독일은 Chat Control에서 클라이언트 측 스캐닝에 단호히 반대해야 함

 (signal.org)
2P by GN⁺ 10일전 | ★ favorite | 댓글 1개
  • 독일클라이언트 측 스캐닝을 포함하는 EU의 Chat Control 제안에 반대 입장을 바꿀 위기에 처해 있음
  • 이 제안은 모든 개인 기기의 메시지, 사진, 동영상을 정부가 지정한 데이터베이스 또는 AI 모델로 검사하도록 요구함
  • 종단 간 암호화의 근본 원칙을 무력화시키고, 결과적으로 대규모 감시 및 보안 위협을 초래함
  • Signal 등 프라이버시 중심 플랫폼의 존립 자체가 위협받는 상황임
  • 아직 시간을 두고 독일 정부가 원칙을 지킨다면 유럽의 개인정보 보호권을 지켜낼 수 있음

서론: 독일의 방향 전환과 그 위험성

  • 최근 독일이 오랫동안 유지해 온, EU의 Chat Control 제안에 대한 반대 입장을 뒤집을 위기에 처해 있음
  • 이 결정은 유럽에서의 프라이버시 권리의 종말을 의미할 수 있음
  • 독일은 역사적으로 대규모 감시의 부작용을 경험한 후, 유럽 내 개인정보 보호의 수호자로 활약해 옴
  • 현재 지정학적 불안정과 점점 더 중요해지는 핵심 인프라의 사이버보안 상황에서, 이 입장 번복은 전략적 실책이라는 평가임

Chat Control 제안의 실질적 내용과 문제점

  • 최근 제안은 아동 보호라는 명분하에, 개인의 모든 메시지·사진·동영상을 강제적으로 스캔하는 내용을 담고 있음
  • 스캔은 정부가 지정한 데이터베이스나 AI 모델을 활용해 허용 가능한 콘텐츠인지 판별하게 됨
  • 기술적 컨센서스에 따르면, 메시지를 암호화 전후 어디서든 검사하면 종단 간 암호화 자체가 무력화되는 구조임

대규모 감시와 보안상의 심각한 위협

  • Signal과 같은 종단 간 암호화 서비스의 보안성을 해칠 뿐 아니라, 감시 시스템으로 인한 취약점이 해커와 적대국에 의해 악용될 수 있는 상황임
  • 심지어 일부 정보기관조차 이러한 위협이 국가 안보에 치명적일 수 있음을 인정하고 있음
  • 본 제안은 일부만 예외적으로 접근하는 백도어는 불가능하다는 기술계의 오랜 합의를 무시함
  • 해당 시스템은 정부 관계자, 군, 언론인, 활동가 등 모든 이용자의 민감한 통신 내용이 노출될 위험을 내포함

Signal의 입장: 존재적 위협

  • Signal은 세계 최대의 프라이버시 중심 커뮤니케이션 플랫폼임을 자부함
  • 암호화는 ‘모두에게 작동하거나 아무에게도 작동하지 않는’ 원리임
  • 네트워크 일부에 백도어가 있으면, 서비스 전체가 위협받게 됨
  • Signal은 서비스 무결성을 훼손하거나 이용자 안전을 해치는 시스템을 도입하느니 시장 철수를 택할 것임을 천명함

결론: 독일과 유럽의 미래를 위한 촉구

  • 아직 독일 정부(특히 법무부) 가 의지를 지키면, 유럽의 프라이버시 권리 유지가 가능함
  • 현명한 결정은 유럽의 경제·사회·정치적 안전을 지키는 길임
  • 역사는 반복되어서는 안 되며, 위험은 기존보다 훨씬 더 방대하고 민감한 데이터의 범위에서 확대 중임

