انگلستان برای فناوری تشخیص CSAM با هدف رمزگذاری E2E پول نقد ارائه می دهد – TechCrunch

دولت بریتانیا در حال آماده شدن برای صرف بیش از نیم میلیون دلار برای تشویق توسعه فناوری های تشخیص مواد استثمار جنسی کودکان (CSAM) است که می تواند به عنوان پلتفرم پیام رسانی رمزگذاری شده برای اسکن مواد غیرقانونی ، به عنوان بخشی از آن تقویت شود. سیاست مداوم آن در مورد اینترنت و ایمنی کودکان.

در ابتکار مشترک امروز ، وزارت خانه و وزارت دیجیتال ، رسانه ، فرهنگ و ورزش (DCMS) “صندوق چالش ایمنی فناوری” را اعلام کردند – که تا 425،000 پوند (584،000 پوند) به پنج سازمان (85،000 پوند/ توزیع می شود). هر کدام 117000 دلار) برای توسعه “فناوری نوآورانه برای ایمن نگه داشتن کودکان در محیط هایی مانند بسترهای پیام رسانی آنلاین با رمزگذاری سرتاسری”.

بیانیه چالش برای متقاضیان برنامه می افزاید که تمرکز بر راه حل هایی است که می توانند در محیط های رمزگذاری شده E2E “بدون به خطر انداختن حریم خصوصی کاربران” مستقر شوند.

سخنگوی وزارت داخله به ما گفت: “مشکلی که ما تلاش می کنیم آن را برطرف کنیم ، چشم بستن به سازمان های اجرای قانون است.” … ما قادر نخواهیم بود از فرزندان خود به صورت آنلاین محافظت کنیم.

در حالی که این اعلامیه هیچ زمینه خاصی برای نگرانی ندارد ، پریتی پاتل ، وزیر کشور ، قبلاً به برنامه های فیس بوک برای گسترش استفاده از رمزگذاری E2E حمله کرده است – در ماه آوریل هشدار داد که این اقدام می تواند توانایی اجرای قانون در مورد جرایم کودک آزاری را به خطر بیندازد.

WhatsApp متعلق به فیس بوک نیز قبلاً از رمزگذاری E2E استفاده می کند ، به طوری که این پلتفرم در حال حاضر یک هدف مشخص برای فناوری های “ایمنی” ناشی از این چالش مالی مالیات دهندگان است.

iMessage و FaceTime اپل از دیگر ابزارهای اصلی پیام رسانی هستند که از رمزگذاری E2E استفاده می کنند.

بنابراین امکان استفاده گسترده از “فناوری ایمنی کودکان” که از طریق این چالش مورد حمایت دولت توسعه یافته است ، وجود دارد. (از نظر وزارت خانه ، فناوریهای ارائه شده به چالش توسط “کارشناسان مستقل دانشگاهی” مورد ارزیابی قرار می گیرد. این بخش نتوانست جزئیات دقیقاً مشخص کند که چه کسی پروژه ها را ارزیابی می کند.)

در همین حال ، پاتل همچنان به اعمال فشار بالا در بخش فناوری در این زمینه ادامه می دهد-از جمله هدف از این کار افزایش حمایت از همتایان G7 است.

او در روزنامه ای که در روزنامه دوستدار حزب محافظه کار The Telegraph چاپ می کند ، در نشریه ای با حقوق و دستمزد به سر می برد ، و پس از جلسه ای که امروز ریاست آن را بر عهده خواهد داشت ، در آنجا می گوید که G7 را تحت فشار قرار می دهد تا به طور جمعی شرکت های رسانه های اجتماعی را تحت فشار قرار دهد تا بیشتر در جهت رسیدگی به مطالب مضر تلاش کنند. در سکوهای خود “.

“معرفی رمزگذاری سرتاسری نباید راه را برای سطوح بیشتری از سوء استفاده جنسی از کودکان باز کند. اتهامات هذلولی از سوی برخی از مناطق مبنی بر این که دولتها واقعاً می خواهند از شهروندان بی گناه جاسوسی کرده و جاسوسی کنند ، به سادگی واقعیت ندارد. این مربوط به ایمن نگه داشتن آسیب پذیرترین افراد در بین ما و جلوگیری از جنایات واقعاً شیطانی است. “

“من از شرکای بین المللی خود می خواهم که از رویکرد انگلستان در پاسخگویی به شرکت های فناوری حمایت کنند. آنها نباید اجازه دهند محتوای مضر همچنان روی پلتفرم های خود ارسال شود یا هنگام طراحی محصولات خود از ایمنی عمومی غافل شوند. ما معتقدیم که راه حل های جایگزین وجود دارد و من می دانم که همکاران ما در اجرای قانون با ما موافق هستند. “

در ویرایش ، وزیر امور خارجه از اقدام اخیر اپل برای افزودن یک ابزار تشخیص CSAM به iOS و macOS برای اسکن محتوا در دستگاه های کاربر قبل از بارگذاری در iCloud-استقبال می کند-که از این توسعه به عنوان “اولین قدم” استقبال می کند.

