ChatControl 업데이트: 소수 반대에도 불구하고 덴마크는 계속 추진 중

 (disobey.net)
1P by GN⁺ 1일전 | ★ favorite | 댓글 3개
  • ChatControl 법안이 덴마크에서 소수가 반대하는 가운데 계속 진행됨
  • 유럽연합 내에서 암호화 백도어 도입과 관련된 우려가 커짐
  • 많은 정치인들이 민주주의 가치를 내세우지만, 실제 행동은 일관되지 않음
  • CSAM(아동 성착취물) 대응은 필요하지만, 무차별적 감시와 암호화 약화는 문제로 제기됨
  • 시민들은 현 상황에 대해 비판적 의견을 표명하며 대책이 요구됨

ChatControl 법안에 대한 덴마크 현황 및 우려

정치적 배경과 시민의 우려

  • 덴마크 시민은 ChatControl 법안 추진에 대한 심각한 우려를 표명함
  • 정치인들이 민주주의 지지를 강조하고, 좌우 진영이 섞인 장관들이 임명된 사실을 자랑했으나, 실제로는 국민의 의견을 충분히 반영하지 않고 법안을 밀어붙임
  • 이러한 행태에 대해 실망감을 표출하며, 최근 정책 결정에 대해 마지막 인내심이라는 심정을 드러냄

시민의 행동과 정치 반응

  • 실제로 시민은 fightchatcontrol.eu에서 제공하는 템플릿을 활용해 대부분의 정당에 우려와 의견을 전달
  • 특히 NotPetya 해킹 사건을 예로 들며, 암호화 백도어와 그에 따른 보안 위협을 강조함
  • 소수의 야당만이 답변을 주었으며, 나머지 정치인들의 대응은 매우 미흡하다는 점을 언급함

정책 내용과 논란

  • 아동 성착취물(CSAM) 통제의 필요성까지는 동의하나, 암호화 백도어와 무차별 감시 방식의 도입에는 강한 반대 의견을 보임
  • CSAM 문제 해결 방법으로서의 기술적 접근 방식이 민주사회에 바람직하지 않다는 점을 강조함

결론 및 시민의 요청

  • 현재 상황에 대해 무력감과 함께 다른 시민들, 개발자 및 전문가에게 해결 방안 또는 추가 대응 방향을 묻는 내용이 포함됨
  • 정책 방향성에 대한 근본적 우려와 함께 공론화 및 더 나은 대책 마련에 대한 필요성이 제기됨
ndrgrd 1일전  [-]

항상 먹히는 검열의 핑계죠.

답변달기
forgotdonkey456 20시간전  [-]

국내에서도 불법컨텐츠 차단을 이유로 감시, 검열을 하는데 현실은 바뀐게 단 하나도 없죠
00년대 초반에나 먹히던 도메인, IP 차단만 하고 있는걸 보면 이렇게 웃길 수가 없습니다

