Polityka i prawo
Giganci krytyczni wobec propozycji brytyjskiego wywiadu. Co dalej z szyfrowaniem wiadomości?
Grupa 47 firm, w tym Apple, Google, Microsoft i WhatsApp, zdecydowanie skrytykowała propozycję brytyjskiej agencji wywiadowczej GCHQ, która chciałby mięć wgląd w zaszyfrowane wiadomości.
W specjalnym oświadczeniu, światowi giganci stwierdzili, że taki stan rzeczy podważyłyby bezpieczeństwo, naruszyłby zaufanie do zaszyfrowanych usług przesyłania wiadomości, a także prawo obywateli do prywatności i wolności wypowiedzi.
Propozycja brytyjskiego GCHQ opiera się na założeniu, że funkcjonariusze agencji wywiadu mogliby mieć wgląd w zaszyfrowane wiadomości bez wiedzy użytkowników. Autorzy wniosku twierdzą, że to rozwiązanie nie jest bardziej inwazyjne niż obecne praktyki dotyczące podsłuchiwania rozmów telefonicznych.
Firmy jednoznacznie sprzeciwiają się pomysłowi wyraźnie podkreślając, że takie rozwiązanie „poważnie podważa bezpieczeństwo i zaufania użytkowników”. Propozycja wymagałaby od twórców aplikacji wprowadzenia zmian dotyczących przesyłania wiadomości, równocześnie ukrywając przed stronami konwersacji kto i w jakim zakresie obserwuje treść rozmowy.
W odpowiedzi na oświadczenie światowych marek Ian Levy z National Cyber Security Center stwierdził, że propozycja jest „hipotetyczna” i ma się stać jedynie „punktem wyjścia do dalszej dyskusji”. Jak sam zaznaczył – „Będziemy nadal współpracować z zainteresowanymi stronami i liczymy na otwartą dyskusję w celu osiągnięcia najlepszych możliwych rozwiązań”.
Podobny pomysł rozważają również Niemcy. Rząd Angeli Merkel chce wprowadzić ustawę, która będzie wymagała od wszystkich dostawców komunikatorów przekazywania organom ścigania kopii tekstowych rozmów użytkowników na specjalne żądanie. Nowa regulacja stanowiłaby rozszerzenie obecnego prawa, które pozwala jedynie na gromadzenie treści z samego podejrzanego urządzenia. Na dzień dzisiejszy zaszyfrowane rozmowy typu „end-to-end” mogą zostać odszyfrowane tylko przez osoby biorące udział w całym procesie. Proponowane rozwiązanie wymagałoby od twórców aplikacji celowego zainstalowania backdoora.
Czytaj też: Niemieckie plany walki z szyfrowaniem end-to-end