Ogłoszona niedawno przez Komisję Europejską strategia ProtectEU ma zwiększyć bezpieczeństwo w Unii Europejskiej. W tym celu KE zamierza m.in. zapewnić organom ścigania skuteczniejsze narzędzia pracy. A ponieważ 85 proc. postępowań przygotowawczych opiera się na informacjach cyfrowych, to Komisja wzięła na tapetę m.in. szyfrowanie i chce określić i ocenić rozwiązania technologiczne, które umożliwiłyby służbom „dostęp do zaszyfrowanych danych w sposób zgodny z prawem, chroniąc cyberbezpieczeństwo i prawa podstawowe”.

Jakie znaczenie ma szyfrowanie dla praw i wolności?

Plany Komisji Europejskiej zaniepokoiły kilkadziesiąt europejskich organizacji społeczeństwa obywatelskiego, a także naukowców, badaczy i ekspertów w zakresie praw człowieka i technologii. Wystąpili do Henny Virkkunen, wiceprzewodniczącej wykonawczej KE ds. suwerenności technologicznej, bezpieczeństwa i demokracji – gdyż obawiają się, że „przewidywane ramy dostępu organów ścigania do danych mogą podważyć wykonywanie praw podstawowych i nasze zbiorowe cyberbezpieczeństwo”.

Podkreślają, że „szyfrowanie jest niezwykle ważnym narzędziem dla praw i wolności ludzi, a także dla rozwoju dynamicznych i bezpiecznych społeczności, społeczeństwa obywatelskiego, administracji publicznej i przemysłu”. Nie jest luksusem, „ale warunkiem sine qua non naszej zdolności do bezpiecznego poruszania się w sieci”.

– Nie ma jeszcze konkretnego projektu regulacji, ale Komisja identyfikuje szyfrowanie jako wyzwanie, z którym trzeba sobie poradzić w celu zapewnienia bezpieczeństwa. Nie ma więc na co czekać – mówi Wojciech Klicki z Fundacji Panoptykon, która jest sygnatariuszem listu.

Organizacje i naukowcy chcą miejsca przy stole, gdzie będą się ważyć losy szyfrowania. – Jeśli już na etapie koncepcyjnym nie zostaną w ten proces włączone perspektywy inne niż punkt widzenia służb, to później mogą się nie przebić – stwierdza Wojciech Klicki.

– Organy ścigania ustawiają sprawę w ten sposób, że muszą mieć dostęp do szyfrowanych danych. Przedstawiają to jako dylemat: albo furtka umożliwiająca im dostęp do szyfrowanej komunikacji po stronie dostawców usług, albo aplikacje szpiegowskie, jak Pegasus. Tylko że jest to dylemat fałszywy. Jako społeczeństwo nie musimy się godzić ani na jedno, ani na drugie – podkreśla.

Argumentuje, że i bez tego współczesne służby mają dostęp do bezprecedensowej ilości informacji na temat obywateli. - I wcale nie jest tak, że muszą mieć dostęp do 100 procent naszego życia. Może obecne 90 proc. w zupełności im wystarczy – uważa Wojciech Klicki.

Furtka dla służb jak klucz uniwersalny

– Inicjatywy ustawodawcze zmierzające do tego, żeby nie było de facto komunikacji szyfrowanej, pojawiają się co kilka lat, tak jakby politycy nie mogli raz zrozumieć kontrargumentów – komentuje Marcin Maj z portalu Niebezpiecznik.pl.

– To tak, jakbyśmy oczekiwali od producentów zamków do drzwi stworzenia jednego wzoru klucza, który będzie otwierał wszystkie drzwi, żeby służby mogły w razie czego wejść do każdej nieruchomości – porównuje. – Teoretycznie producenci oprogramowania czy sprzętu mogą stworzyć tylną furtkę. Problem w tym, że zawsze będzie istniała pokusa jej nadużywania – dodaje.

Autorzy listu do Henny Virkkunen powołują się na „szeroki konsensus naukowy co do technicznej niemożności” zapewnienia furtki organom ścigania „bez tworzenia luk, które mogą wykorzystać złośliwi aktorzy i represyjne rządy”. Nawet takie technologie, jak skanowanie po stronie klienta, rzekomo chroniące prywatność, „w rzeczywistości naruszają prywatność, umożliwiają masowy nadzór i zwiększają ryzyko naruszeń bezpieczeństwa” – stwierdzają.

Czy szyfrowanie z furtką dla służb będzie bezpieczne?

