Sojusz pięciu państw – USA, Wielkiej Brytanii, Kanady, Australii i Nowej Zelandii – o dumnej nazwie Five Eyes, wydał wspólne oświadczenie wraz z rządami Japonii i Indii, w którym wezwał duże firmy technologiczne do opracowania i wdrożenia odpowiednich narzędzi dla służb, umożliwiających im dostęp do zaszyfrowanej komunikacji typu end-to-end (E2E). Rozwiązania te – przynajmniej w założeniu – mają podnieść skuteczność walki z przestępczością. Warto zauważyć, że jest to kolejne tego typu wezwanie. Podobne były wystosowane przez Five Eyes już w 2018 i 2019 roku.
Firmy bez dostępu do przesyłanych informacji
W swoim oświadczeniu przedstawiciele Five Eyes zauważyli, że szyfrowanie komunikacji odgrywa kluczową rolę z punktu widzenia ochrony danych osobowych, prywatności, własności intelektualnej, tajemnic handlowych, czy też – patrząc szerzej – z punktu widzenia szeroko rozumianego cyberbezpieczeństwa. Prawidłowo wdrożony E2E umożliwia natomiast użytkownikom bezpieczne przekazywanie informacji (poprzez np. czaty, materiały audio lub wideo) bez udostępniania klucza szyfrowania firmom technologicznym. Szyfrowanie tego typu – jak wskazali przedstawiciele ww. państw – jest jednak dużym wyzwaniem dla zapewnienia bezpieczeństwa publicznego, w tym w szczególności osób najbardziej narażonych na przemoc, takich jak na przykład dzieci. W ocenie Five Eyes, E2E z jednej strony uniemożliwia organom ścigania prowadzenie kompleksowych działań skierowanych przeciwko organizacjom przestępczym, z drugiej zaś znacznie utrudnia właścicielom platform technologicznych skuteczne egzekwowanie własnych warunków świadczenia usług, jako że nie mają oni dostępu do przesyłanych informacji i nie mogą oni udostępnić ich właściwym służbom.
Podobnie jak w poprzednich wystąpieniach, Five Eyes podkreślił, że stosowanie szyfrowania E2E w obecnej formie sprzyja szeroko pojętym działaniom o charakterze przestępczym.
Priorytety działań
Przedstawiciele Five Eyes wezwali w swoim piśmie firmy technologiczne, które stosują szyfrowanie typu E2E, do podjęcia szerokiej współpracy z rządami zainteresowanych państw. Działania te w ich ocenie powinny zmierzać do wypracowania rozsądnych oraz technicznie wykonalnych rozwiązań technologicznych. W przedmiotowym oświadczeniu Five Eyes określił priorytety pod kątem pracy nad właściwymi rozwiązaniami. Wśród nich wymienił on:
- bezpieczeństwo publiczne w projektach systemów, co umożliwiłoby skuteczne przeciwdziałanie przekazywaniu nielegalnych treści bez ograniczania bezpieczeństwa użytkowników, a z drugiej strony ułatwiłoby właściwym organom ścigania ściganie przestępstw oraz zapewnienie ochrony osobom szczególnie podatnym na zagrożenia;
- umożliwienie organom ścigania dostępu do treści w formacie czytelnym i nadającym się do użytku, na podstawie upoważnień wydanych zgodnie z prawem, przy założeniu, że taki dostęp byłby konieczny i proporcjonalny oraz podlegałby odpowiedniemu nadzorowi;
- zaangażowanie się w konsultacje z rządami państw i innymi zainteresowanymi podmiotami, aby wypracować najlepsze rozwiązania w tym zakresie.
Five Eyes zapowiada pełną współpracę
Przedstawiciele ww. państw wskazali w swoim oświadczeniu, że gwarantują one pełne zaangażowanie we współpracę z zainteresowanymi firmami technologicznymi przy opracowywaniu rozwiązań, które z jednej strony pozwolą użytkownikom na dalsze korzystanie z bezpiecznej i zaszyfrowanej komunikacji, zaś z drugiej umożliwią właściwym służbom skutecznie zwalczać szeroko pojętą działalność przestępczą.
Na marginesie warto zauważyć, że w grudniu 2018 roku Australia jako pierwsza podjęła stanowcze kroki w tym zakresie, uchwalając ustawę o łamaniu szyfrowania. Podobne próby podejmowane były również w USA i Europie. Nie doprowadziły one jednak do wypracowania i uchwalenia właściwej legislacji w związku ze stanowczymi sprzeciwami gigantów technologicznych, organizacji non-profit oraz opinii publicznej.
Źródło:
Więcej o wezwaniu sojuszu z 2018 r.:
https://www.itnews.com.au/news/five-eyes-nations-to-force-encryption-backdoors-511865
Więcej o wezwaniu sojuszu z 2019 r.:
https://www.theguardian.com/uk-news/2019/jul/30/five-eyes-backdoor-access-whatsapp-encryption