнта? Які сигнали ви спостерігаєте від політиків?
Хоча цифри можуть вказувати на прийняття Контролю за Чатами, важливо зазначити, що є багато держав-членів, які залишаються невизначеними.
Громадський протест, опір з боку галузі та ( для тих, хто перебуває в країнах без чіткої позиції ), написання вашим державним службовцям є критично важливими заходами для повторного відхилення контролю за чатами. Важливо організуватися та діяти швидко, адже голосування відбудеться дуже скоро, і держави-члени прагнуть ухвалити свої індивідуальні рішення в цей час.
Q6. Для нетехнічних читачів: що таке сканування на стороні клієнта (CSS), і чим воно відрізняється від традиційного модерації контенту на стороні сервера?
Сканування на стороні клієнта в загальному відношенні означає системи, які сканують ваші повідомлення, зображення, відео або інший контент перед тим, як вони будуть надіслані.
Сканування на стороні клієнта в месенджерах зазвичай використовується для запобігання поширенню неприйнятного контенту. Однак для належної роботи системи сканування на стороні клієнта повинні обходити шифрування, що означає, що ваші розмови більше не можуть вважатися безпечними та приватними.
Q7. Чи можна реалізувати CSS таким чином, щоб зберегти ті ж самі гарантії безпеки, на які ми покладаємося сьогодні? Чому так чи ні?
Важливо визнати, що наразі неможливо реалізувати сканування на стороні клієнта та зберегти ті ж гарантії безпеки, що й шифрування з кінця в кінець.
Окрім проблем із безпекою, активісти з прав людини також висловили занепокоєння щодо точності технологій сканування. Системи сканування на стороні клієнта неминуче створюють «помилкові спрацьовування», потенційно залучаючи невинних осіб і марнуючи публічні ресурси.
Аналогічно, в місцях, де захист прав людини є слабшим, можливості сканування на стороні клієнта можуть мати набагато ширший вплив, наприклад, використовуватися для придушення політичної опозиції.
Q8. Наскільки вас турбує ризик хибнопозитивних результатів при скануванні на пристрої, і які реальні наслідки можуть виникнути, якщо невинних користувачів позначать?
Існують обґрунтовані занепокоєння, що системи сканування на стороні клієнта можуть призводити до значної кількості хибнопозитивних результатів. По-перше, це має значний особистий вплив на невинних осіб, яких підозрюють через масове спостереження.
Прагматично це також ставить під сумнів ефективність такої системи. Ймовірно, що значні державні ресурси будуть витрачені, що обмежить можливості для переслідування або запобігання випадкам зловживань, які намагається вирішити сканування на стороні клієнта.
Q9. Сесія нещодавно передала своє управління Швейцарії. Як це рішення пов'язане з зростаючими регуляторними тисками, такими як контроль за чатами?
Історія Швейцарії, що характеризується продуманим і свідомим ухваленням політики, зробила її привабливим місцем для базування Фонду технологій сесій. Також існує потужна спільнота експертів галузі та звичайних громадян, які активно підтримують шифрування та конфіденційність, чим STF із задоволенням пишається.
Тим не менше, це основна частина моделі Session, що вона децентралізована і не є справжньою ‘власністю’ нікого — включно з Фондом технологій Session. Це додаток для обміну повідомленнями, який працює для людей, заради людей.
Q10. Якщо мандат ЄС вимагає, щоб всі програми, доступні в блоці, відповідали вимогам, наскільки реально проектам юридично чи технічно уникнути виконання (, наприклад, заблокувавши послуги в ЄС)?
Впровадження вимог Закону про онлайн-безпеку демонструє, що такий тип політики може бути катастрофічним.
Коли громадяни стикаються з вимогами, виникає велика кількість громадського обурення та незадоволення. Люди звертаються до VPN або просто переходять на менш надійні, непогоджені платформи.
Впровадження сканування на стороні клієнта, ймовірно, призведе до того, що багато додатків для обміну повідомленнями з кінцевим шифруванням повністю вийдуть з ринку ЄС. Це залишить європейців без надійних, безпечних та захищених способів спілкування в онлайні.
Q11. Яка офіційна позиція Session щодо контролю чату та сканування на стороні клієнта, і як ви плануєте комунікувати та відстоювати цю позицію?
