Choć sama inicjatywa została przedstawiona jako wyraz troski o bezpieczeństwo mieszkańców Unii Europejskiej, już jej pierwsze zapisy wzbudziły kontrowersje wśród ekspertów, aktywistów oraz użytkowników internetu. Strategia zapowiada bowiem nie tylko współpracę wywiadowczą i wzmacnianie ochrony infrastruktury krytycznej, lecz także możliwość ingerencji w technologię szyfrowania danych. A to dla wielu oznacza początek końca prywatnych komunikatów w sieci.
Walka o bezpieczeństwo czy cicha rewolucja w prywatności?
Komisja Europejska przedstawia ProtectEU jako „kompleksową odpowiedź na rosnące zagrożenia cyfrowe”. Zgodnie z założeniami strategii Unia Europejska musi stawić czoła nowym formom przestępczości i zagrożeń hybrydowych, które coraz częściej mają swoje źródło w działaniach grup sponsorowanych przez wrogie państwa lub zorganizowanych sieci cyberprzestępczych.
Podczas ogłaszania strategii przewodnicząca Komisji Europejskiej, Ursula von der Leyen, zaznaczyła: „Musimy wyposażyć organy ścigania w nowoczesne instrumenty zwalczania przestępczości”. W tej deklaracji pobrzmiewa jasny sygnał: bezpieczeństwo publiczne ma obecnie absolutny priorytet.
Niepokój wzbudzają jednak konkretne zapisy dokumentu, w tym tajemniczo brzmiące fragmenty dotyczące „planu działania dotyczącego zgodnego z prawem i skutecznego dostępu do danych dla organów ścigania” oraz „planu działania w zakresie technologii szyfrowania”. Choć na tym etapie nie zaprezentowano jeszcze szczegółowych rozwiązań technicznych, dla wielu ekspertów z branży cyberbezpieczeństwa kierunek działań Komisji nie pozostawia złudzeń.
Szyfrowanie na celowniku
Najwięcej emocji budzi domniemana chęć Komisji Europejskiej do ingerencji w szyfrowanie typu end-to-end. Ta technologia, wykorzystywana przez komunikatory takie jak WhatsApp, Signal czy Telegram, gwarantuje, że wiadomości mogą być odczytane jedynie przez nadawcę i odbiorcę – nawet operator usługi nie ma do nich dostępu.
W środowisku specjalistów IT pojawiają się ostrzeżenia, że pod hasłem „zgodnego z prawem dostępu” kryje się próba stworzenia tzw. „tylnych drzwi” – czyli możliwości omijania zabezpieczeń szyfrujących. Jak zauważają eksperci, taka praktyka z założenia podważa samą ideę prywatności w sieci.
„Nie istnieje coś takiego jak 'backdoor tylko dla dobrych'” – przestrzegają specjaliści, podkreślając, że jakiekolwiek osłabienie szyfrowania stwarza potencjalną lukę, którą z czasem mogą wykorzystać nie tylko organy ścigania, ale również hakerzy i przestępcy.
Historia, która się powtarza?
Nie jest to pierwszy raz, gdy temat ingerencji w szyfrowanie staje się przedmiotem debaty publicznej. Już wcześniej rządy różnych państw próbowały wymusić możliwość dostępu do zaszyfrowanych danych w imię walki z terroryzmem, przestępczością zorganizowaną czy pornografią dziecięcą. Za każdym razem jednak takie działania spotykały się z ostrym sprzeciwem środowisk eksperckich i organizacji pozarządowych.
Jak przypominają specjaliści, historia pokazuje, że systemy nadzoru – nawet te tworzone w dobrej wierze – mają tendencję do wychodzenia poza zamierzony pierwotnie zakres. Raz stworzony mechanizm może zostać przejęty przez niepowołane ręce – zarówno przez cyberprzestępców, jak i autorytarne reżimy.
„Próby osłabienia szyfrowania, nawet w szczytnym celu zwalczania przestępczości, mogą paradoksalnie doprowadzić do większego zagrożenia dla wszystkich użytkowników” – podkreślają eksperci.
Co ProtectEU może oznaczać dla przeciętnego internauty?
W obecnej formie ProtectEU pozostaje dokumentem o charakterze strategicznym – nie stanowi jeszcze obowiązującego prawa. Niemniej jednak wyznacza ramy dla przyszłych działań legislacyjnych i technologicznych. Jeżeli wytyczne zawarte w strategii przybiorą kształt konkretnych przepisów, może to doprowadzić do gruntownej zmiany w sposobie, w jaki funkcjonują popularne aplikacje komunikacyjne.
W najbardziej pesymistycznym scenariuszu szyfrowanie end-to-end mogłoby zostać całkowicie zablokowane lub pozbawione sensu poprzez wprowadzenie mechanizmów umożliwiających służbom dostęp do treści rozmów. Oznaczałoby to, że prywatność użytkowników byłaby jedynie iluzją – a ich wiadomości, zdjęcia i dokumenty mogłyby zostać ujawnione w wyniku działań „zgodnych z prawem”.
Jasne punkty w strategii
Warto zauważyć, że ProtectEU to nie tylko kontrowersyjne zapisy dotyczące szyfrowania. Strategia przewiduje również działania, które mogą zostać pozytywnie odebrane przez opinię publiczną – takie jak:
- wzmocnienie współpracy wywiadowczej między państwami członkowskimi,
- regularne analizy zagrożeń,
- działania edukacyjne w zakresie higieny cyfrowej.
Komisja Europejska wyraźnie podkreśla, że celem jest budowa „cyfrowej odporności” Unii Europejskiej, co może przełożyć się na lepsze zabezpieczenie infrastruktury krytycznej, systemów finansowych i systemów opieki zdrowotnej.
Debata dopiero się rozpoczyna
Zapowiedź ProtectEU stanowi jedynie początek szerszej dyskusji, która niebawem rozgorzeje w Parlamencie Europejskim, Radzie UE i wśród opinii publicznej. Już teraz wiadomo, że przeciwnikami propozycji ingerencji w szyfrowanie będą organizacje broniące praw cyfrowych i prywatności, takie jak EDRi, Access Now czy Fundacja Panoptykon. Z drugiej strony poparcie dla bardziej zdecydowanych działań antyprzestępczych zgłoszą zapewne przedstawiciele służb porządkowych, a być może również niektóre rządy państw członkowskich.
Ostateczne decyzje zależeć będą od wyważenia dwóch fundamentalnych wartości: bezpieczeństwa publicznego i prawa do prywatności. Niestety, historia reform cyfrowych w UE pokazuje, że w starciu tych dwóch zasad często przegrywa prywatność obywateli.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.