- TikTok kinnitab, et ei rakenda otsesõnumites otsast lõpuni krüptimist ja jätkab volitatud juurdepääsu võimaldava standardse krüptimise kasutamist.
- Ettevõte väidab, et see mudel hõlbustab modereerimist, alaealiste kaitset ja koostööd julgeolekujõududega.
- Privaatsuseksperdid hoiatavad jälgimise, volitamata juurdepääsu ja Hiina õigusaktide võimaliku mõju eest andmetele.
- See seisukoht asetab TikToki väljapoole selliste platvormide nagu WhatsApp, Signal, Meta või Telegram trendi, mis pakuvad E2EE-d.
Otsus TikTok et hoida oma otsesõnumeid ilma otsast lõpuni krüptimine See on taas sütitanud arutelu selle üle, kus peaks sotsiaalmeedias privaatsuse ja turvalisuse vahele piir tõmbama. ByteDance'i platvorm kinnitab, et eelistab säilitada võimaluse vestlustele teatud tingimustel juurde pääseda, selle asemel, et seda valikut absoluutse tehnilise kaitse abil täielikult blokeerida.
See lähenemisviis on otseses vastuolus valdkonna domineeriva trendiga, kus konkureerivad sõnumsideteenused ja sotsiaalvõrgustikud on muutnud e2ee de facto standardina. TikToki seisukoht, mida selgitati hiljutistes Londonis toimunud briifingutes ja Euroopa meediale saadetud avaldustes, tekitab muret seadusandjad, digitaalsete õiguste eestkõnelejad ja küberturvalisuse eksperdideriti Euroopa Liidus.
Tahtlik valik: otsesõnumites puudub otsast lõpuni krüptimine
Ettevõtte sõnul ei ole tegemist kursimuutusega, vaid ... aja jooksul püsinud poliitikaTikTok pole kunagi oma otsesõnumite jaoks otsast lõpuni krüptimist pakkunud ja tal pole ka plaanis seda teha. Selle asemel kasutab see edastusest salvestusse krüptimise mudelit, mis kaitseb välise pealtkuulamise eest, kuid hoiab võtmed platvormi kontrolli all.
Firma väidab, et see arhitektuur võimaldab tal "tasakaalustada privaatsust ja turvalisust", nii et sõnumid liiguvad nii edastamisel kui ka puhkeolekus krüpteeritult, kuid jäävad tehniliselt kättesaadavaks. volitatud töötajad väga spetsiifilistes kontekstides. Nende hulgas mainitakse vastavust seadusest tulenevatele nõuetele, õiguskaitseorganite taotlusi ja meetmeid, mis tulenevad kasutajate kaebustest võimalike kuritarvituste kohta.
BBC ja Euroopa meedia vahendusel avaldatud avaldustes väidavad sotsiaalvõrgustiku pressiesindajad, et Täielik krüptimine takistaks kiiret tegutsemist Ahistamise, alaealiste ärakasutamise või tõsiste ähvarduste korral, sest ei sisemised meeskonnad ega politsei ei saaks sõnumite sisu läbi vaadata ilma asjaosaliste vabatahtliku koostööta.
Erinevalt E2EE mudelist, kus ainult saatja ja saaja saavad saadetud sõnumit lugeda, on TikTok pigem krüpteeritud e-posti süsteemile, sarnaselt selliste teenustega nagu Gmail: seal on küll tehnilise kaitse kihid, kuid ettevõte säilitab võimaluse teavet dekrüpteerida, kui on täidetud teatud tingimused, mis on sätestatud tema poliitikas ja seaduses.
TikToki argument: laste turvalisus ja modereerimisvõimalused
Platvorm seab oma diskursuse keskmesse nooremate kasutajate kaitsemis moodustavad märkimisväärse osa ettevõtte globaalsest kasutajaskonnast. Briti ja Euroopa meediaga peetud briifingutel on TikTok kordanud, et tema prioriteet on suuta tuvastada ja ohjeldada riskantset käitumist privaatsõnumites.