Ми залишаємося проти обов'язкового сканування на стороні клієнта, оскільки це підриває шифрування і ставить під загрозу права людини.
Ми будемо виступати за цілісний підхід до формування технологічної політики, який відповідно визнає та захищає шифрування і конфіденційність за ті переваги, які вони приносять для безпеки в Інтернеті.
Q12. Протягом наступних 12–24 місяців, які основні пріоритети Session в адвокації, інженерії та захисті користувачів?
Ми продовжуємо працювати над надійністю та доступністю програми, роблячи її більш зручною для не технічних користувачів. Безпека та конфіденційність є як індивідуальними, так і соціальними питаннями — і важливо, щоб інструменти, що забезпечують конфіденційність, були широко поширені, щоб вони могли бути дійсно ефективними.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Контроль за чатами чи державне спостереження? Президент сесії відповідає на витік інформації з ЄС
Q1. Можете коротко представитися та розповісти про свою роль у Фонді технологій Session для читачів, які можуть не знати історію Session?
Я Олекс Лінтон, президент Фонду технологій Session. Я працюю над проектом Session на повний робочий день останні 7 років, а до цього я працював журналістом.
Session — це децентралізований додаток для обміну повідомленнями з кінцевим шифруванням, який розроблено для забезпечення безпечного місця для онлайн-комунікації. Session був створений, щоб надати людям можливість спілкуватися в Інтернеті без передачі своїх особистих даних, таких як номери телефонів, зображення облич або метадані повідомлень, централізованим організаціям.
Сесія наразі забезпечує безпеку повідомлень понад 1,000,000 активних користувачів.
Q2. Коли ви вперше почули про витік меморандуму та нову ініціативу щодо "Контролю чату", яка була ваша перша реакція?
На жаль, було неминуче, що контроль за чатами буде знову введено. Губернатори та політики по всьому світу, включаючи деяких в Європейському Союзі, захоплені ідеєю сканування повідомлень. Однак, незалежно від того, скільки разів такі політики пропонуються, важливо, щоб захисники конфіденційності рішуче протистояли будь-якій політиці, яка підриває кінцеве шифрування.
Повідомлення від експертів та людей є чітким: шифрування з кінця в кінець має залишатися недоторканим. Вимога масового сканування комунікацій підриває шифрування. Це поставить під загрозу приватність та безпеку людей.
Q3. Як ви оцінюєте нинішній тиск ЄС та повідомлення про політичний тиск серед держав-членів щодо переходу від добровільного сканування до обов'язкового сканування на стороні клієнта?
Важко оцінити політичні наміри тих, хто в Європейському Союзі виступає за сканування на стороні клієнта. Однак проста реальність обов'язкового сканування полягає в тому, що це підриває шифрування і ставить безпеку та захищеність людей під більший ризик.
Шифрування та конфіденційність недооцінюються як інструменти запобігання шкоді. Ігнорування їх на користь сканування може мати стримувальний ефект на права людини. [Citation]
Q4. Злитий меморандум був охарактеризований критиками як "політичний шантаж". З вашої точки зору, що цей термін відображає про законодавчий процес та його наслідки для цифрових прав?
Будь-які зусилля використовувати наші політичні системи для отримання непропорційної або нерепрезентативної влади за своєю суттю є недемократичними.
Не дивно бачити цю недемократичну поведінку, пов'язану з намаганнями запровадити закони, які широко критикуються за порушення прав людини та демократичних цінностей.
Q5. Як ви гадаєте, наскільки ймовірно, що голосування в жовтні прийме версію, яка змушує до сканування на стороні клієнта? Які сигнали ви спостерігаєте від політиків?
Хоча цифри можуть вказувати на прийняття Контролю за Чатами, важливо зазначити, що є багато держав-членів, які залишаються невизначеними.
Громадський протест, опір з боку галузі та ( для тих, хто перебуває в країнах без чіткої позиції ), написання вашим державним службовцям є критично важливими заходами для повторного відхилення контролю за чатами. Важливо організуватися та діяти швидко, адже голосування відбудеться дуже скоро, і держави-члени прагнуть ухвалити свої індивідуальні рішення в цей час.
Q6. Для нетехнічних читачів: що таке сканування на стороні клієнта (CSS), і чим воно відрізняється від традиційного модерації контенту на стороні сервера?
