Podczas obrad nad proponowaną kontrolą kotów w Unii Europejskiej hiszpański rząd opowiedział się za zakazem szyfrowania typu end-to-end (E2EE). Informuje o tym amerykański magazyn Wired, powołując się na wyciekły dokument Rady Unii Europejskiej, w którym zestawiane są argumenty za i przeciw ochronie E2EE. Stanowisko Madrytu jest najbardziej skrajne, ale polski rząd prosi również rodziców i opiekunów o możliwość odszyfrowania chronionej komunikacji ich dzieci. Sądy powinny również mieć możliwość nakazania odszyfrowania. Z kolei Niemcy w dokumencie z 12 kwietnia 2023 r. określają próby osłabienia szyfrowania jako niedopuszczalne.

odległe stanowiska

TO przez Wired opublikowany dokument pochodzi od Grupy Roboczej ds. Egzekwowania Prawa i zawiera zgłoszenia od łącznie 20 rządów. Został napisany 12 kwietnia, nieco ponad miesiąc temu. Staje się jasne, jak bardzo rozbieżne były wówczas stanowiska państw członkowskich UE. Na przykład w Holandii mówi się, że obowiązek odszyfrowywania informacji nie jest „ani pożądany, ani konieczny”, aby dostawcy mogli wypełnić wszystkie swoje obowiązki. Treść można zweryfikować bezpośrednio na urządzeniach. Na przykład Finlandia i Estonia wskazują na niebezpieczeństwa poufnej komunikacji i wyrażają wyraźne wątpliwości co do planów.

Nie tylko Hiszpania się nie zgadza. Dosłownie, jak mówi z Madrytu, „byłoby miło, gdyby dostawcy usług z UE mieli prawny zakaz oferowania szyfrowania typu end-to-end”. Tymczasem Polska twierdzi, że chce uniknąć osłabienia szyfrowania typu end-to-end, ale ochrona nie powinna być absolutna. W pewnych okolicznościach powinno być możliwe przeglądanie tej bezpiecznej komunikacji. We wpisie nie ma nic, co byłoby debuffem. Tymczasem na Cyprze skuteczne śledztwa w sprawie nadużyć wymagają od organów ścigania dostępu do zaszyfrowanej komunikacji.

Tymczasem Niemcy nalegają, aby proponowane przepisy nie rezygnowały z praw podstawowych związanych z poufnością i prywatnością. Nadal istnieją „poważne obawy” co do przedstawionych planów. Wysoki poziom ochrony danych i cyberbezpieczeństwa to „podstawa”. Dlatego ważne jest, między innymi, określenie, że żadna technologia nie powinna być wykorzystywana do zakłócania, osłabiania, obchodzenia lub modyfikowania szyfrowania. Przedłożony tekst musi zatem zostać zmodyfikowany, zanim rząd federalny będzie mógł go zaakceptować. Następnie pojawiło się kilka pytań dotyczących niejasności i odniesień do części wniosku, które byłyby sprzeczne z prawem niemieckim.

Komentarze rządowe dotyczą planów tak zwanej kontroli czatu. Termin ten podsumowuje plany Komisji Europejskiej dotyczące zwalczania niegodziwego traktowania dzieci w celach seksualnych. W tym celu usługodawcy powinni być zobowiązani do przeszukiwania prywatnej komunikacji swoich użytkowników pod kątem oczywistych wzorców przy użyciu narzędzi technicznych i ewentualnie poprzez złamanie szyfrowania. Powinno to wpłynąć również na czaty w szyfrowanych komunikatorach, takich jak WhatsApp, Signal czy Threema. Od miesięcy toczyły się spory o stanowisko Niemiec, po czym minister spraw wewnętrznych zrezygnował z blokady jasnego stanowiska. Od tego czasu rząd zjednoczył się przeciwko filtrowaniu prywatnych wiadomości.

(Ja)