답변달기
GN⁺ 1일전  [-]
Hacker News 의견
  • 과거에는 Signal을 감시 소프트웨어 없이 별도로 만들어 APK로 설치하는 것도 가능했음, 왜냐하면 EU가 감시 없는 버전을 앱스토어에서 금지시킬 수도 있기 때문임, 하지만 이제 곧 도입될 Android 개발자 검증 제도 때문에 이 방법은 불가능해질 예정임
    • 정말 흥미로운 점은 서로 별개로 보였던 규제들이 한데 모여, 피할 수 없는 완벽한 폭풍처럼 작동하게 되는 상황임, 목요일 Bilderberg 모임이 실제로 있다는 농담을 하고 싶음
    • 누군가 Signal의 감시 없는 버전을 APK로 만들어 Google의 서명/검증을 받으면 어떨까란 질문을 해봄, Google의 정책상 모든 APK는 개발자 신원과 연결되어야 하고 서명을 받아야 함, Google이 만약 이 대안 Signal을 승인하지 않을 수도 있지만, 공식 Signal 클라이언트는 오픈소스라서 누구나 수정해서 배포 가능한 점이 있음, 아직 Google이 이런 대안을 금지할 것이라는 명확한 근거는 없어보임
    • Big G의 통제받지 않는 옛 Android 버전을 돌리는 기기들이 많음, 이들은 여전히 쉽게 루팅 가능하고 자유롭게 쓸 수 있음, 절대 "업그레이드"하지 말고 안좋다는 선전은 무시해야 함, 그러면서 구형 친화적인 앱을 계속 배포하고 계획된 제품 수명 종료에 반대하는 운동을 확산시켜야 할 필요성 느낌
    • GrapheneOS에서 Signal 포크인 Molly는 여전히 남아있을 것임
    • 개구리를 천천히 끓이는 것처럼 점진적으로 규제가 심해짐, 지금 당장 대체재로 옮겨가야 함, Android를 꼭 써야 한다면 GrapheneOS와 Sandboxed Play Services 조합이 그나마 대안임
  • 정말 누가 이런 입법을 강하게 추진하는지 궁금증 생김, 누가 제안하고 밀어붙이며 로비하는지 질문함, 이런 것들은 신기루처럼 등장하지 않음
    • 스웨덴과 덴마크가 최전선에 있음, 북유럽 사회가 생각보다 권위주의적임을 알릴 필요 있음
    • 돈의 흐름을 따라가야 함, Thorn 같은 AI 감시 회사들이 이런 규제에 열광하는 모습임, 관련 기사도 참고 추천함
    • 정말로 충격적인 건 국가가 모든 개인 사이의 대화를 감청할 수 없게 하는 생각조차 받아들이기 어려워함, 예전 서방 민주국가들이 전체주의에 맞서왔던 노력이 무색하게, 이제는 서방 스스로 '빅브라더'로 변하고 있음
    • 국가는 어떤 권리나 프라이버시도 본질적으로 자신의 효율이나 비용에 방해된다고 봄, 국가 본연이 추진하는 부분임
    • 감시 서비스 업체와 경찰 기관의 로비스트들이 적극적으로 법제화에 나서고 있음
  • 이 스레드는 아마 수백 명이 “이 법 멍청하다, 효과 없고 바보만 찬성할 것”이란 대화로 가득할 것 같음, 사실 거의 다 동의함, 하지만 누가 이런 법안을 밀어붙이는지 궁금해 하는 분들이 있는데, 대부분 경찰 조직임, 이들은 범죄 조직의 활동을 추적하지 못한다고 주장함, 예를 들면 영국에서는 범죄 조직이 자동차와 폰을 훔쳐 전 세계로 팔아넘김, 특정 차량을 주문받아 24시간 내에 적재 및 컨테이너 선적까지 함, 이런 통신이 어떻게 오가는지 확인할 방법 없음, 과거에는 국제적 대형 범죄조직이 성립하기 힘들었지만, 이번에는 가능해져서 모두가 그 피해를 보험료 인상 등으로 직접 경험하고 있음, 영국 자동차 보험료가 2021년에서 2024년 사이 82% 올랐고 보험업체조차 손해를 보고 있음, “The Wire”라는 드라마처럼 이제 경찰이 범죄 조직 통신을 도청할 수 없으면, 조직 전체에 접근이 불가능함, 길거리 조직원 몇 명 처벌하는 것밖에 안 됨, 핵심은 사생활은 누구나 권리지만 대규모 범죄조직도 함께 비대화, 효율화, 은닉 능력이 커지고 이런 사회적 비용을 모두가 치르게 됨, 지금 내 요점은 암호 해독이 옳다거나 실질적으로 효과있다는 게 아니라, 경찰이 기록 접근을 원하는 이유임, 임무를 완수하지 못하고 범죄 증가의 원흉이라 비난받는 상황임