اپل اعلام کرد که فناوری فیلترینگ سوء استفاده جنسی از کودکان آنها دارای نرخ مثبت کاذب 1 در یک تریلیون است ، به این معنی که از حریم خصوصی کاربران قانونی محافظت می شود در حالی که کسانی که مجموعه های عظیمی از مواد شدید سوء استفاده جنسی از کودکان را در بر می گیرند ، محروم می شوند. آنها باید th را ببینند[r]او می گوید:

هفته گذشته سازنده آیفون اعلام کرد که اجرای سیستم تشخیص CSAM را به تعویق می اندازد-در پی واکنش شدید کارشناسان امنیتی و حامیان حریم خصوصی که نگرانی های خود را در مورد آسیب پذیری ها و همچنین تناقض یک شرکت “متمرکز بر حریم خصوصی” انجام داده است. -اسکن اطلاعات مشتری آنها همچنین خطر گسترده تری از زیرساخت اسکن توسط دولتها و ایالتها را تصاحب کردند که ممکن است به اپل دستور دهند سایر انواع محتوا را اسکن کند ، نه فقط CSAM.

توصیف پاتل از حرکت اپل به عنوان “اولین قدم” بعید به نظر می رسد که بتواند این نگرانی را برطرف کند که هنگامی که چنین زیرساخت های اسکن در سیستم های رمزگذاری شده E2E پخته شود ، این امر برای دولتها به منظور گسترش دامنه آنچه پلتفرم های تجاری باید به طور قانونی برای آنها اسکن کنند ، تبدیل خواهد شد. به

با این حال سخنگوی وزارت داخله به ما گفت که نظرات پاتل در مورد فناوری CSAM اپل تنها به منظور استقبال از تصمیم آن برای اقدام در زمینه ایمنی کودکان – به جای تأیید هر فناوری یا رویکرد خاصی است. (و پاتل همچنین می نویسد: “اما این تنها یک راه حل است ، توسط یک شرکت. سرمایه گذاری بیشتر ضروری است.”)

سخنگوی وزارت داخله نیز در مورد نوع فناوری هایی که دولت قصد دارد از طریق صندوق چالش از آنها حمایت کند ، اظهار نظر نکرد و تنها گفت که آنها به دنبال طیف وسیعی از راه حل ها هستند.

او به ما گفت هدف اصلی حمایت است راه حل های “زمینه میانی” – انکار دولت در تلاش است تا تکنسین ها را تشویق کند تا راه هایی برای پشتیبان گیری رمزگذاری E2E ارائه دهند.

در سال های اخیر در انگلستان GCHQ همچنین ایده بحث برانگیز “پروتکل شبح” را مطرح کرده است-که به سازمان های اطلاعاتی یا اجرای قانون اجازه می دهد به طور نامحسوس توسط ارائه دهندگان خدمات به صورت هدفمند در ارتباطات رمزگذاری شده قرار گیرند. این پیشنهاد با انتقادات گسترده ای روبرو شد ، از جمله صنعت فناوری ، که هشدار داد اعتماد و امنیت را تضعیف می کند و حقوق اساسی را تهدید می کند.

مشخص نیست که آیا دولت چنین رویکردی را-هر چند با تمرکز بر CSAM-در نظر دارد ، زیرا سعی می کند توسعه فناوری های “زمینه وسط” را که قادر به اسکن محتوای رمزگذاری شده E2E برای موارد خاص غیرقانونی است ، تشویق کند.

در مورد توسعه دیگر ، اوایل تابستان امسال ، راهنمایی های ارائه شده توسط DCMS برای سیستم عامل های پیام رسانی توصیه کرد که آنها به طور کامل از استفاده از رمزگذاری E2E برای حساب های کودک جلوگیری کنند.

سخنگوی وزارت داخله در پاسخ به این سوال به ما گفت که صندوق فناوری “خیلی متفاوت نیست” و “در حال تلاش برای یافتن راه حل در این بین است”.

