Pod koniec 2020 roku Rada Unii Europejskiej opublikowała rezolucję, wzywającą do wprowadzenia nowych zasad obejmujących szyfrowanie w Europie. Wdrożenie tych rekomendacji oznaczałaby pojawienie się „trzeciej” strony w procesie nawiązywania komunikacji, co w praktyce może oznaczać koniec prywatności komunikacji – wskazuje Adrian Ścibor z Fundacji AVLab dla Cyberbezpieczeństwa. Czy prywatność obywateli Unii Europejskiej może być zagrożona?
Wydana przez Radę Unii Europejskiej rezolucja 13084/1/20 REV 1 wskazuje na konieczność zachowania wysokich standardów bezpieczeństwa, transparentności oraz ochrony danych osobowych, jednocześnie wzywając do rozszerzenia przepisów na rzecz walki z przestępstwami seksualnymi, terroryzmem czy przestępczością zorganizowaną. Co to oznacza?
Wspomniana rezolucja wzywa firmy technologiczne do podjęcia rozmów mających na celu opracowanie sposobów „obejścia szyfrowania”. W dokumencie podkreślono znaczenie poszanowania dla praw podstawowych oraz praworządności, jednak według wytycznych UE może wykorzystać swoje uprawnienia regulacyjne, aby zapewnić dostęp do ukrytych danych sądom czy organom ścigania. Według specjalistów bezpieczeństwa cybernetycznego treść listopadowej rezolucji wydaje się być sprzeczna i nie do zaakceptowania.
– Słowo „backdoor” nie pada jednoznacznie w rezolucji. Nie zmienia to jednak faktu, że eksperci nie godzą się z nowym pomysłem urzędników, wskazując na możliwe nadużycia – tłumaczy Adrian Ścibor z Fundacji AVLab dla Cyberbezpieczeństwa.
O podobnych planach kontrolowania szyfrowanych komunikatorów mówili niemieccy europosłowie, którzy zaproponowali wymuszenie na producentach tzw. tylnych furtek pozwalających na dostęp do danych odpowiednim służbom. Adrian Ścibor z Fundacji AVLab dla Cyberbepieczeństwa zwraca również uwagę, że od 2019 roku podobne prawo działa w Australii. „Assistance and Access Bill” nakazuje firmom, a także dostawcom świadczącym usługi na terenie Australii, „obchodzenia” szyfrowania i przekazywania dostępu do danych odpowiednim organom. Podobne regulacje chce wprowadzić sojusz wywiadów państw Pięciorga Oczu (USA, UK, Kanada, Australia i Nowa Zelandia).
Twórcy przeciwko ustawie
Choć jak na razie większość mediów milczy w temacie nowych rekomendacji, to swój głos sprzeciwu wyrazili twórcy oprogramowania do szyfrowania i bezpiecznej komunikacji: ProtonMail, Threema, Tresorit i Tuanota.
– Szyfrowanie end-to-end jest absolutne. Dane są zaszyfrowane albo nie. Użytkownicy mają prywatność lub nie. Chęć udostępnienia organom ścigania większej liczby narzędzi do walki z przestępczością jest zrozumiała. Jednak przedstawione propozycje są cyfrowym odpowiednikiem przekazania organom ścigania klucza do domu każdego obywatela i mogą dążyć w kierunku większych naruszeń prywatności – twierdzą dostawcy rozwiązań szyfrujących w liście skierowanym do Rady UE.
Ekspert Fundacji AVLab dla Cyberbezpieczeństwa uważa, że pomysł Unii Europejskiej spowoduje w ostatecznym rozrachunku nakaz umieszczania backdoorów w oprogramowaniu komunikatorów. Oznacza to, że będziemy musieli zapomnieć o bezpieczeństwie i anonimowości jakie obecnie znamy, ewentualnie zmuszeni będziemy do korzystania z usług bardziej niszowych i mniej wygodnych.
