Ψηφιακός Μεσαίωνας – Chat Control: Το σχέδιο που μετατρέπει κάθε πολίτη σε ύποπτο»
Ενώ στην Ελλάδα ο νομικός και πολιτικός κόσμος αποφεύγει να ανοίξει μια συστηματική συζήτηση, σε πολλά άλλα κράτη-μέλη της Ευρωπαϊκής Ένωσης έχει ανάψει εδώ και καιρό έντονος διάλογος για την προωθούμενη νομοθεσία που έχει επικρατήσει στον δημόσιο λόγο ως “Chat Control”. Πρόκειται για πρόταση Κανονισμού με διακηρυγμένο στόχο την καταπολέμηση της διαδικτυακής διακίνησης υλικού σεξουαλικής κακοποίησης παιδιών (Child Sexual Abuse Material – CSAM).
Ωστόσο, σύμφωνα με τους επικριτές της, το σχέδιο εγκαθιδρύει ένα πρωτοφανές σύστημα προληπτικής, αδιάκριτης και χωρίς εξαίρεση σάρωσης του συνόλου των ιδιωτικών επικοινωνιών των χρηστών σε όλες τις δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων—από Viber, WhatsApp, Signal και Telegram, έως Messenger—καθώς και σε υπηρεσίες ηλεκτρονικού ταχυδρομείου και αποθήκευσης στο “νέφος”.
Ο τρόπος λειτουργίας που περιγράφεται υποχρεώνει τους παρόχους να ελέγχουν αυτόματα κείμενα, εικόνες και βίντεο, ανεξάρτητα από το αν υπάρχει συγκεκριμένη ένδειξη παρανομίας, επεκτείνοντας την υποχρέωση ακόμη και σε υπηρεσίες που βασίζονται σε κρυπτογράφηση από άκρο σε άκρο (end-to-end), όπου μέχρι σήμερα η πρόσβαση στο περιεχόμενο θεωρείται τεχνικά και νομικά απροσπέλαστη χωρίς τη συναίνεση των επικοινωνούντων.
Η ανησυχία της επιστημονικής κοινότητας αποτυπώθηκε πρόσφατα με τον πιο επίσημο τρόπο: στις 9 Σεπτεμβρίου 2025, ομάδα εξακοσίων δέκα επτά (617) ειδικών, κυρίως πανεπιστημιακών και ερευνητών στον τομέα της ασφάλειας πληροφοριών, απέστειλε κοινή δήλωση προς τα μέλη του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ΕΕ.
Στο κείμενο αυτό, οι υπογράφοντες επισημαίνουν ότι το “Chat Control” ανοίγει τον δρόμο για δυνατότητες παρακολούθησης, ελέγχου και λογοκρισίας χωρίς ιστορικό προηγούμενο στο ευρωπαϊκό νομικό πλαίσιο. Η παρέμβασή τους συνέπεσε χρονικά με τη συνεδρίαση του Συμβουλίου της ΕΕ στις 12 Σεπτεμβρίου 2025 και έρχεται ενόψει της κρίσιμης ψηφοφορίας που έχει προγραμματιστεί για τις 14 Οκτωβρίου 2025.
Οι ίδιοι οι επιστήμονες θυμίζουν ότι έχουν παρέμβει ξανά από την πρώτη δημοσίευση του προσχεδίου, επισημαίνοντας ότι, παρά επιμέρους αλλαγές, ο πυρήνας του μηχανισμού παραμένει ο ίδιος: μαζική προληπτική ανίχνευση ιδιωτικών επικοινωνιών.
Σύμφωνα με τα μέχρι στιγμής διαθέσιμα στοιχεία των διαπραγματεύσεων, οι ρυθμίσεις θα υποχρεώνουν εφαρμογές ανταλλαγής μηνυμάτων, πλατφόρμες e-mail και cloud, καθώς και παρόχους end-to-end κρυπτογραφημένων υπηρεσιών, να εγκαταστήσουν αυτοματοποιημένα συστήματα ελέγχου που θα σαρώνουν το περιεχόμενο πριν αποσταλεί ή/και πριν κρυπτογραφηθεί.
Ο τεχνικός αυτός σχεδιασμός, γνωστός και ως ανίχνευση “στη συσκευή” (client-side scanning), νοείται ως φίλτρο που λειτουργεί υποχρεωτικά για όλους τους χρήστες. Η επίκληση ότι ο σκοπός είναι περιορισμένος—η ανίχνευση γνωστών εικόνων CSAM ή η ανίχνευση “νέου” ύποπτου υλικού με τεχνικές μηχανικής μάθησης—δεν καθησυχάζει τους ειδικούς.
