Zakusy służb na zaszyfrowane dane

Firmy bez dostępu do przesyłanych informacji

W swoim oświadczeniu przedstawiciele Five Eyes zauważyli, że szyfrowanie komunikacji odgrywa kluczową rolę z punktu widzenia ochrony danych osobowych, prywatności, własności intelektualnej, tajemnic handlowych, czy też – patrząc szerzej – z punktu widzenia szeroko rozumianego cyberbezpieczeństwa. Prawidłowo wdrożony E2E umożliwia natomiast użytkownikom bezpieczne przekazywanie informacji (poprzez np. czaty, materiały audio lub wideo) bez udostępniania klucza szyfrowania firmom technologicznym. Szyfrowanie tego typu – jak wskazali przedstawiciele ww. państw – jest jednak dużym wyzwaniem dla zapewnienia bezpieczeństwa publicznego, w tym w szczególności osób najbardziej narażonych na przemoc, takich jak na przykład dzieci. W ocenie Five Eyes, E2E z jednej strony uniemożliwia organom ścigania prowadzenie kompleksowych działań skierowanych przeciwko organizacjom przestępczym, z drugiej zaś znacznie utrudnia właścicielom platform technologicznych skuteczne egzekwowanie własnych warunków świadczenia usług, jako że nie mają oni dostępu do przesyłanych informacji i nie mogą oni udostępnić ich właściwym służbom.

Podobnie jak w poprzednich wystąpieniach, Five Eyes podkreślił, że stosowanie szyfrowania E2E w obecnej formie sprzyja szeroko pojętym działaniom o charakterze przestępczym.

Priorytety działań

Przedstawiciele Five Eyes wezwali w swoim piśmie firmy technologiczne, które stosują szyfrowanie typu E2E, do podjęcia szerokiej współpracy z rządami zainteresowanych państw. Działania te w ich ocenie powinny zmierzać do wypracowania rozsądnych oraz technicznie wykonalnych rozwiązań technologicznych. W przedmiotowym oświadczeniu Five Eyes określił priorytety pod kątem pracy nad właściwymi rozwiązaniami. Wśród nich wymienił on:

• bezpieczeństwo publiczne w projektach systemów, co umożliwiłoby skuteczne przeciwdziałanie przekazywaniu nielegalnych treści bez ograniczania bezpieczeństwa użytkowników, a z drugiej strony ułatwiłoby właściwym organom ścigania ściganie przestępstw oraz zapewnienie ochrony osobom szczególnie podatnym na zagrożenia;
• umożliwienie organom ścigania dostępu do treści w formacie czytelnym i nadającym się do użytku, na podstawie upoważnień wydanych zgodnie z prawem, przy założeniu, że taki dostęp byłby konieczny i proporcjonalny oraz podlegałby odpowiedniemu nadzorowi;
• zaangażowanie się w konsultacje z rządami państw i innymi zainteresowanymi podmiotami, aby wypracować najlepsze rozwiązania w tym zakresie.

Five Eyes zapowiada pełną współpracę

Przedstawiciele ww. państw wskazali w swoim oświadczeniu, że gwarantują one pełne zaangażowanie we współpracę z zainteresowanymi firmami technologicznymi przy opracowywaniu rozwiązań, które z jednej strony pozwolą użytkownikom na dalsze korzystanie z bezpiecznej i zaszyfrowanej komunikacji, zaś z drugiej umożliwią właściwym służbom skutecznie zwalczać szeroko pojętą działalność przestępczą.

Na marginesie warto zauważyć, że w grudniu 2018 roku Australia jako pierwsza podjęła stanowcze kroki w tym zakresie, uchwalając ustawę o łamaniu szyfrowania. Podobne próby podejmowane były również w USA i Europie. Nie doprowadziły one jednak do wypracowania i uchwalenia właściwej legislacji w związku ze stanowczymi sprzeciwami gigantów technologicznych, organizacji non-profit oraz opinii publicznej.

Źródło:

https://www.zdnet.com/article/five-eyes-governments-india-and-japan-make-new-call-for-encryption-backdoors/

Więcej o wezwaniu sojuszu z 2018 r.:

https://www.itnews.com.au/news/five-eyes-nations-to-force-encryption-backdoors-511865

Więcej o wezwaniu sojuszu z 2019 r.:

 https://www.theguardian.com/uk-news/2019/jul/30/five-eyes-backdoor-access-whatsapp-encryption