- TikTok potrjuje, da v neposrednih sporočilih ne bo uvedel šifriranja od konca do konca in bo še naprej uporabljal standardno šifriranje, ki omogoča pooblaščen dostop.
- Podjetje trdi, da ta model omogoča moderiranje, zaščito mladoletnikov in sodelovanje z varnostnimi silami.
- Strokovnjaki za zasebnost opozarjajo na tveganja nadzora, nepooblaščenega dostopa in morebitnega vpliva kitajske zakonodaje na podatke.
- Zaradi tega stališča TikTok izstopa iz trenda platform, kot so WhatsApp, Signal, Meta ali Telegram, ki ponujajo E2EE.
Odločba z dne Tik Tok ohraniti svoja neposredna sporočila brez šifriranje od konca do konca To je ponovno sprožilo razpravo o tem, kje je treba potegniti mejo med zasebnostjo in varnostjo na družbenih omrežjih. Platforma ByteDance potrjuje, da raje ohrani možnost dostopa do pogovorov v določenih okoliščinah, kot pa da bi to možnost popolnoma blokirala z absolutno tehnično zaščito.
Ta pristop je v neposrednem nasprotju s prevladujočim trendom v panogi, kjer so konkurenčne storitve sporočanja in družbena omrežja preoblikovale e2ee v dejanskem standardu. Stališče TikToka, pojasnjeno na nedavnih poročilih v Londonu in v izjavah, poslanih evropskim medijem, vzbuja zaskrbljenost med zakonodajalci, zagovorniki digitalnih pravic in strokovnjaki za kibernetsko varnostše posebej v Evropski uniji.
Namerna izbira: brez šifriranja od konca do konca v neposrednih sporočilih
Po navedbah podjetja to ni sprememba tečaja, temveč politika, ki se je ohranila skozi časTikTok ni nikoli ponudil šifriranja od konca do konca za svoja neposredna sporočila in tega tudi ne namerava storiti. Namesto tega uporablja model šifriranja od prenosa do shrambe, ki ščiti pred zunanjim prestrezanjem, vendar ključe ohranja pod nadzorom platforme.
Podjetje vztraja, da ta arhitektura omogoča "ravnovesje med zasebnostjo in varnostjo", tako da sporočila potujejo šifrirana med prenosom in v mirovanju, vendar ostanejo tehnično dostopna. pooblaščeni zaposleni v zelo specifičnih kontekstih. Med njimi omenja skladnost z zakonskimi zahtevami, zahteve organov pregona in ukrepe, ki izhajajo iz pritožb uporabnikov o morebitnih zlorabah.
V izjavah, ki jih je poročala BBC in evropski mediji, tiskovni predstavniki družbenega omrežja vztrajajo, da Popolno šifriranje bi preprečilo hitro ukrepanje V primerih nadlegovanja, izkoriščanja mladoletnikov ali resnih groženj, ker niti interne ekipe niti policija niso mogle pregledati vsebine sporočil brez prostovoljnega sodelovanja vpletenih.
V nasprotju z modelom E2EE, kjer lahko le pošiljatelj in prejemnik prebereta poslano, je TikTok bližje sistemu "šifrirane e-pošte", podobnemu storitvam, kot je Gmail: obstajajo plasti tehnične zaščite, vendar podjetje ohrani možnost dešifriranja informacij, ko so izpolnjeni določeni pogoji, ki jih določajo njegove politike in zakonodaja.
TikTokov argument: varnost otrok in moderiranje
Platforma v središče svojega diskurza postavlja zaščita mlajših uporabnikovki predstavljajo pomemben del njegove globalne uporabniške baze. Na poročilih za britanske in evropske medije je TikTok ponovil, da je njegova prednostna naloga odkrivanje in omejevanje tveganega vedenja v zasebnih sporočilih.
Med grožnjami, ki jih podjetje navaja, so navezovanje stikov in spolno izkoriščanje otrok, vztrajno nadlegovanje Med mladoletniki je platforma zaskrbljena zaradi širjenja nezakonitega gradiva in dejavnosti plenilcev, ki izkoriščajo navidezno anonimnost neposrednih sporočil. Po mnenju platforme bi šifriranje od konca do konca spremenilo neposredna sporočila v nekakšno "temnico", kjer bi lahko zlorabe divjale brez nadzora.
Podjetje trdi, da mu trenutni sistem omogoča uporabo algoritmov proaktivno odkrivanje In po potrebi tudi človeški pregledi prijavljenih pogovorov – orodja, ki bi jih E2EE blokiral. Poleg tega poudarja, da ta zmogljivost krepi sodelovanje s specializiranimi enotami za kibernetsko kriminaliteto in zaščito otrok v različnih evropskih državah.
To stališče podpirajo nekatere organizacije za varnost otrok, ki stališče TikToka vidijo kot protiutež globalnemu prizadevanju za absolutno zasebnost. Menijo, da je porast popolnega šifriranja v sporočilih spremljal ... upad odkrivanja in prijavljanja gradiva o spolni zlorabi otrokravno zato, ker platforme same izgubijo pregled nad tem, kaj kroži na njihovih storitvah.
Pomisleki glede zasebnosti: nadzor, podatki in kitajsko poreklo
Na drugi strani pa strokovnjaki za kibernetsko varnost in združenja za digitalne pravice opozarjajo, da odsotnost E2EE pomeni, da TikTok že po zasnovi Vsebino neposrednih sporočil lahko preberete kadar meni, da je to upravičeno. Ta možnost spodbuja strahove pred pretiranim domačim nadzorom in široko uporabo vladnih zahtev za dostop do podatkov.
