„Chat Control je digitální ekvivalent plošné domovní prohlídky – každý den, v každém bytě.“
🔍 Co je Chat Control?
Chat Control (oficiálně Child Sexual Abuse Regulation – CSAR) je návrh Evropské unie, který má zavést plošné skenování všech digitálních komunikací – zpráv, fotek, videí i hlasových zpráv.
Bez podezření. Bez soudního příkazu.
Bez výjimek. Ano, i těch šifrovaných – protože obsah je kontrolován ještě před samotným zašifrováním.
🧬 Technická architektura: Client-Side Scanning (CSS)
Jak se vlastně dá obejít šifrování, aniž by se šifrování narušilo? Vlastně úplně jednoduše. prostě stačí obsah zkontrolovat dřív, než vůbec k šifrování dojde.
No a přesně na tom stojí princip CSS.
- Skenování probíhá přímo na zařízení uživatele, ještě před tím, než se data zašifrují.
- Algoritmy jako PhotoDNA nebo NeuralHash vytvářejí tzv. perceptuální otisky a porovnávají je s databázemi známého CSAM (dětské sexuální zneužívání).
- Pokud něco „nesedí“, výsledek putuje na servery poskytovatele a odtud do centrálního systému EU.
Na papíře zůstává šifrování nedotčené. Ve skutečnosti je ale obcházeno – protože obsah je analyzován ještě před zašifrováním.
V praxi tak vzniká funkční ekvivalent backdooru – nikoli v samotném šifrování, ale přímo v zařízení uživatele. A to vše pod vlajkou „ochrany dětí“.
⚠️ Zranitelnosti algoritmů
Technologie mají jednu nepříjemnou vlastnost – chybují. A to, bohužel, i v tak citlivé oblasti, kde stačí jedna malá chyba a můžete se ocitnout v hledáčku systému.
- Manipulace obrazu: Stačí drobná úprava (jas, ořez, filtr…) a algoritmus už obsah nerozpozná.
- Hash collision: Dva úplně odlišné snímky mohou mít stejný otisk, což vede k falešnému označení.
- Framing útoky: Útočník může naprosto záměrně vytvořit „závadný“ snímek a podstrčit jej nevinnému uživateli, který pak bude systémem vyhodnocen jako podezřelý.
Podle studie Jain, Crețu a de Montjoye (USENIX Security 2022) je možné u více než 99,9 % obrázků provést drobnou úpravu, aby unikly detekci – přitom obrázek obsahově zůstává nezměněný. Jinými slovy – skuteční pachatelé si poradí, zatímco běžní uživatelé nadále zůstanou pod drobnohledem.
„Chat Control je digitální ekvivalent plošné domovní prohlídky – každý den, v každém bytě.“