Unia Europejska planuje znieść cyfrową prywatność korespondencji

5 maja, 2021

Jest to niezależny wątek od grudniowej rezolucji z 2020 roku, w której urzędnicy Unii Europejskiej zaproponowali uregulowanie szyfrowania. Teraz na pierwszym planie jest nowa regulacja, jeszcze z połowy 2020 roku — wniosek poddano już konsultacjom społecznym (swoje obawy wyrazili m.in. Microsoft, CloudFlare, Google, UNICEF i inni). Unia Europejska (możliwe, że głosowanie będzie jeszcze w tym roku) planuje znieść cyfrową prywatność korespondencji, i aby automatycznie wykrywać nielegalne treści, wszystkie prywatne wiadomości w komunikatorach mają być w przyszłości sprawdzane. Powinno to również dotyczyć treści, które do tej pory były chronione szyfrowaniem typu end-to-end.

Grudniowa propozycja rezolucji (13084/1/20 REV 1) wzywała kraje członkowskie do wprowadzenia nowych zasad obejmujących szyfrowanie w Europie. Już wiemy, że została przyjęta (zobacz podsumowanie głosowań w grudniu 2020r.), a teraz w trosce o dobro najmłodszych w Internecie (zwalczanie pedofilii i pornografii dziecięcej) ponownie przeprowadza się atak na szyfrowanie, które jest używane w usługach internetowych, oprogramowaniu do wideo rozmów, urządzeniach sieciowych, komunikatorach i tak dalej.

Kilka firm (Boxcryptor, Cryptomator, Mailbox.org, mail.de, Mailfence, Praxonomy, Tresorit i Tutanota) świadczących usługi z użyciem szyfrowania wystosowało list otwarty do przewodniczącego Komisji Europejskiej Ursuli von der Leyen oraz komisarzy Ylva Johanssona i Thierry’ego Bretona. W liście wyjaśniają, że jakikolwiek obowiązek sprawdzania wszystkich prywatnych wiadomości jest sprzeczny z europejskimi zasadami ochrony danych.

Komisja Europejska jeszcze w roku 2020 opublikowała komunikat w sprawie strategii UE na rzecz skuteczniejszej walki z materiałami przedstawiającymi wykorzystywanie seksualne dzieci (CSAM). Komunikat wskazuje, że oprogramowanie takie jak WhatsApp, Facebook Messenger i inne są szczególnym zagrożeniem dla nowych przepisów.

Firmy będą musiały monitorować całą prywatną komunikację

Autorzy listu są przekonani, że umożliwienie dostępu do zaszyfrowanej komunikacji przez organizacje prywatne i władze publiczne jest niezgodne z przesłaniem Unii Europejską jako silnej organizacji, przyjaznej firmom technologicznym. Ogromnie zaszkodziłoby to europejskim ideałom i fundamentom demokracji — wolności słowa i ochronie prywatności.

Autorzy mają duże obawy odnośnie do rozporządzenia ochrony danych osobowych (tzw. RODO) w kontekście rezygnacji z szyfrowania (lub zaprogramowania celowych backdoorów – tzw. tylnych furtek w urządzeniach i usługach dla służb policyjnych).

W liście otwartym czytamy:

Jak zbadali redaktorzy magazynu Der Spiegel, niektóre propozycje, które są zalecane w tym dokumencie de facto prowadzą do „zrezygnowania” z szyfrowania end-to-end, ponieważ wymagają wstępnego filtrowania wiadomości na urządzeniach końcowych użytkowników z pomocą zewnętrznego serwera, zanim te wiadomości zostaną zaszyfrowane i wysłane.

Podważa to kluczowe techniczne zabezpieczenie szyfrowania. Jest to spadek w kontekście degradacji praworządności i zasad demokratycznych w UE.

Jeżeli ta inicjatywa zostanie wdrożona to zgodnie z obecnym planem urzędników Unii Europejskiej poważnie zaszkodzi wolności słowa i ochronie prywatności. A z pewnością zaszkodzi bezpieczeństwu Europy, użytkownikom końcowym i firmom mającym siedzibę na terenie państw Unii.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 1

Jak na razie nikt nie podzielił się opinią.

guest
11 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]