Eden od elementov, ki v Evropi povzroča največ polemik, je izvor matične družbe, ByteDance, s sedežem na Kitajskem. Več strokovnjakov poudarja, da zakonodaja azijske države daje državi široko diskrecijsko pravico pri zahtevanju podatkov od tehnoloških podjetij, kar spodbuja sume, da bi komunikacije evropskih uporabnikov lahko neposredno ali posredno postale predmet interesov zunaj EU.
Analitiki, ki jih navajajo mednarodni mediji, poudarjajo, da TikTokova zavrnitev šifriranja od konca do konca ustreza regulativnemu okolju, v katerem močno šifriranje je zelo omejeno za lažji državni nadzor. Čeprav platforma vztraja, da deluje v skladu z lokalnimi zakoni na posameznem trgu, skepticizem ostaja, zlasti v kontekstu naraščajočih geopolitičnih napetosti med EU, Združenimi državami in Kitajsko.
Zagovorniki digitalne zasebnosti poudarjajo tudi, da vsak sistem, kjer podjetje hrani dostopne ključe, poveča površino napada za potencialne napadalce. kršitve varnostiUspešen vdor v strežnike podjetja ali zloraba s strani notranjega osebja bi lahko razkrila pogovore v obliki navadnega besedila, kar je pravzaprav namenjeno preprečevanju šifriranja od konca do konca.
Kako se TikTok primerja z WhatsAppom, Signalom, Meto ali Telegramom?
Strategija družbenega omrežja ga naredi presenetljiva izjema znotraj ekosistema sporočanja in družbenih medijev. Storitve, kot je WhatsApp, že leta privzeto vključujejo šifriranje od konca do konca, tako da niti podjetje samo ne more dešifrirati, kaj se pošilja med uporabniki.
Druge platforme, kot je Signal, so si ugled zgradile prav na podlagi ponudbe maksimalna zasebnosts šifriranjem od konca do konca v vseh komunikacijah in minimalistično zasnovo zbiranja podatkov. Meta ta model postopoma razširja na Messenger in Instagram Direct, Telegram pa, čeprav privzeto ne šifrira vseh pogovorov, ponuja tajne klepete s šifriranjem od konca do konca za tiste, ki dajejo prednost tej dodatni zaščiti.
Soočen s tem scenarijem TikTok zagovarja model, v katerem ohranja vidnost neposrednih sporočil in si pridržuje pravico do ukrepanja. Za nekatere analitike se platforma pozicionira kot veliki "outsider" industrije, saj plava proti toku v času, ko Javno mnenje povezuje zasebnost z močnim šifriranjem.
Z regulativnega vidika to odstopanje ni ostalo neopaženo s strani evropskih oblasti, ki ocenjujejo, kako se TikTokov pristop ujema s predpisi, kot so Splošna uredba o varstvu podatkov (RGPD) in uredbo o digitalnih storitvah (DSA), ki zahtevata visoke standarde tako za varstvo zasebnosti kot za učinkovito moderiranje škodljivih vsebin.
Vpliv na evropske uporabnike in projekt Clover
V Evropi podjetje poskuša nekatere pomisleke rešiti s pomočjo posebnih pobud za evropski trg. Med njimi so tako imenovane Projekt Clover, s katerim TikTok shranjuje podatke evropskih uporabnikov v centrih na Irskem in Norveškem, pod okriljem zakonodaje EU in pod nadzorom neodvisnega ponudnika varnostnih storitev.
Podjetje predstavlja to shemo kot dokaz svoje zavezanosti Evropska podatkovna suverenost in kot požarni zid pred morebitnimi zunanjimi motnjami. Vendar pa ta specifična infrastruktura ne spremeni dejstva, da neposredna sporočila, čeprav so med prenosom in shranjevanjem šifrirana, nimajo šifriranja od konca do konca in jih je zato mogoče pregledati v določenih okoliščinah.
Za uporabnike v Španiji in preostali EU je praktična posledica ta, da je vsak pogovor, ki poteka prek neposrednih sporočil platforme, potencialno dostopen mehanizmom moderiranja in zahtevam oblasti, vedno znotraj ustreznih zakonitih kanalov. Organizacije za digitalne pravice zato priporočajo, Ne uporabljajte sporočil TikTok za deljenje posebej občutljivih informacijkot so gesla, bančni podatki ali intimne informacije, ki jih uporabnik ne bi želel razkriti.
Medtem razprava v Bruslju o novih pravilih za boj proti spletni spolni zlorabi otrok, ki vključuje predloge za skeniranje vsebine na šifriranih storitvah, dodaja še eno plast kompleksnosti. Medtem ko si nekatere vlade prizadevajo za uvedbo obveznosti odkrivanja tudi v sistemih od konca do konca, druge opozarjajo, da bi oslabitev razširjenega šifriranja lahko ogrozila varnost milijonov evropskih državljanov.
Celotna razprava postavlja TikTok v središče razpotja, kjer varnost, zasebnost in geopolitika Prepletena sta. S tem, ko se je odločila, da ne bo naredila koraka k šifriranju od konca do konca, je platforma prevzela edinstveno vlogo v sektorju, saj se je odločila za model okrepljenega nadzora, ki je po besedah njenih predstavnikov namenjen predvsem zaščiti mladoletnikov, hkrati pa vzbuja globoke pomisleke med tistimi, ki zahtevajo močna tehnična jamstva proti kakršni koli vrsti nadzora, bodisi korporativnega bodisi državnega.
