Niemcy oszaleli? Zaproponowali implementację backdoora w każdym urządzeniu

5 grudnia, 2017

To nie prima aprilis. Do kwietnia jeszcze bardzo daleko. To także nie „fake news”.

Thomas de Maizière z partii CDU napisał projekt ustawy (to na razie propozycja) rozszerzającej obecne przepisy, które mogą radykalnie zwiększyć rządowe szpiegostwo w majestacie prawa. Jeżeli w przyszłym tygodniu poddana propozycja ustawy zostanie przegłosowana, to firmy samochodowe, technologiczne, producenci oprogramowania, lokalni producenci komputerów, telefonów, systemów i innych elektronicznych urządzeń, mogą być zobligowani prawnie do umieszczenia w swoich rozwiązaniach tylnej furtki. Osobom nietechnicznym wyjaśnijmy, że backdoor to luka, która powstała w sposób celowy, aby umożliwić producentowi lub organom policyjnym — nazwijmy to wprost — szpiegować urządzenie elektronicznego z dostępem do Internetu bez wiedzy lub zgody użytkownika. Przynajmniej teoretycznie, bo w praktyce takie zapisy będą musiały się znaleźć w regulaminach i umowach licencyjnych, pomiędzy konsumentem a producentem. Czyli w umowach zawierających często kilkadziesiąt stron, których nikt nie czyta.

Według ustawy tylną furtkę ma posiadać KAŻDE urządzenie, które da się podpiąć do Internetu. Wliczamy do nich: smartTV, komputery, smartfony, IoT, Wearable, nowoczesne kuchenki AGD, żarówki, systemy oświetleniowe, kamery monitoringu… Ale też wbudowane w samochody systemy zabezpieczające.

Jednym z przykładów wykorzystania tego kuriozalnego przepisu w praktyce niech będą niektóre typy zabezpieczeń w samochodach, które wysyłają kierowcy informację o próbie otworzenia drzwi. Gdy przepis wejdzie w życie, takie ostrzeżenie nie zostanie wysłane do właściciela samochodu. Wystarczy, że policja uargumentuje to prowadzonym dochodzeniem. Jednym słowem, służby będą potrzebowały jedynie zgody sędziego prowadzącego. Włamania do urządzeń podłączonych do Internetu, by uzyskać jakieś dane o obywatelu, staną się codziennością. To z pewnością doprowadzi do nadużyć.

Plany ministra spraw wewnętrznych Thomasa de Maizièrea to jakiś koszmar z orwellowskiej powieści. Może dojść do tego, że ludność niemiecka będzie podsłuchiwana we własnym domu za pośrednictwem np. smartTV lub zabawek. Niestety głupota jest zaraźliwa, więc przepis ten w różnych formach może rozprzestrzenić się na inne kraje UE, bo „skoro Niemcy, to i my”. Ale Europa nie będzie prekursorem.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]