ЕС будет проверять каждое сообщение из мессенджеров - РКН ставит лайк
Представьте, что ваше сообщение в Signal или WhatsApp анализируется до шифрования. А теперь представьте, что речь не про Россию, а про ЕС. И это реальный политический процесс в Брюсселе, который может финализироваться уже 14 октября 2025. Самое время разобраться.
Что происходит сейчас
1 июля 2025 Дания возглавила Совет ЕС и сразу вернула на стол скандальный законопроект - так называемый Chat Control. Инициатива закладывает механизм detection orders - предписаний провайдерам связи и мессенджерам выявлять CSAM. Ключевой спор - допустимость клиентского сканирования на устройстве пользователя до применения end-to-end шифрования. Это меняет модель доверия: точка контроля смещается с сети и серверов на конечное устройство, где выполняется локальная эвристика и сравнение с базами хэшей.
End-to-end шифрование держит в безопасности не только частные беседы, но и корпоративные секреты, переговоры стартапов, источников журналистов и правозащитников. Ослабишь его в одном регионе - глобальная экосистема безопасности просядет для всех. Именно поэтому эксперты годами называют клиентское до- или полу-сквозное сканирование троянским конем для приватности.
В открытых источниках фигурируют две контрольные точки: финализация позиций стран к 12 сентября и обсуждение в Совете в середине октября. Это не гарантирует принятия - критична позиция крупных стран и юридические оговорки по базовым правам.
Аналогии с РКН: что похоже и чем отличается
РКН традиционно действует на сетевом уровне: реестр блокировок, DPI, выборочная деградация качества сервиса. Известные кейсы - блокировка Telegram в 2018 с массовыми сопутствующими сбоями и замедление Twitter в 2021 за счёт DPI. В ЕС же обсуждают перенос контроля на уровень устройства - это другой слой модели OSI и другой класс рисков.
Российская траектория - от пакета Яровой с длительным хранением трафика и обязанностью предоставлять доступ силовикам до закона о суверенном Рунете и технологий DPI для сетевых вмешательств, включая борьбу с Tor. ЕС в текущей версии дебатов обсуждает не массовое хранение всего, а таргетированное обнаружение контента на клиенте по предписаниям. Похоже по цели контроля, но принципиально иначе устроено технически
Российская попытка блокировки Telegram создала каскадные сбои из-за общих инфраструктурных зависимостей. С клиентским сканированием в ЕС возможен другой тип издержек - ложные срабатывания, эксплуатация детектора злоумышленниками, фрагментация рынка приложений и уязвимости в цепочках обновлений.
Да, все любят ругать РКН за DPI, реестры и сетевые блокировки. Но важно видеть картину шире: давление на приватные коммуникации - повсеместная практика. Отличается не намерение, а слой вмешательства и степень правовых ограничителей. РКН традиционно бьет по сети и маршрутам. ЕС продвигает контроль на уровне устройства - до шифрования. В других юрисдикциях идут схожие дискуссии и пилоты. Практики контроля повсеместны, различается только архитектура. Но нужно ли нам это - вот в чем вопрос.