Ettevõtte poolt nimetatud ohtude hulgas on hooldustooted ja laste seksuaalse ärakasutamise pidev ahistamine Alaealiste seas on platvorm mures ebaseadusliku materjali leviku ja kiskjate tegevuse pärast, kes kasutavad ära otsesõnumite näilist anonüümsust. Platvormi sõnul muudaks otsast lõpuni krüpteerimine otsesõnumid omamoodi "pimedaks ruumiks", kus kuritarvitamine võiks järelevalveta ohjeldamatult toimuda.
Ettevõte väidab, et tema praegune süsteem võimaldab tal juurutada algoritme ennetav tuvastamine Ja vajadusel inimeste poolt teatatud vestluste ülevaatamine – tööriistad, mille E2EE blokeeriks. Lisaks rõhutab see, et see võimekus tugevdab koostööd küberkuritegevuse ja lastekaitse spetsialiseerunud üksustega erinevates Euroopa riikides.
Seda seisukohta on toetanud mõned laste turvalisusega tegelevad organisatsioonid, kes näevad TikToki hoiakut vastukaaluna ülemaailmsele püüdlusele absoluutse privaatsuse poole. Nad usuvad, et täieliku krüptimise levikuga sõnumites on kaasnenud laste seksuaalset väärkohtlemist käsitleva materjali avastamise ja sellest teatamise väheneminejust seetõttu, et platvormid ise kaotavad nähtavuse selle üle, mis nende teenustes ringleb.
Privaatsusprobleemid: jälgimine, andmed ja Hiina päritolu
Teisel pool lauda hoiatavad küberturvalisuse spetsialistid ja digitaalsete õiguste ühendused, et E2EE puudumine tähendab, et TikTok on oma olemuselt... Saate lugeda otsesõnumite sisu kui ta seda õigustatuks peab. See võimalus õhutab hirmu liigse siseriikliku jälitustegevuse ja valitsuse andmetele juurdepääsu taotluste laialdase kasutamise ees.
Üks Euroopas enim vaidlusi tekitavaid elemente on emaettevõtte päritolu. ByteDance, mis asub Hiinas. Mitmed eksperdid juhivad tähelepanu sellele, et Aasia riigi seadusandlus annab riigile laiaulatusliku kaalutlusõiguse tehnoloogiaettevõtetelt andmete nõudmiseks, mis õhutab kahtlusi, et Euroopa kasutajate suhtlus võib otseselt või kaudselt sattuda ELi-väliste huvide ohvriks.
Rahvusvahelise meedia tsiteeritud analüütikud juhivad tähelepanu sellele, et TikToki otspunktkrüpteeringu tagasilükkamine sobib regulatiivse keskkonnaga, kus tugev krüptimine on tõsiselt piiratud riikliku järelevalve hõlbustamiseks. Kuigi platvorm väidab, et tegutseb igal turul vastavalt kohalikele seadustele, püsib skeptitsism, eriti EL-i, Ameerika Ühendriikide ja Hiina vaheliste kasvavate geopoliitiliste pingete kontekstis.
Digitaalse privaatsuse eestkõnelejad juhivad tähelepanu ka sellele, et iga süsteem, kus ettevõte hoiab juurdepääsuvõtmeid, suurendab potentsiaalsete ründajate rünnakupinda. turvarikkumisiEdukas sissetung ettevõtte serveritesse või sisepersonali väärkasutus võib paljastada lihttekstina edastatud vestlused, mida otsast lõpuni krüptimine just nimelt ära hoida soovib.
Kuidas TikTok võrdub WhatsAppi, Signali, Meta või Telegramiga?
Sotsiaalvõrgustiku strateegia muudab selle silmatorkav erand sõnumside ja sotsiaalmeedia ökosüsteemis. Teenused nagu WhatsApp on juba aastaid vaikimisi otspunktkrüptimist lisanud, nii et isegi ettevõte ise ei saa kasutajate vahel saadetavat dekrüpteerida.