Όπως υπογραμμίζουν, το να επιβάλει ο νομοθέτης σάρωση περιεχομένου ως αρχιτεκτονικό χαρακτηριστικό των συστημάτων επικοινωνίας ισοδυναμεί με αποδυνάμωση της ενδογενώς προστατευτικής φύσης της end-to-end κρυπτογράφησης: ένα κανάλι που μέχρι σήμερα ήταν αδιαπέραστο, μετατρέπεται σε αγωγό όπου ο πάροχος οφείλει να “βλέπει” τα δεδομένα για να τα αξιολογήσει.
Στην κοινή τους δήλωση οι 617 ειδικοί είναι κατηγορηματικοί: «Η νέα πρόταση θα δημιουργήσει άνευ προηγουμένου δυνατότητες παρακολούθησης, ελέγχου και λογοκρισίας και ενέχει τον κίνδυνο κατάχρησης και εκτροπής του λειτουργικού σκοπού της από λιγότερο δημοκρατικά καθεστώτα». Προσθέτουν ότι το σημερινό επίπεδο ασφάλειας ψηφιακών επικοινωνιών είναι αποτέλεσμα δεκαετιών συνεργασίας μεταξύ ερευνητών, βιομηχανίας και πολιτικής, και ότι ο συγκεκριμένος Κανονισμός «υπονομεύει πλήρως την ασφάλεια και την προστασία της ιδιωτικότητας που είναι απαραίτητες για την προστασία της ψηφιακής κοινωνίας». Παράλληλα, εξηγούν ότι η ανίχνευση στη συσκευή, ανεξαρτήτως της τεχνικής υλοποίησης, “τρυπά” το θεμέλιο της end-to-end κρυπτογράφησης, αφού εισάγει έναν υποχρεωτικό μηχανισμό πρόσβασης/επιτήρησης πριν το περιεχόμενο καταστεί μη αναγνώσιμο από τρίτους.
Ένα επιπλέον στοιχείο που αναδεικνύεται είναι η προβληματική ακρίβεια των αυτοματοποιημένων ταξινομητών. Ακόμη και τα πιο προηγμένα μοντέλα τεχνητής νοημοσύνης και μηχανικής μάθησης, όταν εφαρμόζονται σε μαζική κλίμακα και σε ετερογενές περιεχόμενο, παράγουν σημαντικό αριθμό ψευδών συναγερμών (false positives).
Σε πρακτικό επίπεδο, αυτό σημαίνει ότι εκατοντάδες χιλιάδες ή και εκατομμύρια νόμιμες επικοινωνίες θα επισημαίνονται εκ παραδρομής ως ύποπτες, με συνέπεια οι χρήστες να αντιμετωπίζουν προβλήματα πρόσβασης, αποκλεισμούς λογαριασμών ή ακόμη και ελέγχους από αρχές χωρίς πραγματική αιτία.
Παράλληλα, η ύπαρξη ενός γενικευμένου μηχανισμού σάρωσης δημιουργεί, όπως σημειώνεται, δομικό ρίσκο “λειτουργικής διολίσθησης”: η ίδια υποδομή θα μπορούσε να χρησιμοποιηθεί στο μέλλον και για άλλους σκοπούς πέραν της αντιμετώπισης του CSAM, ανάλογα με τις πολιτικές βούλησης εκάστοτε κυβερνήσεων ή διοικήσεων πλατφορμών.
Σειρά ειδικών έχει ήδη τοποθετηθεί δημοσίως. Ο καθηγητής Πληροφορικής στο Johns Hopkins και ερευνητής ασφάλειας συστημάτων Matthew Green έχει επισημάνει ότι «ο κόσμος νομίζει πως το “Chat Control” αφορά συγκεκριμένα εγκλήματα· όχι, αυτό που διακυβεύεται είναι η ίδια η αρχιτεκτονική και ο τρόπος λειτουργίας των προσωπικών μηνυμάτων. Αν περάσει, τα συστήματα αυτά θα είναι νομίμως “καλωδιωμένα” για μαζική παρακολούθηση, κάτι που μπορεί να αξιοποιηθεί για κάθε σκοπό».
Στο ίδιο μήκος κύματος, ο πρώην αξιωματούχος της αμερικανικής NSA Edward Snowden, γνωστός για τη δράση του υπέρ της ιδιωτικότητας, έχει καταγγείλει ότι αξιωματούχοι της ΕΕ επιχειρούν να “μετονομάσουν” το μέτρο σε “upload moderation”, προκειμένου να περάσει “στα ψιλά”, παρότι, κατά τη διατύπωσή του, εισάγει υποχρεωτική υποβάθμιση της κρυπτογράφησης και πρακτικές μαζικής επιτήρησης.
