Plan Europske unije za uvođenje zakonskog zaobilaženja enkripcije i dalje izaziva zabrinutost

Plan Europske unije da omogući zakonski pristup šifriranim komunikacijama i dalje izaziva sve veće zabrinutosti. Ovoga puta, 89 potpisnika iz tehnološke industrije, uključujući organizacije civilnog društva, neke od najboljih pružatelja VPN i e-mail usluga te stručnjake za kibernetičku sigurnost, upozoravaju na opasnosti po privatnost i sigurnost koje donosi Tehnološka mapa puta za enkripciju u sklopu strategije ProtectEU.

U zajedničkom pismu objavljenom u ponedjeljak, 26. svibnja, stručnjaci pozivaju Europsku komisiju da preispita pristup i zaštiti snažnu praksu enkripcije.

"Iako prepoznajemo važnost jačanja sigurnosnih mjera u razdobljima pojačane geopolitičke nestabilnosti, zabrinuti smo načinom na koji je strukturirana tehnološka mapa puta", navodi se u pismu.

Enkripcija, proces pretvaranja podataka u nečitljiv oblik kako bi se spriječio neželjen pristup, temelj je rada aplikacija poput Signala, WhatsAppa i Proton Maila. Ipak, tijela za provedbu zakona već dugo tvrde da ta tehnologija predstavlja prepreku kriminalističkim istragama.

Međutim, s obzirom na sve veći broj kibernetičkih napada diljem svijeta, čak i državna tijela poput FBI-ja i američkog CISA-e počela su poticati građane da koriste usluge sa end-to-end enkripcijom kao način obrane od prijetnji. I sama Europska komisija je ranije priznala da je enkripcija nužna za očuvanje integriteta kibernetičkog prostora.

Zbog toga potpisnici, među kojima su Proton, Surfshark, Tuta Mail, Mozilla i Element, uz vodeće kriptografe i organizacije za digitalna prava, ističu da je riječ o "ključnom alatu kibernetičke sigurnosti" koji se ne smije kompromitirati.

ProtectEU predstavlja prvi korak u planu Europske komisije za jačanje sigurnosti unutar Europske unije u nadolazećim godinama. Iako zasad nisu poznati svi detalji, zna se da strategija uključuje pronalazak tehničkog rješenja za uvođenje "stražnjih vrata" u enkripciju softvera. Upravo to najviše zabrinjava tehnološku zajednicu.

Europska komisija već je pokušala oslabiti enkripciju prijedlogom zakona koji bi omogućio skeniranje svih komunikacija građana u cilju suzbijanja distribucije dječje seksualne eksploatacije. Taj prijedlog, među kritičarima poznat kao Chat Control, ne uspijeva prikupiti potrebnu većinu od 2022. godine.

Europski sud za ljudska prava u međuvremenu je presudio kako je "nezakonito razbijati enkripciju", što je ozbiljan udarac zagovornicima tehnologija skeniranja na strani korisnika zbog nadzora šifriranih komunikacija.

Sada stručnjaci smatraju da bi planovi zakonodavaca u sklopu ProtectEU strategije mogli dovesti do istih problema vezanih uz sigurnost, ljudska prava i odgovornost institucija.

Stoga pozivaju na preoblikovanje Tehnološke mape puta za enkripciju, pri čemu bi se u obzir trebale uzeti i zabrinutosti industrije, a ne samo zahtjevi tijela za provedbu zakona.

Ovo je drugi put od 1. travnja ove godine, kada je plan ProtectEU prvi put predstavljen, da su se stručnjaci za digitalna prava i tehnologiju udružili kako bi pozvali Europsku komisiju da ne podriva enkripciju. I tada su zakonodavce pozvali da ih aktivno uključe u cijeli proces.