Регламент ЕС о контроле чатов - официально известный как Регламент о борьбе с сексуальным насилием в отношении детей (CSAR) - стал самым спорным предложением в области цифрового надзора в современной европейской истории. С момента внесения в 2022 году он пережил волну правовых возражений, множество несостоявшихся голосований в Совете ЕС и единодушную оппозицию со стороны защитников конфиденциальности, криптографов и самих мессенджеров. Суть противоречия проста: Chat Control обяжет все мессенджеры, работающие в ЕС, автоматически сканировать личную переписку - в том числе защищённую сквозным шифрованием.
Что такое Chat Control
В мае 2022 года еврокомиссар Илва Йоханссон представила предложение, обязывающее коммуникационные платформы обнаруживать, сообщать о материалах с сексуальным насилием над детьми (CSAM) и удалять их из переписки пользователей. Регламент даёт национальным властям право выдавать "ордера на обнаружение", которым должны подчиняться любые мессенджеры - вне зависимости от модели шифрования.
Декларируемая цель - борьба с насилием над детьми. Техническое следствие - нечто принципиально иное: чтобы сканировать зашифрованные сообщения, сервис должен прочитать их до шифрования. Это называется клиентским сканированием (CSS): приложение проверяет сообщение прямо на вашем устройстве, до отправки, и сравнивает с базой запрещённого контента. В итоге сквозное шифрование перестаёт быть сквозным.
Как клиентское сканирование ломает шифрование
Техническое сообщество почти единодушно в этом вопросе. Статья 2021 года, подготовленная криптографами из MIT, Стэнфорда и ряда других университетов, назвала клиентское сканирование "бэкдором под другим именем". Проблема не только в приватности - это вопрос безопасности. Любая система, способная распознавать CSAM, может быть перепрофилирована для поиска политических высказываний, журналистских материалов или чего угодно ещё - стоит только добавить это в базу данных.
Президент Signal Меридит Уиттакер предупредила, что требования британских властей о сканировании следуют той же логике, что и Chat Control: как только инфраструктура создана, ограничить сканирование одной категорией контента технически невозможно. База данных того, что подлежит выявлению, контролируется органом, выдавшим ордер, а не мессенджером.
Британское Национальное агентство по борьбе с преступностью пошло дальше: оно публично объявило сквозное шифрование угрозой безопасности детей - нарратив, который сторонники Chat Control взяли на вооружение на уровне ЕС. Основатель Telegram Павел Дуров назвал этот подход намеренной стратегией по формированию общественной поддержки инфраструктуры наблюдения под прикрытием защиты несовершеннолетних.
Хронология: голосования, блокировки и тупики
Предложение Chat Control неоднократно отвергалось в Совете ЕС, где для продвижения законодательства к трилогу с Парламентом необходимо квалифицированное большинство государств-членов.
- 2022: Еврокомиссия публикует предложение CSAR. Незамедлительная реакция гражданского общества и технических экспертов.
- 2023: Европейский парламент принимает собственную позицию, прямо исключая сквозное шифрование из сферы ордеров на обнаружение - важная победа сторонников приватности.
- Июнь 2024: Бельгия, председательствующая в Совете, выносит вопрос на голосование. Германия, Австрия, Нидерланды и ряд других стран голосуют против. Квалифицированного большинства нет. Голосование проваливается.
- Конец 2024: Венгерское председательство предпринимает попытку с изменённой версией. Тот же результат.
- 2025: Польское председательство позволяет предложению зависнуть. Новые голосования не назначаются.
Разрыв между позицией Парламента (исключить E2E) и исходным текстом Комиссии (сканировать всё) так и не был преодолён. Файл остаётся открытым, но фактически заморожен.
Кто против и почему
Противники Chat Control образовали необычно широкую коалицию. Позиция Германии остаётся наиболее последовательной: немецкое правительство прямо заявило, что не поддержит законодательство, требующее взлома шифрования. Схожие позиции выражали Нидерланды, Австрия, Эстония, Финляндия и Люксембург.
Мессенджеры заняли более жёсткую позицию, чем в большинстве регуляторных споров. Signal заявил, что покинет рынок ЕС, а не внедрит сканирование. Аналогичные обязательства взяли на себя Threema и ProtonMail. Apple, которая в 2021 году кратко предложила собственную систему клиентского сканирования для iCloud, а затем отозвала её под давлением критики, выступила против обязательного внедрения в ЕС.
Канадский законопроект C-26 и австралийский Закон о TOLA следуют параллельной логике, требуя технического содействия правоохранителям способами, фактически создающими бэкдоры. Как показывает наш сравнительный анализ законов о бэкдорах в России, Великобритании, Канаде и Австралии, нарратив "безопасности детей" повторяется в разных юрисдикциях, тогда как инфраструктура слежки остаётся идентичной.
Что будет, если закон примут
Если Chat Control будет принят в любой форме, охватывающей сервисы со сквозным шифрованием, последствия предсказуемы. Мессенджеры окажутся перед выбором: внедрить сканирование, покинуть рынок ЕС или платить штрафы. Для платформ с большой европейской аудиторией уход болезнен экономически, но юридически чист.
Для пользователей, остающихся в ЕС, результатом станет окончательный конец приватных цифровых коммуникаций через любую соответствующую платформу. Каждое сообщение будет проходить через автоматический фильтр до доставки. База данных фильтра будет контролироваться властями ЕС и обновляться без уведомления или согласия пользователей.
Вторичные эффекты: ускоренный переход на децентрализованные протоколы (Matrix, Nostr, Briar), которые сложнее обязать соблюдать требования, и вероятный всплеск использования VPN для доступа к платформам, покинувшим рынок ЕС. Те же паттерны наблюдаются в странах с активными режимами цензуры - Chat Control просто применит их к демократическому блоку из 450 миллионов человек.
Что реально защищает приватность
VPN шифрует трафик между вашим устройством и сервером провайдера. Он не защищает содержимое сообщений от клиентского сканирования, поскольку сканирование происходит на устройстве до того, как сообщение попадает в сеть. Против Chat Control VPN - не техническое средство противодействия, а способ получить доступ к сервисам, покинувшим рынок ЕС, если те останутся доступны через несоблюдающее регламент соединение.
Более релевантная категория инструментов - юрисдикционный выбор: сервисы со штаб-квартирой вне ЕС, работающие на инфраструктуре вне ЕС, подпадающие под правовые процедуры вне ЕС. Децентрализованные протоколы с открытым исходным кодом, где нет единой точки, которой можно предъявить ордер, остаются наиболее устойчивой архитектурой. Главный урок Chat Control: приватность всё больше зависит от того, где находятся серверы, какие законы ими управляют и существует ли единая точка контроля - а не только от того, какой алгоритм шифрования применяется.
