إذا كانت المراقبة الحكومية تشكل مصدرا للقلق والانزعاج في كيان ديمقراطي راسخ مثل الاتحاد الأوروبي، فأي أمل قد يتبقى للديمقراطيات المحاصرة مثل تركيا، والهند، والبرازيل، ناهيك عن الأنظمة الاستبدادية؟ ما يدعو إلى التفاؤل أن الحركة الشعبية الداعمة للتشفير آخذة في النمو، حيث تقود هذه الحملة جماعات المناصرة مثل...
بقلم: ريانا فيفيركورن، كالوم فوغ
ستانفورد/براج ــ إن الجهود التي تبذلها الحكومات للنفاذ إلى الاتصالات الخاصة ليست بالأمر الجديد. في عقود مضت، كانت محاولات التطفل من هذا القبيل تُـبَـرَّر غالبا باعتبارات تتعلق بالأمن القومي. ولكن اليوم، يشير صناع السياسات إلى سلامة الأطفال والمعلومات المضللة على أنها أسباب لتقييد سبل حماية الخصوصية. تقود الديمقراطيات الراسخة غالبا هذه الهجمة، فتمهد الطريق عن غير قصد أمام الحكام المستبدين في العالَـم.
لكن الناس في مختلف أنحاء العالم لا يتقبلون هذه السياسات في خنوع. وهم يعربون صراحة عن رفضهم باستخدام فعاليات وأحداث مثل يوم التشفير العالمي لتسليط الضوء على أهمية الخصوصية والأمن ليس فقط لحياتهم الخاصة بل وأيضا لحياة مجتمعاتهم. ومع استمرار المعارضة الصاخبة في إحباط الجهود التي تبذلها الحكومات لتوسيع صلاحيات المراقبة، بات من الواضح أن الضغوط الشعبية مؤثرة حقا.
الواقع أن التشفير، الذي يعتمد على خلط البيانات الرقمية بحيث تصبح غير مقروءة إلا من قِـبَـل شخص لديه الوسائل اللازمة لفك تشفيرها، أصبح منتشرا في كل مكان لأنه يحافظ على سرية المعلومات وأمانها في حين يثبت أصالة هوية الشخص الذي يتواصل المرء معه. اليوم، يستخدم مليارات الأشخاص التشفير لإرسال الرسائل الرقمية ورسائل البريد الإلكتروني، وتحويل الأموال، وتحميل المواقع على شبكة الإنترنت، وحماية بياناتهم. والمعيار الذهبي لضمان الأمن هو التشفير "من طرف إلى طرف" (E2EE)، حيث لا يتمكن من الوصول إلى البيانات سوى المشاركين ــ ولا يستطيع حتى مقدم الخدمة فك تشفيرها.
على الرغم من قيمته الهائلة وجاذبيته العالمية، أصبح التشفير تحت التهديد في مختلف أنحاء العالَـم. إنه يُـسـتَـخـدَم من قِـبَـل مواطنين يحترمون القانون لحماية أنفسهم، ولكن تستخدمه أيضا قوى شريرة لإخفاء أنشطتها الخبيثة. لهذا السبب، تعارض سلطات إنفاذ القانون تصميمات التشفير، وخاصة (E2EE)، التي تمنعها من الوصول إلى البيانات.
ولكن حتى بعد عشرات السنين من البحث، لا نزال نفتقر إلى وسيلة معروفة لمنح جهات إنفاذ القانون القدرة على الوصول إلى المعلومات دون تقويض ميزات يوفرها التشفير مثل الخصوصية والأمان. ولهذا، قاوم صانعو الأجهزة والخدمات المشفرة الدعوات التي تطالب ببناء "باب خلفي" يسمح للحكومات بالوصول إلى المعلومات، وهو ما من شأنه أن يجعل كل مستخدمي هذه الأجهزة والخدمات أكثر عُـرضة للخطر.
