Vége lehet az üzenetek titkosításának az EU-ban
Az Európai Unió újra megpróbálja aláásni a végponttól végpontig terjedő titkosítást – ezúttal a bűnüldözés megerősítésére hivatkozva, egy frissen bemutatott belbiztonsági terv részeként. A ProtectEU nevű stratégia ugyan nem tartalmaz konkrét jogszabályi javaslatokat, mégis egyértelmű irányt szab: technológiai megoldásokat keres arra, hogy a titkosított kommunikációhoz a hatóságok „jogszerű módon” hozzáférhessenek.
„Technológiai megoldások” és hátsó ajtók
A Bizottság e heti bejelentése szerint a ProtectEU egy több évre szóló „vízió és munkaterv”, amely a belső biztonsági kihívásokra válaszolna. A kísérő sajtóközlemény szerint a jelenlegi geopolitikai helyzet egyre növekvő fenyegetéseket hordoz, például ellenséges államok, szervezett bűnözői csoportok és terroristák részéről, akik „egyre inkább online működnek”, és „gyarapodnak a kibertámadások, különösen a kritikus infrastruktúra ellen”.
Ebben a környezetben a stratégia hat fő területet emel ki, ezek közül az egyik a „hatékonyabb eszközök biztosítása a bűnüldözés számára”. Ez az a pont, ahol a titkosítás célkeresztbe kerül.
Az Európai Bizottság – a titkosítás gyengítésére irányuló szándékát leplezve – a nyílt szándék helyett körülíró nyelvezetet használ: például „útitervek készítését a bűnüldözés jogszerű és hatékony adathozzáféréséhez” vagy „technológiai megoldások keresését a titkosított adatokhoz való hozzáférésre”. Ezek a megfogalmazások a gyakorlatban olyan hátsó ajtók (backdoor-ok) beépítését célozzák, amelyek lehetővé tennék, hogy a hatóságok akár titkosított kommunikációhoz is hozzáférjenek.
Nem először próbálkoznak
Nem ez az első alkalom, hogy európai kormányok vagy intézmények a titkosítás meggyengítésére tettek kísérletet.
Korábban az Egyesült Királyság kormánya kérte az Apple-t, hogy építsen be egy hátsó kaput az iCloud rendszerébe – az Apple azonban akkor határozottan elutasította a kezdeményezést, a felhasználók adatbiztonságára hivatkozva.
Hasonló törekvések korábban az Európai Unión belül is megjelentek.
Egy korábbi cikkünkben már beszámoltunk arról, hogyan próbálták a „tömeges megfigyelést” a „jogszerű hozzáférés” kifejezéssel átfogalmazni – szintén komoly tiltakozásokat kiváltva a civil társadalomból.
A titkosítás gyengítése: biztonsági rés mindenki számára
A központi probléma az, hogy a titkosítás nemcsak a magánjellegű kommunikáció védelmét szolgálja – amit a bűnüldözés célba venne –, hanem a technikai biztonság alapja is, legyen szó pénzügyi tranzakciókról vagy bármilyen érzékeny adatcseréről. Egy hátsó ajtó technológiai értelemben nem különböztet meg jóindulatú és rosszindulatú felhasználót – ha egyszer létezik, bárki visszaélhet vele, beleértve azokat az ellenséges szereplőket is, akik ellen az EU állítólag védené a tagállamokat.
A stratégia azt ígéri, hogy a „kiberbiztonság és az alapvető jogok védelme prioritás marad” – ám kritikusok szerint ez a két cél összeegyeztethetetlen: a titkosításhoz való hozzáférés kinyitása technikailag mindig biztonsági rést hoz létre.
A ProtectEU további hangsúlyos elemei közé tartozik az intelligencia megosztásának erősítése a tagállamok között, valamint az uniós szintű elemzési központ, az SIAC (Single Intelligence Analysis Capacity) szerepének növelése. A cél, hogy a közös hírszerzési elemzések révén előre lehessen jelezni a biztonsági fenyegetéseket.
Egy másik fontos javaslat az EUROPOL megerősítése: a dokumentum szerint az ügynökség a jövőben nagyobb hatásköröket kaphatna határokon átnyúló és nagyszabású ügyekben, és valódi operatív rendőrségi szerepkörben működhetne. A stratégia ugyanakkor igyekszik megnyugtatni a tagállamokat: a cél nem a nemzeti hatáskörök gyengítése, hanem azok „megerősítése és támogatása”.