Komisja Europejska zaprezentowała nową strategię pod nazwą ProtectEU jako reakcję na rosnącą liczbę ataków cyfrowych. Dokument ten, choć dopiero strategiczny, ma wyznaczać kierunki przyszłych regulacji. Główne cele obejmują m.in. wzmocnienie odporności Unii Europejskiej na zagrożenia hybrydowe i cyberataki.
Jak podkreśliła Ursula von der Leyen: „Musimy wyposażyć organy ścigania w nowoczesne instrumenty zwalczania przestępczości”. Z wypowiedzi tej wynika, że kwestia bezpieczeństwa publicznego została postawiona na szczycie agendy politycznej.
Ukryte niebezpieczeństwo: dostęp do danych
Największe obawy budzą zapisy dotyczące planów umożliwiających dostęp służb do zaszyfrowanych danych. W dokumentach pojawiają się odniesienia do „planu działania dotyczącego zgodnego z prawem i skutecznego dostępu do danych dla organów ścigania” oraz „planu działania w zakresie technologii szyfrowania”. Choć brak na razie szczegółów, kierunek działań niepokoi specjalistów z branży IT.
Według ekspertów, tego typu rozwiązania mogą prowadzić do stworzenia „tylnych drzwi” w systemach szyfrujących – mechanizmów, które w zamyśle mają służyć organom ścigania, ale równie dobrze mogą stać się narzędziem cyberprzestępców.
Szyfrowanie pod presją
Komunikatory takie jak Signal, WhatsApp czy Telegram, które wykorzystują technologię szyfrowania typu end-to-end, mogą w przyszłości zostać zmuszone do implementacji rozwiązań pozwalających na obejście zabezpieczeń. Dla wielu oznaczałoby to koniec prywatnych rozmów online.
„Nie istnieje coś takiego jak 'backdoor tylko dla dobrych'” – ostrzegają specjaliści. W ich opinii nawet najlepsze intencje mogą prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych.
Powtórka z historii?
W przeszłości podobne próby kończyły się fiaskiem. Próby wymuszenia dostępu do szyfrowanych treści, choć motywowane walką z terroryzmem czy pornografią dziecięcą, wywoływały silny opór społeczny i krytykę ze strony ekspertów.
Jak podkreślają specjaliści, „próby osłabienia szyfrowania, nawet w szczytnym celu zwalczania przestępczości, mogą paradoksalnie doprowadzić do większego zagrożenia dla wszystkich użytkowników”.
Co ProtectEU oznacza dla zwykłych obywateli?
Choć ProtectEU nie jest jeszcze prawem, wytyczone przez Komisję Europejską cele mogą w przyszłości wpłynąć na wszystkie osoby korzystające z internetu. Jeśli założenia staną się obowiązującymi regulacjami, zaszyfrowana komunikacja może przestać istnieć w obecnej formie.
To oznaczałoby, że rozmowy, zdjęcia i dokumenty przesyłane przez komunikatory nie byłyby już naprawdę prywatne. Nawet jeśli dostęp byłby „zgodny z prawem”, pozostawałby podatny na nadużycia.
Jasne punkty i zagrożenia
Poza kontrowersyjnymi propozycjami dotyczącymi szyfrowania, strategia zawiera też pozytywne elementy – np. rozwój analiz cyberzagrożeń, współpraca państw członkowskich w zakresie wywiadu czy działania edukacyjne dotyczące higieny cyfrowej.
ProtectEU zakłada budowę „cyfrowej odporności” Unii Europejskiej – lepszego zabezpieczenia kluczowych systemów, w tym infrastruktury zdrowotnej czy finansowej.
Komentarze (0)