Posljednjih godina, organizacije civilnog društva i industrijski akteri udružili su snage da od vlasti zaštite - kriptovanu komunikaciju. Kako primjećuje bivša komesarka Savjeta Evrope za ljudska prava (Dunja Mijatović, prim. red.), u sadašnjoj eri digitalnog nadzora, šifrovanje je "ključno sredstvo za zaštitu ljudskih prava". Pošto sam, kao poslanica u Evropskom parlamentu, radila na pitanjima bezbjednosti i spoljne politike, lično sam se uvjerila da je to tačno. Aktivisti, novinari, branitelji ljudskih prava i obični građani računaju na pravo na privatnost kao na suštinsko evropsko načelo koje podupire slobodu govora i samu demokratiju.
Enkripcija je jedna od najvažnijih tehnologija privatnosti u savremenom svijetu i zato se i koristi u većini ključnih onlajn servisa (mesindžeri, glasovni pozivi, e-pošta, dijeljenje datoteka, plaćanja i tako dalje). U svom najmoćnijem obliku, end-to-end enkripciji, ova tehnologija obezbjeđuje da samo strane u komunikaciji mogu da dešifruju i vide sadržaj i da neovlašćeni pristup bude nemoguć (kao kod Signala ili WhatsApp-a, na primjer).
Ali, vlade i agencije za sprovođenje zakona sve više žele pristup šifrovanoj komunikaciji, iako to prijeti da naruši povjerenje javnosti da je privatnost onlajn komunikacija zaštićena. Pod izgovorom borbe protiv terorizma i drugih zločina, vlade velikog broja zemalja Evropske unije žele da oslabe upotrebu tehnologije kriptovanja.
Poruka je jasna: mnoge vlade i vlasti ne vide šifrovanje kao sredstvo za zaštitu ljudskih prava, već kao prepreku. Evropska komisija je formirala radnu grupu na visokom nivou po pitanju "pristupa podacima za efikasno sprovođenje zakona". Grupa, sastavljena od predstavnika organa za sprovođenje zakona, preporučila je "zakonit pristup dizajniranju" podataka "en clair", što znači da će komunikacioni servisi biti obavezni da instaliraju "backdoors" omogućavajući kriminalističkim istražiteljima pristup nešifrovanim podacima.
Napor da se oslabi šifrovanje dostigao je vrhunac 2022. godine kada je Evropska komisija predložila Uredbu o seksualnom zlostavljanju djece (CSAR), nazvanu "Kontrola ćaskanja". Ova uredba bi vlastima dala pravo da nalože skeniranje privatnih poruka, uključujući i one na end-to-end šifrovanim uslugama, kako bi se otkrivali materijali vezani za seksualno zlostavljanje djece.
Čak i da budu uvedene u najboljoj namjeri, takve mjere neizbježno bi izazvale ranjivost koju bi zlonamjerni akteri mogli da iskoriste. Profesionalci iz IT sektora tvrde da je nemoguće bezbjedno razbiti šifrovanje; backdoors uvijek stvaraju bezbjednosne praznine koje je moguće iskoristiti. Prije samo nekoliko nedjelja objavljeno je da je nekoliko velikih internet provajdera u Sjedinjenim Državama hakovano od strane kineskih hakera preko zakonom dozvoljenih kanala za pristup podacima.
Obavještajne agencije (uključujući Holandiju) s pravom upozoravaju da kršenja tehnologija enkripcije za sajber bezbjednost predstavlja rizik kojim se ne može upravljati. A tokom aktuelnih diskusija u Savjetu EU isključena je mogućnost skeniranja naloga koji se smatraju važnim za nacionalnu bezbjednost, što pokazuje očigledan dvostruki standard.
Ali, problem nije samo sajber bezbjednost. Pomenuti propis mogao bi izazvati tužbe. Povelja EU o osnovnim pravima eksplicitno štiti privatnost u nečijoj komunikaciji, a Evropski sud je jasno stavio do znanja da neselektivno i sveobuhvatno skeniranje privatnih komunikacija predstavlja nesrazmjerno kršenje ovog prava. Nezavisne procjene koje su naručili Savjet EU i Evropski parlament donose slične zaključke, dok su Evropski odbor za zaštitu podataka i Evropsko nadzorno tijelo za zaštitu podataka izrazili zabrinutost za privatnost i efikasnost u vezi sa predlogom zakona. Na kraju krajeva, kriminalci bi lako mogli da zaobiđu sisteme za otkrivanje.
Evropska komisija takođe nije uspjela da se pozabavi širim implikacijama presretanja šifrovanih poruka pod izgovorom borbe protiv seksualnog zlostavljanja djece. Sa svojim praktično neograničenim apetitom za podacima, agencije za sprovođenje zakona će vjerovatno nastojati da prošire režim nadzora na druge domene. Europol, policijska agencija EU, već je to preporučila. I, suprotno uvjeravanjima Komisije, ostaju značajne sumnje u pouzdanost i efikasnost softvera koji otkriva zlostavljanje djece.
Iz svih ovih razloga, Evropski parlament se odlučio na uravnoteženiji pristup, eliminišući skeniranje šifrovanih usluga i ograničavajući nadzor na ciljane osumnjičene ili grupe osumnjičenih.
U međuvremenu, Savjet EU raspravlja o pristupu poznatom kao "skeniranje na strani klijenta". U ovom slučaju, poruke se presreću prije slanja. Ovaj metod predstavljen je kao kompromis između privatnosti, bezbjednosti i zaštite djece, ali u stvarnosti kompromituje i tehnologiju šifrovanja, izazivajući istu zabrinutost za privatnost i sajber bezbjednost.
Prihvatanje ovog pristupa ne bi bilo dobro za zaštitu privatnosti u Evropi. Ipak, novi evropski komesar za unutrašnje poslove i migracije, Magnus Bruner, rekao je da je "uvjeren u neophodnost i hitnost usvajanja predložene uredbe". Tokom saslušanja pred Evropskim parlamentom, on je odbio da se obaveže na zaštitu šifrovanja i izbjegavao je da odgovara na pitanja o korišćenju špijunskog softvera od strane vlada EU, što je još jedan duboko invazivan način da se zaobiđe šifrovanje.
Šifrovanje nije samo tehnička zaštita; to je kamen temeljac naših digitalnih prava i demokratskih sloboda. Kako se debata o CSAR uredbi nastavlja, moramo i dalje biti na oprezu zbog politika koje podrivaju ove vrijednosti pod maskom bezbjednosti. Slabljenje enkripcije ugrožava ne samo privatnost pojedinca, već i digitalni ekosistem u cjelini.
Umjesto da erodira šifrovanje, EU bi trebalo da se zalaže za jaku zaštitu privatnosti koja balansira bezbjednosne potrebe sa osnovnim ljudskim pravima. Imajući ovo na umu, potpisala sam obećanje da ću zaštititi šifrovanje. Ovdje nije riječ samo o odbrani tehnologije, riječ je i o odbrani principa koji nas definišu kao društvo.
Autorka je članica Evropskog parlamenta
Copyright: Project Syndicate 2024. (prevod: N. R.)
Bonus video:
