Posljednjih godina organizacije civilnog društva i glavni igrači u toj industriji udružili su snage kako bi zaštitili šifrirane poruke od državnog nadzora. U doba nadzora, primjećuje bivši povjerenik Vijeća Europe za ljudska prava, enkripcija ili šifriranje je “ključni alat za ljudska prava”.

U svom radu na području sigurnosti i vanjskih poslova kao zastupnica u Europskom parlamentu iz prve sam ruke vidjela zašto je tome tako. Aktivisti, novinari, borci za ljudska prava i obični građani oslanjaju se na pravo na privatnost, smatrajući ga temeljnom europskom vrijednošću na kojoj se temelji sloboda izražavanja i sama demokracija.

Šifriranje je jedna od najvažnijih tehnologija koja omogućuje privatnost u današnjem svijetu, zbog čega se na nju oslanjaju najbitnije internetske usluge – aplikacije za razmjenu poruka, pozivi, e-pošta, dijeljenje datoteka, plaćanja.

Najučinkovitiji oblik, sveobuhvatno šifriranje, osigurava da samo strane koje komuniciraju mogu dešifrirati i vidjeti sadržaj svojih poruka, što onemogućuje neovlašteni pristup (kao kod aplikacija Signal ili WhatsApp).

No, vlade i tijela za provedbu zakona sve više žele pristupiti šifriranoj komunikaciji, čak i ako time narušavaju povjerenje javnosti u zaštitu privatnosti. U državama članicama EU-a nekoliko vlada želi oslabiti tehnologije šifriranja pod krinkom borbe protiv terorizma i drugog kriminala.

Za mnoge – prepreka
Poruka je jasna: mnoge vlade i tijela za provedbu zakona ne smatraju šifriranje zaštitom ljudskih prava, već preprekom. Europska komisija osnovala je radnu skupinu na visokoj razini za “pristup podacima radi učinkovite provedbe zakona”. Skupina, sastavljena od predstavnika policije, preporučila je “zakonit pristup s namjerom” podacima “en clair – bez šifre”, što znači da će se od pružatelja komunikacijskih usluga tražiti postavljanje “stražnjih vrata” koja bi kriminalističkim istražiteljima omogućila pristup nešifriranim podacima.

Pritisak na slabljenje šifriranja dosegao je vrhunac 2022. Uredbom o zaštiti djece od seksualnog zlostavljanja (CSAR) koju je predložila Europska komisija, pod nadimkom “Kontrola chata”. Tom bi se uredbom nadležna tijela ovlastila za uvođenje neselektivnog pregledavanja privatnih poruka, uključujući one na uslugama sveobuhvatnog šifriranja, kako bi se otkrio materijal koji sadržava seksualno zlostavljanje djece.

Čak i ako se donesu s najboljom namjerom, takve bi mjere neizbježno stvorile rizike koje bi zlonamjerni akteri mogli iskoristiti. IT stručnjaci tvrde da je nemoguće sigurno probiti šifriranje; “stražnja vrata” uvijek stvaraju sigurnosne praznine koje se mogu iskoristiti. Prije samo nekoliko tjedana pojavila se vijest da su kineski akteri hakirali glavne američke pružatelje internetskih usluga putem legalno dostupnih podatkovnih kanala.

Obavještajne agencije (uključujući i Nizozemsku) s pravom upozoravaju da narušavanje šifriranja predstavlja rizik za kibernetičku sigurnost kojim se ne može upravljati. Zapravo, na tekućim raspravama u Vijeću EU-a odbili su pregledavanje računa koji se smatraju ključnim za nacionalnu sigurnost, otkrivajući očite dvostruke standarde.

Ni kibernetička sigurnost nije jedini problem. Uredba bi također pozvala na pravno osporavanje. Povelja EU-a o temeljnim pravima izričito štiti privatnost u nečijoj komunikaciji, a Sud Europske unije jasno je dao do znanja da neselektivno i sveobuhvatno pregledavanje privatnih komunikacija predstavlja nerazmjerno kršenje tog prava.

Neovisne interne analize Vijeća EU-a i Europskog parlamenta donijele su slične zaključke, a Europski odbor za zaštitu podataka i Europski nadzornik za zaštitu podataka izrazili su zabrinutost u pogledu privatnosti i učinkovitosti predloženog zakona. Uostalom, zločinci bi lako mogli zaobići otkrivanje.

Europska komisija također nije uspjela riješiti šire implikacije presretanja šifriranih poruka pod izlikom borbe protiv seksualnog zlostavljanja djece. Potaknuta gotovo neograničenim apetitom za podacima, tijela za provedbu zakona vjerojatno će se zalagati za proširenje režima nadzora na druge domene.

Europol, agencija EU-a za izvršavanje zakonodavstva, već je to preporučio. Suprotno uvjeravanjima Komisije, i dalje postoje znatne sumnje u pouzdanost, učinkovitost i izvedivost softvera za otkrivanje zlostavljanja djece.

Sigurnost vs privatnost
Zbog svih tih razloga Europski parlament odlučio se za uravnoteženiji pristup, odbivši pregledavanje šifriranih usluga i ograničavajući nadzor na ciljane osumnjičenike ili skupine osumnjičenika. U međuvremenu, Vijeće EU-a raspravlja o pristupu poznatom kao “pregledavanje poruka na strani klijenta”, pri čemu se poruke presreću prije slanja.

No, iako je ova metoda predstavljena kao kompromis između privatnosti, sigurnosti i zaštite djece, ona zapravo ugrožava integritet šifriranja, što u konačnici izaziva istu zabrinutost za privatnost i kibernetičku sigurnost.

Prihvaćanje ovog pristupa ne bi bilo dobro za zaštitu privatnosti u Europi. Ipak, novi europski povjerenik za unutarnje poslove i migracije, Magnus Brunner, rekao je da je “uvjeren u nužnost i hitnost usvajanja predložene uredbe”. Tijekom saslušanja pred Europskim parlamentom odbio se obvezati na zaštitu šifriranja i izbjegavao odgovarati na pitanja o korištenju špijunskim softverom u vladama EU-a, što je još jedan duboko invazivan način zaobilaženja šifriranja.

Šifriranje nije samo tehnička zaštita; ono je temelj naših digitalnih prava i demokratskih sloboda. Dok se rasprave o prijedlogu Uredbe o zaštiti djece od seksualnog zlostavljanja nastavljaju, moramo ostati na oprezu od politika koje narušavaju te vrijednosti pod krinkom sigurnosti. Slabljenje šifriranja ne ugrožava samo privatnost pojedinca, već i širi digitalni ekosustav.

Umjesto narušavanja šifriranja, EU se mora zalagati za snažnu zaštitu privatnosti kojom se sigurnosne potrebe uravnotežuju s temeljnim pravima. Imajući to na umu, potpisala sam obećanje da ću zaštititi šifriranje. Ovdje se ne radi samo o obrani tehnologije; radi se o obrani načela koja nas definiraju kao društvo.

© Project Syndicate 2024.