الواقع أن الأنشطة الضارة على الإنترنت والتي تهم الشرطة لا تحدث فقط في المساحات المشفرة. إذ يظل خطاب الكراهية، والمعلومات المضللة، وغير ذلك من المحتوى المرفوض يمثل مشكلة خبيثة على منصات التواصل الاجتماعي وغيرها من المواقع، ويحفز هذا حملة تشريعية عالمية لإجبار شركات التكنولوجيا على تحسين خدماتها. على سبيل المثال، أَقَـرَّ البرلمان البريطاني مؤخرا مشروع قانون السلامة على الإنترنت بعد سنوات مضطربة عديدة عملت خلالها الضغوط التي يمارسها المجتمع المدني على تغيير نطاق مشروع القانون بشكل كبير. والآن، تركز النسخة النهائية في الأساس على إزالة المحتوى غير القانوني وتخفيف المخاطر التي يتعرض لها الأطفال.
مع ذلك، لا تزال عيوب خطيرة تشوب مشروع قانون السلامة على الإنترنت. على سبيل المثال، فشل البرلمان في إدراج تشفير حماية اللغة. علاوة على ذلك، يعطي القانون هيئة تنظيم الاتصالات في المملكة المتحدة (Ofcom) سلطة إجبار منصات وسائط التواصل الاجتماعي وخدمات الرسائل على إجراء فحص شامل لملفات مستخدميها واتصالاتهم بحثا عن دليل على استغلال الأطفال جنسيا.
لا أحد يستطيع أن ينكر أن مكافحة استغلال الأطفال أمر بالغ الأهمية. لكن سلطة هيئة تنظيم الاتصالات في المملكة المتحدة تغطي خدمات المراسلة E2EE، والتي بحكم التعريف لا يمكن الوصول إليها من قِـبَـل مقدمي الخدمة. وعلى هذا فإن الطريقة الوحيدة التي يمكن من خلالها أن تلتزم هذه الخدمات بتنفيذ أمر صادر عن هيئة تنظيم الاتصالات هي إدخال تغييرات جوهرية على تصميم التشفير.
بعبارة أخرى يمنح مشروع قانون السلامة على الإنترنت هيئة تنظيم الاتصالات سلطة إجبار مقدمي الخدمات على تقويض سلامة التشفير الذي يستخدمونه. وقد وعدت كل من أبل، وميتا، وسجنال، بسحب تطبيقات خدمات المراسلة التي تستخدم التشفير E2EE من المملكة المتحدة بدلا من الامتثال لأي أمر حكومي ينتهك خصوصية مستخدميها وأمنهم. وما كان من هيئة تنظيم الاتصالات ردا على ذلك، إلا أن تعهدت علنا بعدم استخدام سلطتها الجديدة، على الأقل في الوقت الحالي.
لأسباب وجيهة: خلصت هيئات مهمة إلى أن تكنولوجيات المسح ليست دقيقة بالقدر الكافي، ومن شأنها أن تقيد حقوقا أساسية، ومن المرجح أن تفشل في اجتياز اختبار التناسب ــ أي أن العيوب ستفوق المزايا. علاوة على ذلك، بوسع المجرمين أن يتحايلوا بسهولة على هذه الضوابط عن طريق تشفير المحتوى باستخدام تطبيق منفصل. ومن الحكمة أن تتعامل هيئة تنظيم الاتصالات مع هذا الأمر بحرص، خشية أن تجازف بتعريض خصوصية وأمن مستخدمي الإنترنت للخطر من أجل تكنولوجيات لم تثبت كفاءتها وقد تكون غير فَـعّـالة.
يذكرنا صبر هيئة تنظيم الاتصالات (المفترض) بسلوك السلطات الأسترالية منذ إقرار قانون مثير للجدال في عام 2018 يقضي بمنح الحكومة صلاحيات جديدة لإجبار مقدمي خدمات الاتصالات على إضافة إمكانية الوصول عن طريق باب خلفي إلى منتجاتهم. وقد أطلق المجتمع المدني وخبراء الأمن السيبراني التحذيرات بشأن المخاطر التي يفرضها القانون على الخصوصية والأمن، واعترف المشرعون أنفسهم بأن مشروع القانون كان معيبا، لكنه أُقِـرّ على أية حال.
