Pročitaj mi članakNova pravila EU za ekosistem Android i inicijativa Chat Control 2.0 – mere povezane sa regulisanjem digitalnog okruženja – prete da „digitalnu Evropu“ pretvore u mračnu parodiju sovjetske „Gvozdene zavese“ sa pažljivo filtriranim pristupom informacijama. Od kontrolisanog interneta pod izgovorom osiguranja bezbednosti do političke i komercijalne kontrole put nije dugačak.
Током последњих десет година Европска унија се убрзано трансформише из једног од најважнијих заштитника дигиталних права корисника у архитекту све тоталитарнијег система технолошке контроле. Иако је пажња Европе раније била усмерена на регулисање транснационалних корпорација – борбу против монопола, заштиту личних података (GDPR), ограничење циљаних реклама – сада се вектор мења: у фокусу се налазе сами корисници интернета, њихови уређаји и системи комуникације.
КОНТРОЛА ANDROID ЕКОСИСТЕМА
На прелазу из 2024 у 2025. годину два правца европске политике почињу нагло да се приближавају: прво, уводи се систем строгог регулисања хардверског и софтверског нивоа паметних телефона – конкретно, нови захтеви за Android екосистем, који га фактички чине исто толико затвореним као iOS. Друго, функционери ЕУ промовишу иницијативу Chat Control 2.0 – нацрт регулативе који уводи обавезно скенирање личних порука корисника месинџера директно на њиховим уређајима.
Засебно, ови процеси већ изазивају жестоке дискусије. Први правац дотиче фундаментални принцип „права на модификацију“ уређаја, други – кључно право на поверљиву преписку. Заједно, они могу створити инфраструктуру у којој ће контрола корисника бити уграђена на сваком нивоу – од хардвера до клауд сервиса.
У основи ових промена лежи комбинација три фактора:
• Политички – јачање улоге Европске комисије као законодавца који активно промовише иницијативе у сфери сајбер-безбедности и онлајн-заштите под паролом заштите деце и друштва од претњи.
• Технолошки – тенденција ка пооштравању ланца поверења у дигиталним уређајима, где сваки елемент – од бутлоудера до апликације – мора бити сертификован и контролисан.
• Социјални – растући притисак органа реда и специјалних служби, који захтевају већи приступ дигиталним подацима.
Резултат овога биће (и већ јесте!) нагло нарушавање баланса између безбедности и слободе у корист централизоване контроле. Ако се раније приватност схватала као основно право, а мешање као изузетак, сада мешање може постати норма, а приватност – услов који се тек мора заслужити.
Управо на овој тачки – раскрсници хардверских ограничења Android-а и Chat Control-а 2.0 – видимо рађање новог модела дигиталног простора Европе: модела у којем држава добија могућност не само да регулише платформе већ и да фактички управља архитектуром корисничких уређаја и канала комуникације.
НОВА ПРАВИЛА ЗА ANDROID У ЕУ: КАКО „ОТВОРЕНИ“ СИСТЕМ ПОСТАЈЕ ЗАТВОРЕН
Европска правила сајбер-безбедности која ступају на снагу 2025. године, фактички мењају саму природу Android-смартфона на тржишту ЕУ. Оно што је годинама издвајало Android од iOS-а – могућност модификације система, инсталације софтвера трећих страна и алтернативних фримвера – сада ће или бити забрањено или толико технички компликовано (и правно незаконито) да губи сваки смисао.
Ова ограничења заснована су на захтевима за осигурање интегритета системског софтвера и спречавање покретања непотписаног кода. Како то изгледа? Можете се упознати са списком захтева ЕУ за произвођаче паметних телефона:
• Strict Secure Boot – учитавање само потписаног званичног фирмвера.
• Верификација потписа системског кода у свакој фази покретања.
• Заштита од враћања на претходу верзију (Rollback Protection) забрана враћања на старију верзију ОС-а, чак и званичну.
• Блокирање откључавања покретачког програма (bootloader unlock) за уређаје који се продају у ЕУ.
• Ограничења на root-приступ – директна забрана или немогућност његовог добијања.
• Могућност блокирања инсталације APK датотека трећих страна под изговором заштите од малверзација.
Разумно је поставити и друго шитање – зашто се ово уводи? Зашто су потребне тако оштре санкције против корисника интернета?
Формално, иницијатива је представљена као мера борбе против злонамерног фирмвера, шпијунског софтвера и напада на ланац снабдевања. Регулатори тврде да је у условима раста сајбер-претњи и геополитичких тензија неопходно искључити могућност компромитације уређаја преко неконтролисаног софтвера.
