2P by neo 6달전 | favorite | 댓글 1개
  • 유럽 연합이 아동 보호를 명분으로 전 EU 시민을 대상으로 한 전면 감시를 도입하려 했음
  • 이 법안, 일명 ‘채팅 통제( Chat Control )’는 미국 기술 회사와 보안 서비스가 관련되어 있었음
  • 지금은 새로운 시도인 '암흑으로 가다( Going Dark )' 이니셔티브가 등장했지만, 목표는 동일함:
    • "유럽의 모든 휴대폰과 컴퓨터에 국가 스파이웨어를 설치하는 것"

배경

  • 날짜 및 인물: 2022년 5월 11일, EU 위원 Ylva Johansson이 "아동 성학대 예방 및 퇴치를 위한 규정" 법안을 제안했음.
  • 법안의 주장: Johansson은 이 법안이 자신의 제안이며, 그녀가 없었다면 유럽의 사법 시스템이 아동 성학대 추적에서 '눈이 멀게' 되었을 것이라고 주장했음.

채팅 통제 법안

  • 내용: 모든 EU 시민의 통신을 감시하며, 인공지능(AI)으로 실시간으로 필터링하여 새롭게 설립된 EU 센터와 Europol이 협력하여 확인하는 것을 의미함.
  • 법적 문제: 유럽 인권 협약, EU 헌장 및 유엔 인권 선언과 충돌하여 여러 입법 기관에서 거부되었음.
  • 비판: UN 인권 이사회와 465명의 연구자들이 이 법안의 결과에 대해 경고했음.

법안의 영향

  • 개인 정보 보호: 모든 메시징 서비스(암호화된 서비스 포함)가 사용자 이미지를 스캔해야 하며, 이는 정치적 반대자, 내부고발자, 기자 등에게 큰 문제가 됨.
  • 기술적 불가능성: Johansson이 주장한 디지털 스니퍼 탐지견은 실재하지 않으며, 암호화된 통신을 보지 않고 내용을 확인할 수 없음을 전문가들이 강조했음.

미국 기술 회사와 보안 서비스의 참여

  • 조사: 2023년 9월, 3명의 기자가 조사한 결과, 미국 회사 Thorn과 유럽 위원회가 밀접하게 협력하고 있음을 밝혔음. Thorn은 아동 포르노 자료를 스캔하는 도구를 개발한 회사임.
  • 로비 활동: Thorn의 CEO Julie Cordua와 Ashton Kutcher는 유럽 위원회와 긴밀히 협력하며 법안 통과를 추진했음.

투명성 부족

  • EU 투명성 등록부: Thorn은 자선 단체로 등록되었으나, 실제로는 기술을 판매하는 회사였음.
  • 조직 설립: 유럽 위원회는 여러 로비 단체와 함께 일하며 법안 지지를 얻으려 했음.

결론

  • 유럽 의회의 대응: 2023년 11월, 유럽 의회는 압도적인 반대로 법안을 거부했음.
  • 새로운 시도: '암흑으로 가다' 이니셔티브는 유사한 목표를 가진 새로운 시도로, 법 집행 기관이 데이터를 접근할 수 있도록 하려는 계획임.
  • 도전: 유럽과 미국 보안 기관은 여전히 엔드투엔드 암호화를 깨뜨리려는 시도를 지속하고 있음.

요약

  • 유럽 연합과 미국 기술 회사, 보안 서비스가 협력하여 아동 보호를 명분으로 EU 시민의 통신을 전면 감시하려는 법안을 추진함.
  • 이 법안은 여러 인권 규약과 충돌하여 거부되었으나, 새로운 시도로 '암흑으로 가다' 이니셔티브가 등장함.
  • 이 법안과 이니셔티브는 개인정보 보호와 암호화된 통신의 보안에 심각한 위협이 됨.
  • 유럽 의회는 법안을 거부했으나, 보안 기관의 시도는 계속되고 있음.

GN⁺의 의견

  1. 암호화의 중요성: 암호화는 개인의 프라이버시와 보안을 지키는 중요한 수단임. 이를 무력화하려는 시도는 개인의 자유를 침해할 수 있음.
  2. 기술적 한계: AI를 이용한 실시간 스캔은 높은 오류율을 가질 수 있으며, 이는 무고한 사람들을 위험에 빠뜨릴 수 있음.
  3. 투명성 부족: 유럽 집행위원회의 투명성 부족은 민주적 절차에 대한 신뢰를 떨어뜨릴 수 있음.
  4. 대안 기술: Signal과 같은 안전한 메시징 서비스는 여전히 중요한 대안임. 사용자들은 이러한 서비스를 통해 자신의 프라이버시를 지킬 수 있음.
  5. 법적 문제: 이러한 법안은 법적 도전에 직면할 가능성이 높으며, 실제로 법원에서 유지되기 어려울 수 있음.
Hacker News 의견

해커뉴스 댓글 모음 요약

  • 법안 통과 시도

    • 스페인 대통령 임기 동안 법안 통과 실패, 현재 벨기에 대통령 임기 중 다시 시도 중임.
    • 법안 내용 일부 수정, 정치인과 경찰은 감시 대상에서 제외됨.
  • 범죄 프로파일링의 위험성

    • FBI의 범죄 프로파일링 책을 읽어보면, 특정 행동 패턴이 범죄자와 연관될 수 있음.
    • 대규모 감시로 모든 데이터를 분석할 수 있지만, 이는 구식 방법론과 AI를 결합한 데이터 기반 점성술로 이어질 수 있음.
    • Macdonald 삼각형은 최악의 범죄자를 탐지하지만, 주로 학대 피해자를 탐지함.
  • 프라이버시 vs 보안 논쟁

    • 내부 위협 보안 vs 외부 위협 보안으로 프레임이 설정됨.
    • 개인 보안을 줄이는 조치는 전통적인 군대의 보안도 감소시킴.
    • 민간 통신 인프라가 군사 통신 인프라로 전환될 수 있음.
    • 민간 통신의 취약점은 사이버 전쟁의 주요 목표가 됨.
  • 결정권자들이 알아야 할 3가지

    • 종단 간 암호화는 이미 존재하고 대규모로 배포됨.
    • 중간 지점은 없음: 종단 간 암호화되거나 그렇지 않음.
    • 법을 만들어도 범죄자는 항상 종단 간 암호화를 사용할 수 있음.
  • 사이버 전쟁의 위험성

    • 더 안전한 시스템을 구축해야 함.
    • 개인 자유에 대한 전쟁이 증가하고 있음.
  • 비밀 유지의 어려움

    • 비밀 백도어, 의도적으로 손상된 암호화 등은 적대적인 엔티티에 의해 악용될 가능성이 큼.
    • 국가 안보 우선순위를 명확히 해야 함.
  • 지식의 위험성

    • 지식은 규칙이 없으면 위험할 수 있음.
    • 인류의 운명은 어리석은 자들의 손에 달려 있음.
  • 적대적 해커의 위협

    • 적대적 해커가 기밀 메시지를 읽을 수 있는 이유에 대한 놀라움.
  • 프라이버시 기대와 공공 영역

    • 공공 영역에서의 신호에 대한 프라이버시 기대에 대한 긴장감.
    • 미국에서는 헌법 수정이 필요할 수 있음.