وبعد مرور خمس سنوات، لم يَـصـدُر أي إشعار إلزامي بموجب هذا القانون. ربما يعكس هذا اختيارا متعمدا: ذلك أن ممارسة مثل هذه السلطة تهدد بإحداث ردود فعل سياسية سلبية. فالإفراط في الحماس في استخدام الحسام قد يؤدي إلى انتزاعه من يدك؛ وعلى هذا فمن الأفضل أن يبقى في غمده لصالح أدوات أخرى أقل إثارة للجدال. ولكن مرة أخرى، قد يشير صبر الحكومة أيضا إلى أن السلطة الجديدة المثيرة للجدال لم تكن ضرورية في المقام الأول.
يساعد التدقيق العام في صلاحيات الحكومة في إبقائها منضبطة. هكذا يجب أن تعمل الديمقراطية. بالوعد بالامتناع عن استخدام أداتها الجديدة، يبدو أن هيئة تنظيم الاتصالات أدركت أن شرعية الحكومة على المحك. ولكن بما أن مشروع القانون في المملكة المتحدة يلهم تشريعات مماثلة في بلدان أخرى، بعضها أقل ديمقراطية وسجلها حافل في استخدام التكنولوجيات الرقمية كسلاح ضد مواطنيها، فمن المرجح أن يضيع هذا الفارق الدقيق.
سوف يأتي الاختبار الأول في الاتحاد الأوروبي، حيث يتقاتل المشرعون حول مشروع لائحة تنظيمية تقضي بتوسيع التزامات شركات التكنولوجيا في ما يتصل بسلامة الأطفال. ومثله كمثل مشروع القانون في المملكة المتحدة، مرت اللائحة التنظيمية المعنية بمنع استغلال الأطفال جنسيا بمراجعات عديدة بالفعل، حيث تتقاتل البلدان الأعضاء حول حماية التشفير من طرف إلى طرف (E2EE).
انهمرت الانتقادات على مشروع قانون اللائحة التنظيمية المعنية بمنع استغلال الأطفال جنسيا، والذي أطلق عليه، على نحو لا يخلو من استهزاء، مسمى "تنظيم الدردشة"، لأنه من المحتمل أن يجبر مقدمي الخدمات الأوروبيين على فحص كل الاتصالات العامة والخاصة، وهذا قد يرقى إلى كونه التزاما غير قانوني بالمراقبة العامة. وقد عملت تقارير حديثة على تأجيج هذه المخاوف من خلال الكشف عن حقيقة مفادها أن Europol، وهي هيئة إنفاذ القانون في الاتحاد الأوروبي، طلبت الوصول غير المقيد إلى البيانات المنتجة واستخدامها خارج حدود الأغراض المحددة في اللائحة التنظيمية؛ ويبدو أنها ليس لديها أي نية لكبح جماح نفسها. إن الضغوط الشعبية المستمرة ضرورية للدفع من أجل إصلاح "مشروع القانون الأكثر تعرضا للانتقاد على الإطلاق في الاتحاد الأوروبي".
إذا كانت المراقبة الحكومية تشكل مصدرا للقلق والانزعاج في كيان ديمقراطي راسخ مثل الاتحاد الأوروبي، فأي أمل قد يتبقى للديمقراطيات المحاصرة مثل تركيا، والهند، والبرازيل، ناهيك عن الأنظمة الاستبدادية؟ ما يدعو إلى التفاؤل أن الحركة الشعبية الداعمة للتشفير آخذة في النمو، حيث تقود هذه الحملة جماعات المناصرة مثل التحالف العالمي للتشفير.
من خلال الانخراط مع المجتمع المدني، والمتخصصين في التكنولوجيا، وعامة الناس، تستطيع الحكومات تصميم ضوابط تنظيمية تحترم الخصوصية وأمن البيانات وحرية التعبير في حين تظل قادرة على المساعدة في حماية المستخدمين من الأذى. هذا هو السبيل الوحيد لضمان أن شبكة الإنترنت تعمل لصالح الجميع.
اضف تعليق