او گفت: “همکاری با یکدیگر و آوردن دانشگاهیان و سازمان های مردم نهاد در این زمینه به طوری که بتوانیم راه حلی را پیدا کنیم که هم برای آنچه شرکت های رسانه های اجتماعی می خواهند به دست آورند و هم برای اطمینان از اینکه می توانیم از کودکان محافظت کنیم ، بیابیم.” همه باید دور هم جمع شوند و ببینند چه کاری می توانند انجام دهند. “

شفافیت بیشتری در راهنمای وزارت خانه برای تأمین کنندگانی که درخواست فرصت دریافت بخشی از بودجه را دارند ، وجود ندارد.

در آنجا می نویسد که پیشنهادات باید “از فناوری جدیدی برای تشخیص و/یا پیشگیری م imagesثرتر از تصاویر یا فیلم های جنسی صریح از کودکان استفاده کنند”.

“در محدوده وسیعی ابزارهایی وجود دارد که می توانند مطالب جدید یا قبلی سوء استفاده جنسی از کودکان را شناسایی ، مسدود یا گزارش دهند ، بر اساس هوش مصنوعی ، تشخیص مبتنی بر هش یا سایر تکنیک ها ،” ادامه می دهد و در ادامه اشاره می کند که پیشنهادات باید “چالش های خاص” را برطرف کند. ارائه شده توسط محیط های e2ee ، با توجه به فرصت های پاسخگویی در سطوح مختلف پشته فنی (از جمله سمت سرویس گیرنده و سمت سرور). “

اطلاعات کلی در مورد Challenge – که برای متقاضیان مستقر در هر نقطه و نه فقط در انگلستان باز است – در وب سایت Safety Tech Network یافت می شود.

آخرین مهلت درخواست ها 6 اکتبر است.

متقاضیان منتخب بین ماه نوامبر 2021 تا مارس 2022 پنج ماه فرصت دارند تا پروژه های خود را تحویل دهند.

مشخص نیست که دقیقاً کدامیک از فناوری ها در بخش تجاری تحت فشار قرار می گیرند – اما دولت ممکن است امیدوار باشد که با ادامه فشار بر غول های پلتفرم بخش فناوری ، این موارد را خودشان توسعه دهند ، مانند اپل.

این چالش تازه ترین ابتکار دولت بریتانیا است که بسترها را با اولویت های سیاست خود مطابقت می دهد – به عنوان مثال ، در سال 2017 ، آنها را به ایجاد ابزارهایی برای جلوگیری از محتوای تروریست ها ترغیب می کرد – و شما می توانید استدلال کنید که این نوعی پیشرفت است که وزیران انجام می دهند. نه اینکه صرفاً خواستار رمزگذاری E2E غیرقانونی شود ، همانطور که اغلب در گذشته انجام می شد.

با این وجود ، صحبت در مورد “جلوگیری” از استفاده از رمزگذاری E2E – یا حتی پیشنهادات مبهم راه حل های “بین” – ممکن است چندان متفاوت نباشد.

آنچه متفاوت است تمرکز مداوم بر ایمنی کودکان به عنوان عامل سیاسی برای مطابقت سکوها است. به نظر می رسد که نتیجه می گیرد.

دولت وسیع تر قصد دارد سیستم عامل ها را تنظیم کند – که در پیش نویس لایحه ایمنی آنلاین ، که در اوایل سال جاری منتشر شد – هنوز مورد بررسی پارلمان قرار نگرفته است. اما در حال حاضر در حال تغییر است ، ناظر حفاظت از داده های کشور در حال حاضر یک کد طراحی کودکان را اجرا می کند که مقرر می دارد سیستم عامل ها باید در میان سایر استانداردهای توصیه شده ، به طور پیش فرض حریم خصوصی کودکان را در اولویت قرار دهند.

قانون طراحی مناسب سن به عنوان اصلاحیه به لایحه حفاظت از داده های انگلستان پیوست شد – به این معنی که تحت قوانین گسترده تری قرار دارد که مقررات عمومی حفاظت از داده ها (GDPR) اروپا را به قانون تبدیل کرده است ، که مجازات های فوق العاده ای برای نقض هایی مانند نقض داده ها در نظر گرفته است. و در ماه های اخیر تعدادی از غول های رسانه های اجتماعی تغییراتی را در نحوه مدیریت حساب ها و داده های کودکان اعلام کرده اند – که ICO به کد آن اعتبار داده است.

بنابراین ممکن است دولت اطمینان داشته باشد که بالاخره طرحی برای جلب غول های فناوری پیدا کرده است.