서명

  • Meredith Whittaker (Signal Foundation 대표)
GN⁺ 10일전  [-]
Hacker News 의견

  • Signal이 이 분야에서 정말 훌륭한 역할을 하고 있음, 예전부터 상업적으로 타협할 수도 있었지만 그러지 않았음, 가능한 후원을 꼭 권장함

  • 나는 Chat Control 같은 프로젝트에 이렇게 악당스러운 이름을 왜 붙였는지 궁금했음, 오웰적이기보다 대놓고 악당 컨셉임, 마치 Skeletor가 "Chat Control"이라고 지었을 것 같음

    • 그 이름은 규제에 반대하는 선두 인물인 전 유럽의회 의원 Patrick Breyer가 붙인 것임, EU의 또 다른 백도어 관련 제안은 공식적으로 "EU Going Dark"라는 그룹에서 나온 것임, Chat Control만 있는게 아님
      관련 기사

    • Chat Control이란 명칭은 비평가들이 붙인 것임, 공식 이름은 ‘아동 성착취 방지 및 대응 규정(CSAR)’임, 브루투스 같은 사람들이 많아지길 바람

    • ‘테러’란 정치적·이념적 목적을 위해 폭력 또는 협박으로 대중을 위협하는 것으로 정의할 때, Chat Control도 실질적으로 그에 해당함, 물리적 폭력만이 폭력이 아님, 심리적·강제적 폭력도 WHO와 국내법에서 인정되는 폭력임, 결국 이는 사람들이 자유롭게 말하지 못하게 겁주려는 것임, 대중의 자유 의지를 억압하려는 수단임, 국가가 용어상 자신들을 제외해서 그렇지 실제 효과로는 테러와 다를 바 없음, 법적으로는 다르게 볼 수도 있지만 본질은 동일함, 이런 사람들은 체포당해야 함

  • 정치인들이 시민의 자유를 침해하는 법안을 밀어붙일 때, 이를 부끄럽게 만드는 좋은 방법은 ‘gestapoware’라는 레이블을 붙이는 것임

    • 최근 역사상 사회와 인류에 대한 중대한 범죄로는 Stasi와도 비교가 가능함, 동독시절 30명 중 1명이 이웃을 감시했고 통일 이후엔 이런 암울한 역사를 다시 되풀이하지 않으려 노력했음, 그런데 이제 모두의 사적 메시지를 읽으려 한다는 것은 Stasi도 상상 못했을 일임, 만약 Stasi가 CSAM 대책으로 소개됐다면 정당화됐겠냐는 의문이 듦

    • 실은 Stasiware가 더 적합한 표현임, Stasi는 동독의 시민 감시 행정기관이었고 1989년까지 운영됨, 1990년대에 기록 공개도 이뤄져 더 많은 사람들이 기억함

    • 독일에선 이런 용어 사용이 범죄일 수 있음[1], 16년 전 ‘Zensursula’ 때도 시도했지만 결과가 별로였음, [1] 형법 §86a는 위헌 단체의 상징과 함께 특정 단어 사용도 포함함, 스와스티카 같은 금지 상징 안에 포함돼 있음, 혹시 정치인 망신주기가 효과가 있다면 해도 되지만, 내가 생각하기엔 오히려 정치인들이 소환한 영이 언제든 그들에게 되돌아갈 수 있다는 점을 설득하는 게 더 현실적 전략임

  • 누구도 채팅에서 사생활을 누릴 권리를 빼앗으면 안됨, 만약 감시가 강화된다면 PGP가 다시 주목받거나 감시를 피하는 새로운 채팅 방법이 나올 거라 확신함

    • PGP가 장기적으로 도움이 될지 궁금함, 만약 모든 것에 클라이언트 사이드 스캐닝이 의무화된다면, 결국 그 기능이 OS에 내장될 수밖에 없음, OS가 모든 걸 스캔하면 프라이버시는 끝임

