Jak dotąd polityka Unii Europejskiej była kojarzona ze ścisłym szanowaniem prywatności obywateli. Ostatnimi czasy instytucja wyraziła zainteresowanie wprowadzeniem zmian w szyfrowaniu typu end-to-end, czyli takim, które chroni dane użytkowników Internetu w czasie rzeczywistym. Skąd taka potrzeba i co to zmienia w naszym życiu?
REKLAMAJesienią 2020 roku Rada Unii Europejskiej wydała dokument opisujący stanowisko „bezpieczeństwo poprzez szyfrowanie i bezpieczeństwo pomimo szyfrowania” i traktującym o kryptografii end-to-end. Co to takiego? Szyfrowanie wiadomości zapewnia nam prywatność podczas komunikacji za pośrednictwem Internetu. Stosowane do tej pory techniki kryptograficzne są silne – dzięki nim możemy być pewni tego, że niepowołane osoby nie mają dostępu do naszych rozmów.
REKLAMAZ szyfrowania informacji przekazywanych w Internecie nie korzystają jedynie zwykli, uczciwi obywatele krajów. To także ochrona dla rządów, korporacji i przemysłu. Dlaczego więc enkrypcja danych zaczęła przeszkadzać Radzie Unii Europejskiej? Powodem jest bezpieczeństwo.
Jak się okazuje, zaszyfrowane wiadomości stanowią duże utrudnienie w procesie wykrywania potencjalnych działalności przestępczych, jak na przykład planowania ataków terrorystycznych czy rozprzestrzeniania materiałów związanych z wykorzystywaniem seksualnym osób nieletnich. Zwróciła na to uwagę Ylva Johansson – unijna komisarz do spraw wewnętrznych.
14 grudnia 2020 roku Rada Unii Europejskiej przyjęła rezolucję w sprawie bezpieczeństwa dzięki szyfrowaniu i bezpieczeństwa pomimo szyfrowania. Podkreślono konieczność stosowania silnej i bezpiecznej enkrypcji danych w celu zachowania podstawowych praw obywatelskich i bezpieczeństwa.
Jednocześnie zwrócono uwagę na to, że organy ścigania oraz instytucje sądowe powinny zyskać możliwość skutecznego przeprowadzania śledztw związanych z działalnością w cyberprzestrzeni – do tej pory zdobycie i analiza dowodów elektronicznych były utrudnione lub niemożliwe ze względu na silne szyfrowanie danych.
Ograniczanie skuteczności szyfrowania end-to-end w praktyce
Do tej pory kilkukrotnie próbowano już zmniejszyć skuteczność kryptografii wykorzystywanej w Internecie. Czy miało to pozytywne skutki? Niekoniecznie. W USA stworzono układ szyfrujący Clipper, którego cechą było posiadanie unikalnego backdoora, czyli luki w zabezpieczeniach.
Służby amerykańskie miały w razie potrzeby korzystać ze specjalnego klucza odszyfrowującego zakodowane za pomocą Clippera dane. Jak układ sprawdził się w praktyce? Przede wszystkim nie osiągnął popularności, bo nikt nie chciał być podsłuchiwanym przez służby.
Produkty o słabym poziomie bezpieczeństwa nigdy nie znajdują zbyt wielu klientów. Obecnie coraz więcej ludzi interesuje się technologiami, które towarzyszą im w życiu codziennym i zdaje sobie sprawę z tego, jak ważne jest szyfrowanie rozmów. Świadomi Internauci przestawiają się na bezpieczne i darmowe komunikatory, takie jak chociażby Telegram czy Signal. Duża część użytkowników decyduje się także na korzystanie z usług typu darmowy VPN, które zapewniają porządną enkrypcję danych oraz zwiększone bezpieczeństwo w sieci.
Z czym może wiązać się deszyfrowanie danych przez organy ścigania?
Unia Europejska chciałaby zyskać dostęp do kluczy deszyfrujących wiadomości na bezpiecznych komunikatorach, takich jak Telegram czy Signal. Jak na razie komunikacja za pośrednictwem szyfrowanych programów wygląda następująco: wiadomości są utajnione dzięki kluczom prywatnym przechowywanym lokalnie na urządzeniach użytkowników.
Władze chciałyby, by te klucze były umieszczone na centralnym serwerze. Uprawnione organy ścigania mogłyby wtedy zyskać do nich dostęp. Można się łatwo domyślić, że wystarczy jeden wyciek z centralnej bazy danych, by prywatność milionów ludzi została naruszona.
Szyfrowane komunikatory to także ostoja w czasach niepokojów politycznych – również w krajach uważanych za demokratyczne. Telegram jest główną aplikacją używaną przez uczestników protestów na Białorusi, a także osoby biorące udział w Ogólnopolskim Strajku Kobiet.
Program Signal, cechujący się najwyższymi standardami bezpieczeństwa, zyskał ogromną popularność w czasie protestów amerykańskiego ruchu Black Lives Matter. Chociaż deszyfrowanie danych przez służby ma odbywać się tylko w uzasadnionych przypadkach, pojawiają się głosy mówiące o tym, że nie wiadomo, jak władza mogłaby te przypadki definiować.
Póki co nikt nie wie, jakie kroki podejmie Unia Europejska. Rządzący starają się znaleźć najlepsze rozwiązanie. Deklarują chęć współpracy ze środowiskami akademickimi i badawczymi, by dowiedzieć się, czy można w jakiś sposób wpłynąć na szyfrowanie danych tak, by utrudnić działalność cyberprzestępców, a jednocześnie zachować optymalny poziom bezpieczeństwa i prywatności zwyczajnych obywateli. W grudniu 2020 Europol ogłosił uruchomienie pierwszego narzędzia dekryptującego zaszyfrowane dane w celach walki z przestępczością.
Materiał partnera.