ЗА КОМПАНИЈЕ – ПРОФИТ, ЗА КОРИСНИКЕ – ГУБИТАК ПРИВАТНОСТИ
Европска комисија и појединачне земље ЕУ наводе све већи број циљаних напада на мобилне уређаје, употребу рањивих, несертификованих Андроид верзија у сајбер шпијунажи и… потребу за увођењем јединствених безбедносних стандарда за све паметне телефоне који се продају у ЕУ. Које су стварне последице за обичне кориснике?
Пре свега, крај фирмвера који се може прилагодити личним потребама, пројекти као што су LineageOS, CalyxOS и GrapheneOS – или ће бити недоступни или ће радити само на уређајима увезеним у ЕУ неформалним каналима. Овај процес такође повлачи за собом монополизацију поправки и надоградњи – сервис и замена компоненти биће у потпуности зависни од званичних центара, што ће одржавање учинити скупљим. Готово сигурно ћемо се (слично политици компаније Apple) суочити са убрзаним застаревањем, када ће произвођач моћи брже да престане да подржава уређај, приморавајући вас да купујете нове моделе – и, наравно, са растом цена због недостатка алтернативних канала за инсталирање софтвера и продавница апликација.
Технолошки гиганти ово поздрављају: Samsung, Xiaomi и Motorola већ ограничавају функције откључавања бутлоудера на европским моделима. Неки то раде превентивно, пре него што стандарди коначно ступе на снагу, позивајући се на „регулаторне захтеве“.Google пооштрава сертификацију Android-а и контролу интегритета. За компаније – профит, за кориснике – губитак контроле и приватности.
CHAT CONTROL 2.0: НОВА АРХИТЕКТУРА НАДЗОРА ПОД ИЗГОВОРОМ БЕЗБЕДНОСТИ
Ако ограничења за Android мењају хардверско–софтверску основу корисничких уређаја, онда је Chat Control 2.0 дизајниран тако да директно утиче на архитектуру комуникација. Званично, овај пројекат се представља као мера у борби против сексуалног насиља над децом (CSAM), али његова техничка примена заправо ствара универзални механизам за потпуну проверу личне преписке.
Шта тачно предвиђа овај пројекат?
Chat Control 2.0 обавезује све месинџере и мејл сервисе који раде на територији ЕУ да уведу client-side scanning – скенирање порука, фотографија и видео-записа пре њиховог шифровања и слања.
За корисника то значи следеће:
• Свака слика или фајл приложен уз поруку проверавају се локално на уређају.
• Алгоритми упоређују садржај са базама „забрањеног садржаја“ (на пример, CSAM-хешеви у бази PhotoDNA).
• У случају „поклапања“, подаци се аутоматски шаљу безбедносним агенцијама или оператору ради додатне провере.
Пројекат такође представља отворену претњу за шифровање података током комуникације. End-to-End шифровање (E2E), на којем су засновани сервиси као што су Signal, WhatsApp и Threema, подразумева да је садржај порука познат само пошиљаоцу и примаоцу. Chat Control 2.0 нарушава овај принцип: да би скенирање функционисало, шифровање мора бити ослабљено. То, пак, отвара мноштво рањивости – механизам скенирања података постаје нека врста потенцијалних „задњих врата“ за хакере, специјалне службе или корпоративну шпијунажу, а коришћење E2E престаје да буде било каква гаранција приватности.
Иако је нацрт закона званично усмерен на борбу против CSAM-а, уз коришћење истих техничких средстава могуће је скенирати и друге категорије садржаја – и, имајући читав спектар таквих могућности, власти ће, наравно, то и чинити. У суштини, ово је инструмент не само цензуре, већ и потенцијалног застрашивања против било које категорије неистомишљеника или неподобних.
ИДЕАЛНО ОКРУЖЕЊЕ ЗА СТВАРАЊЕ ТОТАЛНЕ КОНТРОЛЕ
Посебно, ограничења за Android и Chat Control 2.0 већ озбиљно смањују дигиталне слободе. Али њихово истовремено увођење у ЕУ ствара ефекат који се може назвати интегрисаном на корисничком нивоу инфраструктуром шпијунаже и цензуре.
Како ће то функционисати у пракси? Пре свега, ствара се затворено хардверско–софтверско окружење. На пример, смартфон продат у ЕУ биће подразумевано опремљен Secure Boot-ом и системом провере потписа – што искључује инсталацију непотписаног или модификованог оперативног система. Откључати бутлоудер или добити root (администраторска права) биће немогуће — јер корисник нема директан приступ системским процесима сопственог, личним средствима купљеног уређаја. Било какав покушај да се инсталира клијент месинџера треће стране или алтернативне продавнице апликација биће блокиран провером интегритета.
Логично, ово доприноси увођењу обавезног скенирања садржаја уређаја на софтверском нивоу. Све апликације могу радити само у званичним верзијама, провереним и одобреним од Europol-а – и по закону су обавезне да примењују client-side scanning. Корисник је немоћан – он физички не може да замени апликацију верзијом без скенирања.
