Viime vuonna torpattiin Unkarin ajama CSAM-aloite, joka velvoittaisi operaattorit seuraamaan asiakkaidensa keskinäistä viestintää ja tunnistamaan sieltä lapsipornoa. Lopulta EU-aloite kaatui, mutta nyt Tanska ajaa sitä jälleen Uutuutena mukaan on tullut tekoäly. Sen pitäisi tunnistaa niitäkin kuvia, mitä yksinkertainen kuvasta laskettu tiivistefunktio ei tavoita.
Aloite on edelleen järjetön ja valheellinen. Se ei vaikuta lainkaan aineiston levittämiseen pimeästä verkosta, kuten Tor-verkosta. En tiedä, kuinka paljon ihmiset lähettävät laittomia kuvia tai videoita toisilleen, mutta epäilen, ettei se ole suurin ongelma.
Lisäksi valvontaa olisi helppo kiertää. Kuvia ja videoita voi helposti pakata uudelleen, jolloin mikään tiivistelista ei pysy perässä. Lisäksi operaattorien pitäisi purkaa jokainen pakattu tiedosto varmistaakseen, mitä sen sisällä on.
Aiheuttaisi hurjan kuormituksen palvelimille ja olisi täysin turhaa, sillä tiedostoja voi myös salata, ja silloin mikään operaattorin seula ei tartu niihin. Ainoa keino EU:lta olisi kieltää kaikkien salausohjelmien käyttö, mikä on tietenkin mahdoton tie.
Tekoälyä pidetään jonkinlaisena taikasanana, joka ratkaisee kaikki it-ongelmat. Todellisuus on ihan muuta. Tekoäly ei pysty massiivisessa mittakaavassa erottamaan laillisia kuvia ja videoita laittomista. Hyviä esimerkkejä saa vaikka Facebookista, joka vähän väliä blokkaa ja poistaa käyttäjätilejä, koska tekoäly on virheellisesti arvioinut niiden loukkaavan yhteisönormeja. Laittomia huijausmainoksia mikään tekoäly ei näytä torjuvan.
On ihmeellistä, että EU jälleen kerran edes harkitsee monta kertaa torjuttua CSAMia. Todellinen motiivi lieneekin voida jatkossa tunnistaa terroristeja ja ehkä muitakin rikollisia heidän viestintänsä perusteella. Tällä hetkellä ei ole tarvetta ryhtyä näin äärimmäisiin toimiin.
Voi myös miettiä, miten hyvin GDPR toteutui. Valtava hallinnollinen taakka ja isoja sakkoja. Tietosuoja on epäilemättä parantunut, mutta kansalaiset käyttävät edelleen amerikkalaisia palveluita eikä tietosuojasta ole tullut kilpailuetua eurooppalaisille yrityksille. Syy korostaa kybersuvereniteettia liittyy kansalliseen turvallisuuteen, ei tietosuojaan.
GDPR:n oheisvahinkona saimme myös ärsyttävät ja itseään vastaan kääntyvät evästekyselyt jokaisella nettisivulla. Mitähän vastaavaa CSAM-tunnistus tuottaisi, jos EU erehtyisi hyväksymään sen?
Ei kommentteja:
Lähetä kommentti