Unia Europejska planuje znieść cyfrową prywatność korespondencji

5 maja, 2021

Jest to niezależny wątek od grudniowej rezolucji z 2020 roku, w której urzędnicy Unii Europejskiej zaproponowali uregulowanie szyfrowania. Teraz na pierwszym planie jest nowa regulacja, jeszcze z połowy 2020 roku — wniosek poddano już konsultacjom społecznym (swoje obawy wyrazili m.in. Microsoft, CloudFlare, Google, UNICEF i inni). Unia Europejska (możliwe, że głosowanie będzie jeszcze w tym roku) planuje znieść cyfrową prywatność korespondencji, i aby automatycznie wykrywać nielegalne treści, wszystkie prywatne wiadomości w komunikatorach mają być w przyszłości sprawdzane. Powinno to również dotyczyć treści, które do tej pory były chronione szyfrowaniem typu end-to-end.

Grudniowa propozycja rezolucji (13084/1/20 REV 1) wzywała kraje członkowskie do wprowadzenia nowych zasad obejmujących szyfrowanie w Europie. Już wiemy, że została przyjęta (zobacz podsumowanie głosowań w grudniu 2020r.), a teraz w trosce o dobro najmłodszych w Internecie (zwalczanie pedofilii i pornografii dziecięcej) ponownie przeprowadza się atak na szyfrowanie, które jest używane w usługach internetowych, oprogramowaniu do wideo rozmów, urządzeniach sieciowych, komunikatorach i tak dalej.

Kilka firm (Boxcryptor, Cryptomator, Mailbox.org, mail.de, Mailfence, Praxonomy, Tresorit i Tutanota) świadczących usługi z użyciem szyfrowania wystosowało list otwarty do przewodniczącego Komisji Europejskiej Ursuli von der Leyen oraz komisarzy Ylva Johanssona i Thierry’ego Bretona. W liście wyjaśniają, że jakikolwiek obowiązek sprawdzania wszystkich prywatnych wiadomości jest sprzeczny z europejskimi zasadami ochrony danych.

Komisja Europejska jeszcze w roku 2020 opublikowała komunikat w sprawie strategii UE na rzecz skuteczniejszej walki z materiałami przedstawiającymi wykorzystywanie seksualne dzieci (CSAM). Komunikat wskazuje, że oprogramowanie takie jak WhatsApp, Facebook Messenger i inne są szczególnym zagrożeniem dla nowych przepisów.

Firmy będą musiały monitorować całą prywatną komunikację

Autorzy listu są przekonani, że umożliwienie dostępu do zaszyfrowanej komunikacji przez organizacje prywatne i władze publiczne jest niezgodne z przesłaniem Unii Europejską jako silnej organizacji, przyjaznej firmom technologicznym. Ogromnie zaszkodziłoby to europejskim ideałom i fundamentom demokracji — wolności słowa i ochronie prywatności.

Autorzy mają duże obawy odnośnie do rozporządzenia ochrony danych osobowych (tzw. RODO) w kontekście rezygnacji z szyfrowania (lub zaprogramowania celowych backdoorów – tzw. tylnych furtek w urządzeniach i usługach dla służb policyjnych).

W liście otwartym czytamy:

Jak zbadali redaktorzy magazynu Der Spiegel, niektóre propozycje, które są zalecane w tym dokumencie de facto prowadzą do „zrezygnowania” z szyfrowania end-to-end, ponieważ wymagają wstępnego filtrowania wiadomości na urządzeniach końcowych użytkowników z pomocą zewnętrznego serwera, zanim te wiadomości zostaną zaszyfrowane i wysłane.

Podważa to kluczowe techniczne zabezpieczenie szyfrowania. Jest to spadek w kontekście degradacji praworządności i zasad demokratycznych w UE.

Jeżeli ta inicjatywa zostanie wdrożona to zgodnie z obecnym planem urzędników Unii Europejskiej poważnie zaszkodzi wolności słowa i ochronie prywatności. A z pewnością zaszkodzi bezpieczeństwu Europy, użytkownikom końcowym i firmom mającym siedzibę na terenie państw Unii.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 5 / 5. Liczba głosów: 1

guest
11 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]