Сканування на стороні клієнта в загальному відношенні означає системи, які сканують ваші повідомлення, зображення, відео або інший контент перед тим, як вони будуть надіслані.
Сканування на стороні клієнта в месенджерах зазвичай використовується для запобігання поширенню неприйнятного контенту. Однак для належної роботи системи сканування на стороні клієнта повинні обходити шифрування, що означає, що ваші розмови більше не можуть вважатися безпечними та приватними.
Q7. Чи можна реалізувати CSS таким чином, щоб зберегти ті ж самі гарантії безпеки, на які ми покладаємося сьогодні? Чому так чи ні?
Важливо визнати, що наразі неможливо реалізувати сканування на стороні клієнта та зберегти ті ж гарантії безпеки, що й шифрування з кінця в кінець.
Окрім проблем із безпекою, активісти з прав людини також висловили занепокоєння щодо точності технологій сканування. Системи сканування на стороні клієнта неминуче створюють «помилкові спрацьовування», потенційно залучаючи невинних осіб і марнуючи публічні ресурси.
Аналогічно, в місцях, де захист прав людини є слабшим, можливості сканування на стороні клієнта можуть мати набагато ширший вплив, наприклад, використовуватися для придушення політичної опозиції.
Q8. Наскільки вас турбує ризик хибнопозитивних результатів при скануванні на пристрої, і які реальні наслідки можуть виникнути, якщо невинних користувачів позначать?
Існують обґрунтовані занепокоєння, що системи сканування на стороні клієнта можуть призводити до значної кількості хибнопозитивних результатів. По-перше, це має значний особистий вплив на невинних осіб, яких підозрюють через масове спостереження.
Прагматично це також ставить під сумнів ефективність такої системи. Ймовірно, що значні державні ресурси будуть витрачені, що обмежить можливості для переслідування або запобігання випадкам зловживань, які намагається вирішити сканування на стороні клієнта.
Q9. Сесія нещодавно передала своє управління Швейцарії. Як це рішення пов'язане з зростаючими регуляторними тисками, такими як контроль за чатами?
Історія Швейцарії, що характеризується продуманим і свідомим ухваленням політики, зробила її привабливим місцем для базування Фонду технологій сесій. Також існує потужна спільнота експертів галузі та звичайних громадян, які активно підтримують шифрування та конфіденційність, чим STF із задоволенням пишається.
Тим не менше, це основна частина моделі Session, що вона децентралізована і не є справжньою ‘власністю’ нікого — включно з Фондом технологій Session. Це додаток для обміну повідомленнями, який працює для людей, заради людей.
Q10. Якщо мандат ЄС вимагає, щоб всі програми, доступні в блоці, відповідали вимогам, наскільки реально проектам юридично чи технічно уникнути виконання (, наприклад, заблокувавши послуги в ЄС)?
Впровадження вимог Закону про онлайн-безпеку демонструє, що такий тип політики може бути катастрофічним.
Коли громадяни стикаються з вимогами, виникає велика кількість громадського обурення та незадоволення. Люди звертаються до VPN або просто переходять на менш надійні, непогоджені платформи.
Впровадження сканування на стороні клієнта, ймовірно, призведе до того, що багато додатків для обміну повідомленнями з кінцевим шифруванням повністю вийдуть з ринку ЄС. Це залишить європейців без надійних, безпечних та захищених способів спілкування в онлайні.
Q11. Яка офіційна позиція Session щодо контролю чату та сканування на стороні клієнта, і як ви плануєте комунікувати та відстоювати цю позицію?
Ми залишаємося проти обов'язкового сканування на стороні клієнта, оскільки це підриває шифрування і ставить під загрозу права людини.
Ми будемо виступати за цілісний підхід до формування технологічної політики, який відповідно визнає та захищає шифрування і конфіденційність за ті переваги, які вони приносять для безпеки в Інтернеті.
Q12. Протягом наступних 12–24 місяців, які основні пріоритети Session в адвокації, інженерії та захисті користувачів?
Ми продовжуємо працювати над надійністю та доступністю програми, роблячи її більш зручною для не технічних користувачів. Безпека та конфіденційність є як індивідуальними, так і соціальними питаннями — і важливо, щоб інструменти, що забезпечують конфіденційність, були широко поширені, щоб вони могли бути дійсно ефективними.