Olemme Effi ry:ssä seuranneet Chat Control -pyrkimystä aktiivisesti. Tänään uutisoitiin että Suomen hallitus kannattaa Unkarin (sic!) uutta muotoilua asiasta.

https://www.hs.fi/politiikka/art-2000010746916.html

Nyt on aika joukkoistaa asiaa vähän. Kannattaa vaikuttaa suuren valiokunnan jäseniin koska asiaa käsitellään seuraavaksi siellä ja jo huomenna 9.10.

Valiokunnan jäsenet löytyvät täältä: https://www.eduskunta.fi/fi/valiokunnat/suuri_valiokunta/sivut/default.aspx

Effin viimeisin ulostulo asiassa: https://lnkd.in/d5M25HJZ

Kaltaisemme järjestöt seuraavat tilannetta pitkin Eurooppaa. Näiden järjestöjen yhteisjärjestö EDRi tekee vaikuttamistyötä Brysselistä käsin ja lobbaa minkä ehtii.

Tässä toimijaverkostossa ymmärrettiin jo kauan sitten ehdotetun mallin ongelma joka on niin tekninen että näitä lakiehdotuksia tekevät tuskin kykenevät hahmottamaan sitä: tällä mallilla luodaan osaaville ja edes jotenkin resursoiduille CSAM-sisällön levittäjille näppärä tapa testata meneekö sisältö läpi seulasta ja vieläpä sisällön tultua tunnistetuksi, poistamaan sisältö sen paljastuttua.

Lisäksi tietysti tulee hashattua kaikki muukin kuva- ja videosisältö jota yritetään lähettää tai lähetetään. Näppärä tapa seurata sitä ketkä viestivät ja kenelle. Aivan varmasti ainakin Unkarin vallanpitäjien mieleen.

Askeleet kuvaamani toteuttamiseksi:

1. Otetaan käyttöön rajapinta client side-skannausta tekevä rajapinta joka vaihtaa CSAM-sisällöstä tehtyjä tunnistetietoja "keskuspalvelimen" kanssa. (Tämän on oltava julkisesti dokumentoitu jotta myös Open Source-toimijat voivat ottaa sen tuotteissaan käyttöön.)

2. Otetaan käyttöön algoritmi jolla sisällön hashaus tehdään. (Tämän on oltava julkisesti dokumentoitu jotta toiminnallisuus voidaan ylipäänsä toteuttaa.)

3. Luodaan kohdan 2. algoritmilla hash ja verrataan sitä kohdan 1. rajapinnalla tietokantaan: löytyykö vai eikö löydy. Jos ei löydy -> levitykseen.

4. Kaikkein pahin: pollataan rajapintaa käyttäen "keskuspalvelinta" säännöllisesti CSAM-sisällöstä tehdyillä hasheilla. Sitten kun saadaan tieto siitä että sisältö on tunnistettu CSAM-sisällöksi, levitetään CSAM-ringin jäsenille äkkiä tieto siitä että poistakaa äkkiä se joka paikasta - nyt on jääty kiinni.

Kun asiaan liittyy vielä viestintäsalaisuuteen liittyviä perusoikeusnäkökulmiakin, käyttäisin tämän mallin kehittäneistä ilmaisua "hyödyllinen idiootti" jos se ei olisi loukkaavaa. Idiootteja kohtaan. Hyödyllisyyskin palvelee lähinnä totalitaristisia pyrkimyksiä. Kukin voi miettiä että mitä tämä tarkoittaa kun Effi on tiedottanut tästä riskista suoraan vastuuministerille.

#CSAM #chatcontrol #tietosuoja #tietoturva #perusoikeudet #väkivalta