Komisja Europejska, ogłaszając strategię o nazwie ProtectEU, zaprezentowała ją jako instrument mający zwiększyć bezpieczeństwo w cyfrowej przestrzeni Europy. Ma ona być odpowiedzią na dynamicznie zmieniający się charakter zagrożeń – ataki hakerskie, kampanie dezinformacyjne, działania zorganizowanych grup przestępczych oraz wrogich reżimów politycznych.
Celem strategii jest przygotowanie gruntu pod przyszłe regulacje i technologiczne wdrożenia, które umożliwią skuteczne działanie instytucji odpowiedzialnych za bezpieczeństwo. Jak argumentowała Ursula von der Leyen: „Musimy wyposażyć organy ścigania w nowoczesne instrumenty zwalczania przestępczości”.
Strategia została przyjęta jako akt politycznej determinacji, ale już teraz widać, że będzie stanowić źródło sporów i intensywnej debaty w Europie.
Kontrowersje wokół zaszyfrowanej komunikacji
Największe wątpliwości ekspertów budzą fragmenty strategii odnoszące się do planowanego dostępu służb do zaszyfrowanych danych. W dokumencie znajdują się odniesienia do „planu działania dotyczącego zgodnego z prawem i skutecznego dostępu do danych dla organów ścigania” oraz „planu działania w zakresie technologii szyfrowania”.
Choć dokument nie zawiera jeszcze technicznych szczegółów, analitycy rynku IT podkreślają, że jego ogólnikowa treść wskazuje na gotowość do naruszenia dotychczas nienaruszalnych zasad szyfrowania end-to-end, używanego w takich aplikacjach jak Signal, WhatsApp czy Telegram.
Zdaniem specjalistów próby obejścia takich zabezpieczeń, nawet pod pretekstem walki z przestępczością, otwierają drzwi do stworzenia niebezpiecznych „tylnych wejść” w infrastrukturze cyfrowej. „Nie istnieje coś takiego jak 'backdoor tylko dla dobrych'” – ostrzegają eksperci.
Konsekwencje technologiczne i społeczne
Obecna technologia szyfrowania typu end-to-end gwarantuje, że dane przesyłane przez użytkowników – wiadomości, zdjęcia czy dokumenty – są możliwe do odczytania tylko przez nadawcę i odbiorcę. Operatorzy komunikatorów nie mają możliwości ich przechwycenia ani przeglądania.
Wprowadzenie regulacji, które umożliwiłyby omijanie tego typu szyfrowania, może radykalnie zmienić sposób funkcjonowania aplikacji i wpłynąć na zaufanie obywateli do rozwiązań cyfrowych. W najgorszym scenariuszu oznaczałoby to całkowity koniec prywatności w cyfrowej komunikacji.
Eksperci zwracają uwagę, że każda ingerencja w szyfrowanie tworzy ryzyko nadużyć. Nawet jeśli początkowo dostęp do danych będzie ściśle kontrolowany przez organy ścigania, nie ma gwarancji, że nie zostanie on wykorzystany przez osoby trzecie – w tym cyberprzestępców czy autorytarne reżimy.
Lekcje z przeszłości: nadzór kontra prywatność
Historia zna wiele prób wprowadzenia regulacji osłabiających prywatność komunikacji. W ostatnich dwóch dekadach rządy różnych krajów usiłowały wymusić dostęp do zaszyfrowanych danych, tłumacząc to potrzebą walki z terroryzmem, pedofilią czy przestępczością zorganizowaną.
Za każdym razem propozycje te spotykały się z ostrym sprzeciwem ze strony środowisk eksperckich, organizacji pozarządowych oraz społeczeństwa obywatelskiego. Także dziś organizacje takie jak EDRi, Access Now czy Fundacja Panoptykon przestrzegają przed tworzeniem wyjątków od obowiązujących standardów ochrony prywatności.
„Próby osłabienia szyfrowania, nawet w szczytnym celu zwalczania przestępczości, mogą paradoksalnie doprowadzić do większego zagrożenia dla wszystkich użytkowników” – zauważają specjaliści.
ProtectEU a codzienność użytkowników internetu
Choć strategia ProtectEU na tym etapie nie stanowi jeszcze obowiązującego prawa, wiele wskazuje na to, że może stanowić podstawę dla przyszłych przepisów. Ich skutkiem mogłaby być likwidacja pełnego szyfrowania w komunikatorach i aplikacjach używanych przez miliony Europejczyków.
Jeśli proponowane działania zostaną wdrożone, każda wiadomość, dokument czy zdjęcie mogłyby w teorii trafić w ręce państwowych instytucji. Użytkownicy nie mieliby już pewności, że ich rozmowy są poufne – nawet jeśli dostęp do nich odbywałby się zgodnie z prawem.
To fundamentalna zmiana w postrzeganiu prawa do prywatności, które dotąd było uznawane za niezbywalne w demokratycznych systemach prawnych.
Jasne punkty: współpraca i odporność cyfrowa
Warto zaznaczyć, że ProtectEU zawiera również elementy, które budzą mniej kontrowersji. Strategia przewiduje m.in. wzmocnienie współpracy wywiadowczej między państwami członkowskimi, stworzenie europejskiej bazy analiz zagrożeń oraz rozwój kampanii edukacyjnych na temat bezpieczeństwa cyfrowego.
Jednym z głównych celów dokumentu jest rozwój „cyfrowej odporności” – zdolności państw do ochrony swoich infrastruktur krytycznych (np. szpitali, sieci energetycznych, systemów bankowych) przed atakami hakerskimi i sabotażem.
Te założenia mogą pomóc w budowaniu wspólnej polityki bezpieczeństwa cyfrowego i przeciwdziałaniu transgranicznym zagrożeniom w sposób skoordynowany i profesjonalny.
Przed nami gorąca debata
Strategia ProtectEU ma potencjał do wywołania poważnych sporów na forum unijnym. Z jednej strony, rządy i organy ścigania będą argumentować, że bez odpowiednich narzędzi technologicznych nie są w stanie skutecznie chronić obywateli. Z drugiej – organizacje społeczne i eksperci będą bronić prawa do prywatności jako jednej z podstaw demokracji.
Debata na temat tej strategii z pewnością będzie toczyć się w Parlamencie Europejskim, Radzie UE oraz w przestrzeni publicznej. Każda decyzja w tej sprawie będzie miała wpływ na codzienne życie obywateli – i to na długie lata.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.