    • PGP는 대중적으로 절대 확산되지 않을 것임, 너무 복잡하고 개선될 여지도 없음, Chat Control이 성공한다면 일부 마니아만 보호 가능하고, 지금처럼 대중 암호화는 없어짐, 나는 엄마나 집주인과의 채팅을 아무도 못 읽는 점이 좋고, 그게 계속되길 바람, 일반 사용자는 추가 절차를 감수할 만큼 신경 안 씀

    • “새로운 감시 회피 채팅 방식이 나올 것”이라는 데 나도 어느 정도 체념과 긍정이 섞임, 오히려 이런 일이 벌어진다면 분산형 익명 채팅 네트워크가 다시 부흥하는 데 큰 동력이 될 것임

    • 사람들이 PGP에 쉽게 접근할 수 있어야 하는데, 앱스토어에서 관련 앱이 금지된다면 최악의 경우 민감한 개인키를 PWA에 업로드해야 하는 상황에 처할 수 있음, 누구나 감시와 PGP 중에 선택하라고 한다면, 대중이 뭘 선택할지는 뻔함

  • Signal 입장에서 보면 Chat Control은 실존적 위협임, 만약 사용자들이 직접 클라이언트를 만들거나 서버를 운영할 수 있다면 달랐겠음, Meta나 Signal 같이 제3사가 중앙에서 소프트웨어를 관리하고 서버 접속을 요구하는 ‘중재자’ 모델이 근본적 결함 때문임, 이 모델은 ISP도 아닌 기업이 사용자 소프트웨어·서버 접속을 통제하는 것임, 이번 법안은 그 결함을 이용하고 있음, 내가 본 최신 초안에 따르면 Chat Control은 P2P 통신은 규제하지 않고, 주로 ‘메시징 서비스 제공자’ 즉, 중재자를 규제함, 이런 법안은 메신저 분야의 중앙화와 중개기업의 결함을 정확히 노린 것임

  • 지금 정부에게 별다른 기대를 안함, CDU는 불법 데이터 보관을 도입하려고 여러 번 시도했고, SPD는 권력만 유지하려는 바람에 의견이 변덕스럽다는 평판임, 결국 두 당 모두 클라이언트 사이드 스캐닝을 속내로 바람

    • Zensursula가 어느 정당 출신인지 맞혀보라는 농담도 있음

    • SPD는 Schily 시절 이후로 계속 감시를 지지해옴

    • 솔직히 말하면 CDU는 정부가 모든 사적 대화에 무제한 접근과 저장을 원함, 지금은 법적 허가가 없을 뿐임

  • 애플이 영국 정부의 암호화 백도어 요구에 반대한 것과 이번 EU 이니셔티브에 대한 대응이 어떻게 다른지 궁금함

    • 애플은 이미 이 기능을 기기에 자발적으로 구현한 것 아님?

    • “애플은 당신의 데이터에 접근할 수 없다”고 하지만 실제 수준은 의문임

  • 아이를 핑계 삼아 모든 메시지, 사진, 영상을 필수적으로 대량 스캔하는 건 정말 무서운 일임, 독일 정부의 말 제한 기조를 보면 사생활 보호에 큰 기대를 할 수 없음, 유럽엔 자유로운 표현 보장 법률이 부족한 게 심각한 문제임

    • 독일에서 혐오 표현과 감시는 독재의 도구로 여겨져 왔음, 사적 대화 감시는 표현의 자유를 위축시키지만, 감시가 없다고 해서 혐오 표현 확산의 자유를 의미하지는 않음

    • 독일에선 사람들이 헌법의 실질적 결함을 무시하는 경향이 있음, 표현의 자유도 제한적이고, ‘독이 든 나무의 열매’ 원칙도 없어 수사·수색이 잇따라 위헌임에도 불구하고 처벌이 이뤄짐, 검사 독립성도 부족해 유럽 체포영장 발부도 불가함, 그런데도 독일 헌법이 최고라는 말을 듣고 있으면 더 이상 논의하기가 지침
      수사 관련 방송
      검사 독립성에 관한 EU 문서

답변달기