Unia Europejska znów chce czytać Wasze wiadomości. ProtectEU ma zapewnić "legalny dostęp"

Unia Europejska po raz kolejny podejmuje próbę osłabienia ochrony prywatności w Internecie, tym razem za pomocą nowej strategii bezpieczeństwa wewnętrznego ProtectEU, która, choć nie zawiera konkretnych propozycji legislacyjnych, wskazuje na możliwość wprowadzenia rozwiązań technologicznych mogących osłabić szyfrowanie end-to-end.

Strategia ta, ogłoszona w tym tygodniu przez Komisję Europejską, ma na celu wzmocnienie zdolności do egzekwowania prawa, ale w praktyce może wiązać się z poważnym zagrożeniem dla prywatności użytkowników w sieci.

„Wzrost zagrożeń” w Internecie

W komunikacie prasowym towarzyszącym ogłoszeniu strategii, UE wskazuje na rosnące zagrożenia związane z działalnością wrogich państw, grup przestępczych oraz terrorystów, którzy „coraz częściej działają w Internecie”. Zgodnie z dokumentem, rosnąca przestępczość internetowa oraz ataki na infrastrukturę krytyczną stają się coraz bardziej niebezpieczne, a unijni liderzy zapowiadają, że będą podejmować działania w celu wzmocnienia narzędzi do przeciwdziałania tym zagrożeniom.

Wśród kluczowych obszarów, na które ProtectEU kładzie nacisk, znajduje się „skuteczniejsze narzędzia egzekwowania prawa”, w ramach których szyfrowanie online stanowi jedno z głównych wyzwań. Komisja Europejska zapowiada poszukiwanie „rozwiązań technologicznych umożliwiających dostęp do zaszyfrowanych danych”, co jest często interpretowane jako dążenie do wprowadzenia tzw. tylnych furtek w systemach szyfrowania, które pozwalałyby służbom ścigania na dostęp do prywatnej komunikacji.

Tylne furtki a prywatność – niebezpieczne rozwiązania

Unia Europejska, jak i inne rządy na świecie, niejednokrotnie próbowały wprowadzać rozwiązania, które umożliwiłyby organom ścigania łatwiejszy dostęp do zaszyfrowanych danych. Choć w strategii ProtectEU nie ma jeszcze konkretnych przepisów, zapowiedź „harmonogramu” dla technologii szyfrowania sugeruje, że UE będzie dążyć do wprowadzenia regulacji zmierzających w kierunku legalnego dostępu do danych zaszyfrowanych end-to-end. Tego typu działania, choć uzasadniane walką z cyberprzestępczością, spotykają się z silną krytyką ze strony firm technologicznych oraz obrońców praw obywatelskich.

Kluczowym problemem jest fakt, że wprowadzenie tylnych furtek w szyfrowaniu może zagrozić nie tylko prywatności użytkowników, ale także bezpieczeństwu technicznemu komunikacji i transakcji finansowych. Z jednej strony, takie rozwiązania mogą umożliwić organom ścigania dostęp do danych, z drugiej jednak – wprowadzenie luk w szyfrowaniu może otworzyć drzwi do nieautoryzowanego dostępu ze strony cyberprzestępców, wrogich państw czy innych podmiotów niepaństwowych.

Prywatność versus bezpieczeństwo

UE obiecuje, że w ramach strategii ProtectEU będzie dążyć do ochrony zarówno cyberbezpieczeństwa, jak i praw podstawowych obywateli, nawet jeśli w przyszłości zostaną wprowadzone mechanizmy umożliwiające dostęp do zaszyfrowanych danych. Niemniej jednak, wiele osób wskazuje, że takie „bezpieczne” tylne wejścia mogą być wykorzystywane przez inne podmioty, co stanowi poważne zagrożenie dla fundamentalnych praw obywatelskich.

Centralizacja w walce z zagrożeniami

Innym ważnym elementem strategii ProtectEU jest propozycja wzmocnienia wymiany informacji wywiadowczych między państwami członkowskimi UE. Planowane jest także utworzenie Jednolitej Zdolności Analizy Wywiadowczej (SIAC), która miałaby na celu przewidywanie zagrożeń bezpieczeństwa. Zwiększona wymiana danych wywiadowczych ma pomóc w wykrywaniu potencjalnych zagrożeń, ale także budzi pytania o zakres współpracy między państwami członkowskimi oraz o możliwość nadużyć w zakresie gromadzenia i przetwarzania danych.

Kolejnym krokiem w stronę centralizacji jest propozycja przyznania EUROPOL-owi większych uprawnień, w tym do prowadzenia dochodzeń transgranicznych na szerszą skalę. W założeniu ma to umożliwić agencji stania się „naprawdę operacyjną agencją policyjną” o szerszym zasięgu działania. Pomimo obietnic zwiększenia wsparcia dla państw członkowskich, pojawiają się obawy, że takie rozszerzenie kompetencji może prowadzić do nadmiernej ingerencji w prywatność obywateli.