    • 맞는 말이긴 하지만 국제 범죄 조직 입장에선 자체 인프라 운영이 일도 아니고, 정작 일반인들은 자기 채팅이 AI 검열을 받는 현실임, 결국 자동차는 계속 도둑맞고, 경찰은 내가 메르츠를 욕했다는 이유로 문을 두드릴 수도 있음, 실제 목표는 달성 불가능하고, 유럽 극우화가 가속되는 현실에서 그 부작용은 엄청 위험함
    • 자동차 전체를 밀수하는데 추적도 못하는 경찰이라면 프라이버시 감시가 아니라 근본 자격에 문제가 있다는 생각임, 그 정도 조직 범죄도 못 막으면 다 해고해야 한다는 주장임
    • 이 스레드에 달린 답글들이 정말 진심인지 의문임, "암호화 불법화하면 범죄자만 암호 쓴다"는 유명한 말을 모두 기억해야 함, 이 다음 단계는 감시를 우회하려는 프로그램 사용 자체를 불법화하는 것임, 경찰은 흔히 포렌식이나 현장 증거로 범죄자를 잡고, 이들이 쓴 메신저 종류만 파악해도 기술적으로 그게 범죄가 됨, 단지 암호화 기술 사용 자체로 감옥에 갈 수 있고, 그걸 근거로 주변 친인척까지 조사하는 사례가 생김, 당장은 반대하지만 이미 감시의지를 명확히 드러낸 정부라면 사실상 불가능하다고 볼 수 없음
    • 중요한 것은 범죄 조직이 해롭다는 점이 사실이지만, 모든 사람의 암호화 대화에 국가가 접근 가능한 권한을 주는 것이 훨씬 더 나쁜 선택임, 차라리 다른 방법으로 자동차 절도를 막는 방안을 찾아야 함
    • 경찰이 이제 예전처럼 ‘고전적인 수사’를 더 많이 해야 함, 밑바닥 조직원을 잡아서 상선을 토하게 하고, 와이어를 채우는 식임, 근본 문제는 경찰이 말단 범죄자 조차 제대로 기소하지 않고 금방 풀어주는 점임
  • 우리가 진짜 원하는 건 Apple Store나 Google Play 없이 공식 앱을 쓸 수 있게 해주는 것임, 실제로 하고 있는 건 Palantir 같은 회사에 우리 데이터를 넘기는 일이며, 심지어 그 회사는 반복적으로 그린란드를 위협하는 국가 출신임
  • 몇 번이나 암호화 금지 시도들이 실패로 끝났는지 셀 수가 없음, 계속 이런 무지한 정책을 내놓는 사람들이 암호화에 대해 아무것도 모름에도, 여전히 바람직하다고 믿는 게 말도 안 된다고 생각함, 이렇게 많은 논의와 반대가 있었는데도 전문가 말을 한 번도 듣지 않은 것처럼 보임, 미래가 너무 걱정스러움, 세상엔 더 중요한 일이 많은데도 굳이 온라인 프라이버시를 해치고 소통을 위험하게 만드는 데 집중하는 모습임, 목표는 이해하지만 실행이 너무 어처구니없어서 오히려 보호하려는 사람들도 더 위험해짐, 나이 인증 시스템도 마찬가지인데, 실제론 민감 데이터가 값싼 외국 VPN을 타고 오가게 만들 뿐임, 이걸 안전함이라고 말하는 건 정말 어이없음
    • 이들이 선한 목표나 좋은 의도를 가진다고 생각하지 않음, 이들은 통제를 위한 목적을 분명히 알고 이런 정책을 밀어붙임, ‘좋은 의도지만 무지하다’고 보면 현실 위험을 축소하는 것이며, 실제로는 더 많은 권력을 얻기 위해 철저히 실행하는 것으로 봐야 함
    • 요즘 가장 신경 쓰이는 트렌드는 사회 각계에 무능이 만연한 것으로 느껴짐, 지도자, 전문가, 과학 관련 종사자들이 직무 역량 부족해 보임, 실제 트렌드인지 단순 감정인지 몰라도 상당히 우려되는 현상임
    • 지금까지 이런 계획이 힘을 잃을 수 있었던 이유는 PC 플랫폼과 자유로운 소스코드 환경 덕분임, 누구나 gcc로 직접 깨끗한 버전을 만들 수 있었기에 암호화 금지가 잘 작동할 수 없었음, Android에서는 이걸 장담 못하고 iOS에서는 아예 불가능함, iOS(iPhoneOS) 출시 때 왠지 손목에 족쇄를 채운 느낌이 들었는데, 그때 법적으로 오픈을 강제하자는 압력이 부족했다는 아쉬움이 있음
    • 이들이 달성하려는 ‘표면적’ 목표(아동 보호 등)는 본질이 아님, 실제 기술적 목표는 모든 메신저가 서버와 클라이언트 사이에 이미지(나중엔 텍스트도) 분류 모델이 작동하는 ‘검열 모듈’을 내장하도록 강제하는 것임, 이 구조로 가면 초기에는 이미지/URL만 검열대상이라고 하지만, 궁극적으로 텍스트까지 자동 확장될 가능성 높음, 한 번 인프라가 바뀌면 “이젠 위험도 동일하니 텍스트도 당연히 스캔 가능”이라는 논리로 쉽게 진행될 수 있음, 유럽 전체에 실질적으로 국가안보 리스크까지 초래하는 방향임
    • “암호화 폐지” 시도는 한 번만 성공해도 끝이기 때문에 계속 반복될 것임, 그래서 모든 곳에서 경각심을 높이는 것이 매우 중요함
  • 왜 EU가 쌓아 온 긍정적 성과를, 이렇게까지 재앙적인 제안으로 위험에 빠뜨리려 하는지 의문임, 이런 안이 통과되면 거의 모든 노력이 무의미해질 수준임
    • 결국 EU도 어느 나라 정부처럼 기업의 이익이 들어오면서 균열이 생김, 로비와 재정적 이해관계와 시민 권익이 항상 충돌함, 탐욕엔 한계가 없다고 느껴짐
  • 계획이 도대체 뭐냐는 질문이 생김, 클라이언트 쪽 검사로만 해결하고 end-to-end 암호화 백도어가 아예 필요 없어지도록 설계하는 의도냐는 의심이 듦, 예를 들면 iOS도, EU의 앱스토어 규제로 모든 앱이 이 검열 기능을 의무적으로 넣게 만들겠다는 건지 상세한 설명이 궁금함
    • 모든 채팅 앱이 의무적으로 정부 권한을 따라야 하며, 허가 없이 만들면 범죄자가 되는 구조임, 영국 Online Safety Act와 비슷함, 예를 들어 4chan 운영진이 영국 방문 시 체포될 수 있음
  • 음란물, 채팅 통제, 연령 검증 정책들이 글로벌하게 번지는데, 이게 어떻게, 언제 끝나고 어디까지 갈지 묻고 싶음, 실제 현실적 결과가 뭘지 궁금증 생김
    • 최종 목적지는 정치적으로 통제된 언론임, 처음엔 음란물 공유 금지, 그 다음은 폭력, 다음은 경찰 폭로, 마지막에는 권력자에게 불리한 모든 정보로 확대됨, “안전”과 “피해예방”이라는 명분이 점차 희박해지지만, 검열 범위만 확장되는 구조임
    • 사람들이 비밀 대화와 비공개 정치 조직 결성이 불가능하면, 민주주의는 무너질 수밖에 없음, 과거 오프라인 시대엔 문제되지 않았지만 지금은 온라인으로 사회가 재편된 만큼 더욱 위험함, 결과적으로 반민주주의 권력이 선출되고, 이 도구로 반대파를 무력화하여 영원히 권력을 유지하게 됨
    • 아무도 이 전체를 총괄하는 리더가 없음, 그냥 우왕좌왕하는 실수가 거대한 마스터플랜처럼 움직이는 중임
    • “이 TCP 패킷에 대한 라이센스 있으신가요?”라는 농담식 비유도 나옴
    • 주거용 ISP가 오직 잘 알려진 기기벤더의 장치 인증 서명된 트래픽만 전송해주는 구조가 올 수 있음, “위험한” 소프트웨어는 보안 영역의 인증 서명 권한을 못 얻으므로, 패킷을 평문으로 보내든, ISP에서 아예 거부당하게 됨
  • 표결 결과를 공식적으로 볼 수 있는지 질문함
    • 대개 표결 메모는 며칠 후 netzpolitik.org 등에서 유출된다고 들음
  • 언제쯤이면 우리가 암호화된 텍스트 파일을 돌려보내며 서로 소통하는 시대가 될지 예감이 듦, “틱 탁, 틱 탁”이라며 시간문제일 수 있다고 느낌
답변달기