Najnovšie správy odhalili plány Európskej únie na úpravu pravidiel týkajúcich sa zašifrovanej digitálnej komunikácie. Podľa dokumentácie zverejnenej v odbornej správe určenej pre bezpečnostné a policajné zložky by sa mali pravidlá o end-to-end šifrovaní aplikácií výrazne zmeniť do roku 2030. Nové pravidlá by mohli poskytnúť štátnym orgánom prístup ku komunikácii, ktorá je dnes vďaka šifrovaniu pre nich nedostupná.
Zmeny pre aplikácie ako WhatsApp a Signal
Hlavným cieľom novej smernice označenej ako ProtectEU je zlepšiť efektivitu boja proti digitálnej kriminalite naprieč európskymi štátmi. Podľa návrhu by aplikácie ako WhatsApp či Signal, ktoré používajú koncové (end-to-end) šifrovanie, museli integrovať takzvané zadné vrátka. V praxi to znamená spôsob umožňujúci bezpečnostným orgánom prístup k obsahu správ, ktoré sú dnes nereálne prečítať bez zásahu odosielateľa alebo prijímateľa.
Citlivým bodom tejto zmeny je fakt, že takéto správy by mohli byť archivované dlhšie obdobie, dokonca aj po tom, ako by ich používatelia sami vymazali zo svojich zariadení. To znamená, že aj aktuálne populárne „miznúce správy“ by podľa pripravovaného opatrenia museli byť ukladané na serveroch poskytovateľov po oveľa dlhšiu dobu a dostupné na žiadosť kompetentných orgánov.
Zmena zasiahne aj VPN služby
Navrhované pravidlá sa nedotknú iba komunikačných aplikácií. Zamerajú sa aj na služby typu VPN, ktoré umožňujú používateľom anonymný alebo výrazne anonymizovaný prístup do internetovej siete. Tieto služby v súčasnosti chránia používateľov tak, že obmedzujú schopnosť akýchkoľvek tretích strán vystopovať ich aktivity na internete.
Podľa dostupných informácií by nová regulácia chcela zabezpečiť jednoduchší spôsob analýzy prevádzky na VPN službách štátnymi orgánmi. Hoci niektoré moderné VPN služby už dnes aktívne pracujú na lepšej anonymizácii svojich zákazníkov, nová legislatíva by pravdepodobne znamenala povinnosť väčšieho a detailnejšieho uchovávania údajov zo strany poskytovateľov VPN.
V reakcii na plánované opatrenia niektorí poskytovatelia takýchto služieb rozširujú možnosti platby pomocou kryptomenového riešenia, čím by umožnili zákazníkom absolútnu anonymitu pri platbe za služby. V praxi to znamená, že používatelia by si mohli napríklad anonymne zakúpiť virtuálne SIM karty (eSIM) alebo prístup k VPN cez anonymizované kryptomenové platby, ako sú Lightning Network či digitálna mena Monero.
Kritici nie sú nadšení
Experti v oblasti digitálneho súkromia varujú, že navrhované opatrenia znamenajú reálne oslabenie súkromia občanov. Niektoré technologické spoločnosti, ako napríklad Signal, už v minulosti deklarovali, že v prípade zavedenia podobnej legislatívy by mohli zvážiť úplné stiahnutie svojich služieb zo štátov, ktoré budú vyžadovať prístup k údajom.
Podľa hodnotenia viacerých nezávislých analytikov ide o rebranding doteraz známej iniciatívy označenej ako „Chat Control“. Experti upozorňujú, že pridávanie vládnych „zadných dvierok“ (backdoors) do šifrovacích algoritmov nezaručí bezpečnosť údajov a vystaví zákazníkov riziku kybernetických útokov zo strany tretích strán, ktoré tieto zraniteľnosti môžu potenciálne využívať.
Napriek súčasne prezentovaným rizikám a obavám, je snaha Európskej únie jasná. Do roku 2030 vytvoriť právne a technické nástroje na účinné presadzovanie práva v digitálnom prostredí. Cielený zásah voči kriminálnym aktivitám má dostať prioritu pred zachovaním úplnej anonymity komunikácie v digitálnom priestore. To však znamená zásadnú zmenu paradigmy ochrany súkromia v EÚ s jasnými dopadmi nielen na bežných používateľov, ale aj na podnikateľské prostredie digitálnych služieb v celej Európe.
Problematikou podobných zmien sa momentálne nezaoberá len samotná EÚ. Podobnú diskusiu o kontrole šifrovania súkromnej komunikácie vedú v Európe aj krajiny mimo únie, napríklad Švajčiarsko, čím by prípadné reštrikcie mohli efektívne pokryť podstatnú časť európskeho kontinentu. Očakáva sa preto, že akýkoľvek krok v tomto smere bude predmetom intenzívnej diskusie medzi legislatívou, odborníkmi a technologickými spoločnosťami.