Η πολιτική διάσταση είναι εξίσου αιχμηρή. Πολλές κυβερνήσεις κρατών-μελών έχουν εκφράσει σοβαρές επιφυλάξεις ή και ανοιχτή αντίθεση, ζητώντας ριζική αναθεώρηση. Μεταξύ αυτών αναφέρονται η Αυστρία, το Βέλγιο, η Ολλανδία και η Φινλανδία, που έχουν διατυπώσει το επιχείρημα ότι η προστασία παιδιών δεν μπορεί να επιτευχθεί με την καθολική υποβάθμιση της ιδιωτικότητας όλων των πολιτών.
Ο συσχετισμός δυνάμεων παραμένει ρευστός, καθώς οι διαπραγματεύσεις εξελίσσονται και ορισμένες κυβερνήσεις δεν έχουν ακόμη λάβει τελική θέση ενόψει της ψηφοφορίας. Στο μεταξύ, οργανώσεις ψηφιακών δικαιωμάτων και πάροχοι κρυπτογραφημένων υπηρεσιών προειδοποιούν ότι θα προσφύγουν δικαστικά εφόσον ο μηχανισμός σάρωσης καταστεί υποχρεωτικός, ενώ δεν αποκλείουν το ενδεχόμενο αναδιάρθρωσης υπηρεσιών ή και αποχώρησης από ευρωπαϊκές αγορές εφόσον ζητηθεί εγκατάσταση client-side scanning σε συσκευές χρηστών.
Παρά τις αντιδράσεις, υποστηρικτές του Κανονισμού επιμένουν ότι η τεχνολογία μπορεί να σχεδιαστεί με ασφαλιστικές δικλείδες, επικαλούμενοι περιορισμούς στην πρόσβαση, σαφή πρωτόκολλα αναφορών και εξειδικευμένες αρχές αξιολόγησης. Ωστόσο, οι επιστήμονες που συνυπογράφουν την επιστολή ανταπαντούν ότι το πρόβλημα δεν είναι επιμέρους παράμετροι εφαρμογής αλλά η ίδια η υπόθεση εργασίας: ότι μπορεί να υπάρξει “ασφαλές” καθολικό φιλτράρισμα ιδιωτικών επικοινωνιών χωρίς να διαρραγεί η end-to-end κρυπτογράφηση και χωρίς να δημιουργηθούν ανυπέρβλητα ρίσκα κατάχρησης.
Υπενθυμίζουν πως στην πράξη κάθε πρόσθετο σημείο επιθεώρησης ή ανάλυσης αυξάνει τη “επιφάνεια επίθεσης”, δημιουργεί κίνητρα για κρατικές ή ιδιωτικές παρεμβάσεις και εκθέτει ευάλωτες ομάδες—δημοσιογράφους, ακτιβιστές, δικηγόρους, δημόσιους λειτουργούς, ακόμη και απλούς πολίτες—σε πιθανές διαρροές ή στοχευμένες παραβιάσεις.
Ο χρόνος πιέζει. Με τη συνεδρίαση του Συμβουλίου να έχει ήδη πραγματοποιηθεί και την ψηφοφορία να πλησιάζει, οι συσπειρώσεις εντείνονται. Η ουσία της αντιπαράθεσης καταλήγει σε δύο αντικρουόμενες λογικές: από τη μία, η πεποίθηση ότι η παιδική προστασία επιβάλλει την εγκατάσταση καθολικών τεχνολογιών ανίχνευσης ανεξαρτήτως κρυπτογράφησης· από την άλλη, η θέση ότι η καθολική σάρωση ιδιωτικών επικοινωνιών αναιρεί συνταγματικές αρχές, ευρωπαϊκές εγγυήσεις προστασίας δεδομένων και τον ίδιο τον σκοπό της ασφάλειας, αφού ένα σύστημα που αποδυναμώνεται για “καλό σκοπό” αποδυναμώνεται εξίσου απέναντι σε κακόβουλους.
Οι εξελίξεις των επόμενων εβδομάδων θα κρίνουν αν η ΕΕ θα προχωρήσει σε μια τομή που αναδομεί τον τρόπο λειτουργίας των προσωπικών επικοινωνιών ή αν θα αναζητήσει στοχευμένες, δικαιοκρατικές λύσεις που δεν θίγουν τον πυρήνα της κρυπτογράφησης. Μέχρι τότε, η δημόσια συζήτηση συνεχίζεται με ολοένα μεγαλύτερη ένταση, η επιστημονική κοινότητα καλεί τα θεσμικά όργανα να αναθεωρήσουν ριζικά την προσέγγιση και αρκετά κράτη-μέλη διαμηνύουν πως δεν θα συναινέσουν σε ένα καθεστώς που, στο όνομα της προστασίας, εγκαθιδρύει τη μόνιμη εξαίρεση της ιδιωτικότητας.
