GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Zakusy służb na zaszyfrowane dane

Zamknięta kłódka na tle algorytmu z danymi

Zakusy służb na zaszyfrowane dane

Sojusz pięciu państw – USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii – o dumnej nazwie Five Eyes, wydał wspólne oświadczenie wraz z rządami Japonii i Indii, w którym wezwał duże firmy technologiczne do opracowania i wdrożenia odpowiednich narzędzi dla służb, umożliwiających im dostęp do zaszyfrowanej komunikacji typu end-to-end (E2E). Rozwiązania te – przynajmniej w założeniu – mają podnieść skuteczność walki z przestępczością. Warto zauważyć, że jest to kolejne tego typu wezwanie. Podobne były wystosowane przez Five Eyes już w 2018 i 2019 roku.

Firmy bez dostępu do przesyłanych informacji

W swoim oświadczeniu przedstawiciele Five Eyes zauważyli, że szyfrowanie komunikacji odgrywa kluczową rolę z punktu widzenia ochrony danych osobowych, prywatności, własności intelektualnej, tajemnic handlowych, czy też – patrząc szerzej – z punktu widzenia szeroko rozumianego cyberbezpieczeństwa. Prawidłowo wdrożony E2E umożliwia natomiast użytkownikom bezpieczne przekazywanie informacji (poprzez np. czaty, materiały audio lub wideo) bez udostępniania klucza szyfrowania firmom technologicznym. Szyfrowanie tego typu – jak wskazali przedstawiciele ww. państw – jest jednak dużym wyzwaniem dla zapewnienia bezpieczeństwa publicznego, w tym w szczególności osób najbardziej narażonych na przemoc, takich jak na przykład dzieci. W ocenie Five Eyes, E2E z jednej strony uniemożliwia organom ścigania prowadzenie kompleksowych działań skierowanych przeciwko organizacjom przestępczym, z drugiej zaś znacznie utrudnia właścicielom platform technologicznych skuteczne egzekwowanie własnych warunków świadczenia usług, jako że nie mają oni dostępu do przesyłanych informacji i nie mogą oni udostępnić ich właściwym służbom.

Podobnie jak w poprzednich wystąpieniach, Five Eyes podkreślił, że stosowanie szyfrowania E2E w obecnej formie sprzyja szeroko pojętym działaniom o charakterze przestępczym.

Priorytety działań

Przedstawiciele Five Eyes wezwali w swoim piśmie firmy technologiczne, które stosują szyfrowanie typu E2E, do podjęcia szerokiej współpracy z rządami zainteresowanych państw. Działania te w ich ocenie powinny zmierzać do wypracowania rozsądnych oraz technicznie wykonalnych rozwiązań technologicznych. W przedmiotowym oświadczeniu Five Eyes określił priorytety pod kątem pracy nad właściwymi rozwiązaniami. Wśród nich wymienił on:

Five Eyes zapowiada pełną współpracę

Przedstawiciele ww. państw wskazali w swoim oświadczeniu, że gwarantują one pełne zaangażowanie we współpracę z zainteresowanymi firmami technologicznymi przy opracowywaniu rozwiązań, które z jednej strony pozwolą użytkownikom na dalsze korzystanie z bezpiecznej i zaszyfrowanej komunikacji, zaś z drugiej umożliwią właściwym służbom skutecznie zwalczać szeroko pojętą działalność przestępczą.

Na marginesie warto zauważyć, że w grudniu 2018 roku Australia jako pierwsza podjęła stanowcze kroki w tym zakresie, uchwalając ustawę o łamaniu szyfrowania. Podobne próby podejmowane były również w USA i Europie. Nie doprowadziły one jednak do wypracowania i uchwalenia właściwej legislacji w związku ze stanowczymi sprzeciwami gigantów technologicznych, organizacji non-profit oraz opinii publicznej.

Źródło:

https://www.zdnet.com/article/five-eyes-governments-india-and-japan-make-new-call-for-encryption-backdoors/

Więcej o wezwaniu sojuszu z 2018 r.:

https://www.itnews.com.au/news/five-eyes-nations-to-force-encryption-backdoors-511865

Więcej o wezwaniu sojuszu z 2019 r.:

 https://www.theguardian.com/uk-news/2019/jul/30/five-eyes-backdoor-access-whatsapp-encryption