Teised platvormid, näiteks Signal, on oma maine loonud just tänu pakkumisele maksimaalne privaatsusotsast lõpuni krüpteerimisega kogu suhtluses ja minimalistliku andmekogumisdisainiga. Meta on seda mudelit järk-järgult laiendanud Messengerile ja Instagram Directile ning Telegram, mis ei krüpteeri vaikimisi kõiki vestlusi, pakub salajasi vestlusi otsast lõpuni krüpteerimisega neile, kes seda lisakaitset eelistavad.
Sellise stsenaariumi ees kaitseb TikTok mudelit, kus see säilitab nähtavuse otsesõnumite kaudu ja jätab endale õiguse tegutseda. Mõnede analüütikute jaoks positsioneerib platvorm end valdkonna suure "väljaspool seisjana", ujudes vastuvoolu ajal, mil Avalik arvamus seostab privaatsust tugeva krüpteeringuga.
Regulatiivsest vaatenurgast ei ole see lahknevus jäänud märkamata Euroopa ametiasutustele, kes hindavad, kuidas TikToki lähenemisviis sobib selliste regulatsioonidega nagu Andmekaitse üldmäärus (RGPD) ja digiteenuste määrus, mis nõuavad kõrgeid standardeid nii privaatsuse kaitseks kui ka kahjuliku sisu tõhusaks modereerimiseks.
Mõju Euroopa kasutajatele ja Cloveri projektile
Euroopas püüab ettevõte mõningaid probleeme lahendada, tuginedes Euroopa turu jaoks mõeldud spetsiifilistele algatustele. Nende hulgas on nn. Ristiku projekt, mille abil TikTok salvestab Euroopa kasutajate andmeid Iirimaal ja Norras asuvates keskustes ELi õigusaktide alusel ja sõltumatu turvateenuse pakkuja järelevalve all.
Ettevõte esitleb seda skeemi oma pühendumuse demonstreerimisena Euroopa andmesuveräänsus ja tulemüürina võimalike väliste häirete eest. See konkreetne infrastruktuur ei muuda aga tõsiasja, et otsesõnumid, isegi kui need on edastamise ja salvestamise ajal krüpteeritud, ei ole otsast lõpuni krüpteeritud ja seetõttu saab neid teatud tingimustel üle vaadata.
Hispaania ja ülejäänud ELi kasutajate jaoks on praktiline tagajärg see, et platvormi otsesõnumite kaudu peetav vestlus on potentsiaalselt ligipääsetav modereerimismehhanismidele ja ametivõimude taotlustele, alati vastavate seaduslike kanalite raames. Seetõttu soovitavad digitaalõiguste organisatsioonid järgmist: Ära kasuta TikToki sõnumeid eriti tundliku teabe jagamiseksnäiteks paroolid, pangarekvisiidid või intiimne teave, mida kasutaja ei soovi avaldada.
Samal ajal lisab Brüsselis toimuv arutelu uute eeskirjade üle, mis käsitlevad laste seksuaalse väärkohtlemise vastast võitlust internetis, sealhulgas ettepanekuid krüpteeritud teenuste sisu skannimiseks, olukorrale veel ühe keerukusastme. Samal ajal kui mõned valitsused suruvad peale tuvastuskohustuste kehtestamist isegi otsast lõpuni süsteemides, hoiatavad teised, et laialt levinud krüptimise nõrgestamine võib ohustada miljonite Euroopa kodanike turvalisust.
Kogu see arutelu asetab TikToki ristteele, kus turvalisus, privaatsus ja geopoliitika Need on omavahel läbi põimunud. Otsustades mitte astuda sammu otsast lõpuni krüpteerimise suunas, võtab platvorm sektoris ainulaadse rolli, valides tugevdatud järelevalve mudeli, mis pressiesindajate sõnul on suunatud eelkõige alaealiste kaitsmisele, kuid mis samal ajal tekitab sügavaid kahtlusi nende seas, kes nõuavad tugevaid tehnilisi tagatisi igasuguse jälgimise vastu, olgu see siis ettevõtete või riigi toetatud.
