Zarzuty wobec Durova a szyfrowanie Telegrama. „Kryminalizacja prywatności”?

Pavel Durov usłyszał 12 wstępnych zarzutów w związku z dochodzeniem sądowym, które toczy się w jego sprawie we Francji.

Zarzuty dotyczą m.in. prania brudnych pieniędzy, współudziału w rozpowszechnianiu pornografii dziecięcej, w handlu narkotykami, a także odmowy współpracy z francuskimi służbami, ścigającymi przestępstwa popełniane z użyciem Telegramu. O sprawie pisaliśmy w CyberDefence24.pl.

Zarzuty dotyczące szyfrowania

Uwagę przekłuwają także trzy zarzuty dotyczące „świadczenia usług kryptograficznych oraz dostarczania i importowania narzędzia kryptograficznego bez wcześniejszej deklaracji”. Przedstawiamy je poniżej:

• świadczenie usług kryptograficznych w celu zapewnienia poufności bez uprzedniego zezwolenia;
• dostarczanie narzędzia kryptologicznego, które zapewnia uwierzytelnianie lub monitorowanie integralności bez uprzedniego zezwolenia;
• importowanie narzędzia kryptologicznego zapewniającego uwierzytelnianie lub monitorowanie integralności bez uprzedniego zezwolenia.

Francuska ustawa dotycząca zaufania do gospodarki cyfrowej z 2004 roku w art. 30 wymaga bowiem od platform stosujących szyfrowanie, podawania premierowi kraju „opisu właściwości technicznych środka kryptologii, a także kodu źródłowego wykorzystywanego oprogramowania”.

Co to oznacza? Teoretycznie dostawcy platform oferujących szyfrowanie end-to-end (E2E) powinni przekazywać rządowi francuskiemu informacje o sposobie działania tej technologii. W praktyce jednak mało która aplikacje wywiązuje się z tego obowiązku.

„To prawo jest dziś przestarzałe. Jeszcze 2004 r. eksperci ostrzegali przed negatywnymi konsekwencjami dla bezpieczeństwa. Dopiero w br. pojawiają się pierwsze głośne zastosowania ustawy” – mówi w rozmowie z CyberDefence24 dr Łukasz Olejnik, niezależny konsultant, senior research fellow Wydziału Studiów nad Wojną Kings College London.

Jak dodaje – ustawa przewiduje tryb niepublicznej komunikacji między dostawcą lub producentem oprogramowania a rządem. „Czego dotyczy taka komunikacja – tego oczywiście nie wiadomo. Uruchomienie tego przestarzałego prawa w dzisiejszych czasach jest dziwaczne” – ocenia w rozmowie z CyberDefence24.

Bezpieczeństwo Telegramu

Szyfrowanie end-to-end w uproszczeniu polega na tym, że wiadomości wysyłane między użytkownikami są dostępne tylko dla nich. Danych nie jest w stanie przechwycić np. dostarczyciel aplikacji, śledczy czy rząd, co jest ważne z punktu widzenia prawa do prywatności.

Szyfrowanie E2E jest domyślne na Singnalu (uważanym za najbezpieczniejszą aplikację) czy WhatsAppie. Na Telegramie funkcję można uruchomić w tzw. sekretnych czatach (secrets chats), czyli bezpośrednio z konwersacji z daną osobą i tylko na jednym urządzeniu. Nie dotyczy ono więc kanałów ani czatów grupowych. Gdy włączymy E2E np. na smartfonie, a uruchomimy daną konwersację w aplikacji na laptopie – szyfrowanie nie zadziała.

Co ciekawe twórcy Telegramu często wprowadzają w błąd, twierdząc, że wiadomości są szyfrowane, co nie jest prawdą. W związku z tym wielu użytkowników nie jest nawet świadomych opcji sekretnych czatów.

Dodatkowo Pavel Durov, jak wynika z najnowszych doniesień, w ciągu ostatnich 10 lat, podróżował do kraju urodzenia 50 razy. Pojawią się podejrzenia, że może on przekazywać wiadomości wysyłane Telegramem rosyjskim służbom. Z tych powodów Telegram nie jest uważany za bezpieczną aplikację.

Kwestia tego czy Telegram jest bezpieczną aplikacja do komunikacji zależy od tego, do czego jest używany. Jeśli wiadomości są naprawdę wrażliwe, to polecam inne rozwiązania. W przypadku chęci postawienia kanału w celu informowania dużej grupy ludzi – jest to popularne zastosowanie. Powinniśmy założyć, że bezpieczeństwo tego komunikatora opiera się na zaufaniu oraz ustawieniach.
Łukasz Olejnik, niezależny konsultant, senior research fellow Wydziału Studiów nad Wojną Kings College London

Francuski rząd chce ograniczać wolność obywateli?

Wracając do zarzutów postawionych Durovowi, w związku z ustawą z 2004 - budzą one zaniepokojenie w kontekście prawa do prywatności. Naomi Brockwell, amerykańska dziennikarka zajmująca się technologią, nazywa francuskie prawo w portalu X „kryminalizacją prywatności”, „wojną przeciwko prywatności” a także „przerażającym i rażącym nadużyciem uprawnień”.

„Potrzeba ochrony naszego prawa do prywatnej rozmowy nigdy nie była silniejsza. Demokracje wszędzie popadają w populistyczne autokracje. Zwykli obywatele i oddolne grupy opozycji politycznej muszą chronić się przed tymi powstającymi autokracjami najlepiej, jak potrafią” – zaznacza ekspertka.

Według Brockwell, kiedy szyfrowanie wymaga zgody rządu, niweczy swój cel, jakim jest ochrona jednostek przed nadzorem i kontrolą. Takie prawo według niej daje rządowi władzę decydowania, kto może mieć prywatność, a kto nie.

„Kryminalizacja narzędzi prywatności pozbawia jednostki władzy i centralizuje kontrolę, torując drogę dla tyranii. Bez prywatności wszystkie inne wolności są zagrożone” – przestrzega ekspertka.

Francuska ustawa a wartości europejskie

Zapytaliśmy Łukasza Olejnika czy sądzi, że francuska ustawa z 2004 roku jest zgodna z zasadami demokratycznego państwa prawa.

„Skoro jest uchwalone, to można by się pokusić, by powiedzieć, że tak. W końcu takie jest prawo! Inną sprawą jest kompatybilność z prawami takimi jak Europejska Konwencja Praw Człowieka oraz z wartościami europejskimi. Wtedy można powiedzieć: to zależy. W 2024 r. zaryzykowałbym jednak stwierdzenie, że jednak nie jest zgodne. Poza jakimiś ekstremalnymi wyjątkami. Trudno nie zauważyć, że od pewnego czasu wraca debata o ograniczeniach prywatności i wolności słowa” – skomentował ekspert w rozmowie z naszą redakcją.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].