– Nie chciałbym dożyć czasów, gdy w Unii Europejskiej nie można zaproponować bezpiecznego szyfrowania. A szyfrowanie z furtką nie będzie w pełni bezpieczne – mówi Marcin Maj.

Zwraca też uwagę, że z szyfrowanej komunikacji korzystają nie tylko przestępcy, których służby miałyby przez te furtki łapać. – Szyfrowania używają też prawnicy, dziennikarze, osoby, które przetwarzają dane osobowe, osoby, które są objęte różnymi rodzajami tajemnicy służbowej – wylicza Marcin Maj. – W społeczeństwie funkcjonują informacje, które powinny stanowić sekret niełatwy do zdobycia. To jest normalna sytuacja, nie żadna patologia – argumentuje.

Piotr Mieczkowski, dyrektor zarządzający Fundacji Digital Poland zauważa, że przy zaufaniu do władzy demokratycznej nie ma obaw o nadużywanie uprawnień przez służby. – Tylko że władza może się zmienić, a uprawnienia pozostaną – zaznacza. Jak łatwo ulec pokusie, pokazała afera Pegasusa – oprogramowania szpiegowskiego używanego wobec przeciwników politycznych.

Szyfrowanie, czyli ochrona prywatności

– Biznes wykorzystuje komunikatory internetowe nie po to, żeby ukrywać sekrety – choć są też wiadomości, których nie chce się szeroko ujawniać – ale przede wszystkim dlatego, że jest to wygodna forma komunikacji – mówi Piotr Mieczkowski.

Nie chodzi tu o to, że mamy coś do ukrycia, tylko o to, że mamy coś do ochrony – stwierdza Wojciech Klicki. Jak wyjaśnia, każdy ma prawo do prywatności i wysyłania wiadomości, do których osoby trzecie nie będą miały dostępu.

– To mogą być intymne zdjęcia albo poufne rozmowy z adwokatem. Mam do ochrony moją prywatność i moją wolność komunikowania się w swobodny sposób, bez poczucia, że jestem obserwowany – mówi.

Najpierw dostęp do szyfrowanej komunikacji byłby wykorzystywany do walki z największymi zagrożeniami, jak terroryzm czy seksualne wykorzystywanie dzieci, potem byłyby to poważne przestępstwa, później coraz drobniejsze. – Aż musielibyśmy się całkiem pożegnać z szyfrowaniem – przewiduje.

Zakusy służb pojawiają się zarówno na szczeblu unijnym (np. projekt Chat Control 2.0.), jak i krajowym (np. dostęp do danych o komunikacji internetowej w projekcie ustawy – Prawo Komunikacji Elektronicznej). – Dotychczas bariera nie pękła, ale napięcie utrzymuje się cały czas – podsumowuje Wojciech Klicki.

Wygoda służb a prawa podstawowe

Marcin Maj zwraca uwagę, że ewentualna regulacja będzie obowiązywała tylko w UE. – A przecież są jeszcze Stany Zjednoczone i reszta świata. Politycy zachowują się tutaj trochę tak, jakby mogli unijnymi regulacjami wpłynąć na cały świat. Jednak liczenie na to, że na przykład producenci z Chin poddadzą się w tym zakresie prawu unijnemu, jest naiwne – stwierdza.

A jeśli Chiny czy inne państwo spoza UE będzie oferować technologię zabezpieczającą dane, to wyprze ona technologie europejskie z ich furtkami.

Uzasadnieniem dla tworzenia furtek w szyfrowanej komunikacji jest zapewnienie bezpieczeństwa i ułatwienie ścigania przestępców. - Tylko że tak samo można powiedzieć, że zamek do drzwi utrudnia służbom wejście do mojego mieszkania, a nie wiadomo, co tam się dzieje – odpiera Marcin Maj.

– Na gruncie świata fizycznego bez problemu akceptuje się, że mamy prawo do zagrodzenia tego, co nasze. Natomiast dane cyfrowe są przez niektórych polityków traktowane jak coś, po co można bezkarnie sięgnąć. Zdaję sobie sprawę z tego, że z punktu widzenia służb najwygodniej byłoby mieć tylną furtkę. I nie dziwię się, że o nią zabiegają. Natomiast politycy powinni zważyć te żądania z prawami podstawowymi i interesami społeczeństwa – podkreśla Marcin Maj.

– Należy też zapytać, gdzie kończy się interes służb, a zaczyna interes osoby, której dotyczy postępowanie, która jest oskarżona czy podejrzana. Bo taka osoba też musi mieć pewien zakres swoich praw – dodaje. ©℗

ikona lupy />
Służby i tak nas kontrolują / Dziennik Gazeta Prawna - wydanie cyfrowe