То је идеално окружење за стварање тоталне контроле без могућности заобилажења или очувања приватности. Чак и ако је корисник технички упућен, хардверска заштита чини немогућим заобилажење механизама Chat Control-а без замене уређаја несертификованим – при чему такви смартфони или рачунари могу бити лако блокирани на нивоу мрежних сервиса.
ЦУРЕЊЕ ПОВЕРЉИВИХ ПОДАТАКА
Комбинација хардверског монопола над софтвером и обавезног алгоритамског скенирања ствара не само појединачна ограничења, већ и нови тип дигиталног екосистема, у којем приватност престаје да буде доступна опција. За Европу, која се историјски позиционирала као заштитник дигиталних права, то ће бити принципијелни заокрет ка моделу „контролисаног интернета“, који више подсећа на приступе ауторитарних земаља попут Кине него на некадашње либералне стандарде ЕУ.
За обичног корисника такве мере ће значити приметно погоршање квалитета дигиталног живота – и то је чињеница.
Корисник ће постати потпуно зависан од произвођача, који ће моћи да намеће ажурирања, брише апликације и прекида подршку уређају у било ком тренутку, фактички га присиљавајући да купи нови модел.
Истовремено ће порасти ризик од губитка приватности: свест да се личне поруке, фотографије и видео-записи аутоматски скенирају пре слања подстиче на самоцензуру чак и када је реч о безазленим темама, а лажна активирања алгоритама могу довести до блокаде налога или чак непотребних контаката са органима реда.
Појавиће се и опасност од цурења поверљивих података, јер су централизовани системи провере привлачна мета за хакере и нису осигурани од грешака, услед којих приватни материјали могу доспети у туђе руке. Уобичајени приступ алтернативним апликацијама и сервисима биће ограничен, што ће корисника лишити могућности да бира заштићеније, удобније или независније алате.
Све то заједно довешће до ситуације у којој ће смартфон престати да буде лично средство, а постаће контролисана платформа, где су свака функција и сваки комуникациони канал под спољним надзором, а свако одступање од задатих правила постаје немогуће или кажњиво.
СЛОБОДА У ЕПОХИ ИНТЕГРИСАНЕ ДРЖАВНЕ КОНТРОЛЕ
Нова правила ЕУ за екосистем Android и иницијатива Chat Control 2.0 – нису само још један у низу регулаторних аката. Заједно они формирају архитектуру у којој се државни и корпоративни интереси спајају у тачки хардверско –софтверског управљања уређајима и комуникацијама.
Под паролама „сајбер-безбедности“ и „заштите деце“ стварају се технички и правни механизми који омогућавају централизовано управљање тиме шта корисник може покретати на свом уређају, скенирати личну преписку пре њеног шифровања и спречавати било какав заобилазак државне контроле на хардверском нивоу.
Проблем није у томе да ове мере имају лажни циљ (иако је борба против сајбер-криминала и насиља над децом заиста важна). Проблем је у томе што њихова реализација ствара инфраструктуру способну да се користи далеко изван декларисане намене.
Историја дигиталне регулације показује: ако технологија надзора постоји, она ће ширити своју сферу примене – од безбедности ка политичкој и комерцијалној контроли.
Да ли се овоме може супротставити? Вероватно, да. Техничка заједница мора развијати и усавршавати методе шифровања и размене података отпорне на централизована ограничења, као и подржавати и ширити канале за инсталацију софтвера ван званичних екосистема, како би се сачувао простор за слободну и заштићену комуникацију. Истовремено, заједница грађана – обичних корисника – мора водити политичку борбу против увођења свеобухватне цензуре и метода тоталне контроле.
ЕВРОПА РИЗИКУЈЕ ДА ПОСТАНЕ КОПИЈА КИНЕ
Неопходно је на све начине осветљавати ризике предстојећих (и већ одобрених) мера повезаних са регулисањем дигиталног окружења – у супротном, Европа ће постати копија Кине у њеним најгорим манифестацијама, и тај тренутак може наступити много брже него што бисмо сви желели да претпоставимо.
За сада још увек имамо избор — или ћемо изградити дигитални простор у којем су безбедност и приватност у равнотежи, а контрола подложна друштвеној одговорности, или ћемо створити затворени систем којим се управља споља, у којем ће безбедност бити подређена контроли, а слобода постати привилегија.
Од тога којим путем ће ЕУ кренути у наредне две–три године зависи да ли ће „дигитална Европа“ остати територија права и слобода или ће се претворити у мрачну пародију совјетске „Гвоздене завесе“ са пажљиво филтрираним приступом информацијама.
