Európska únia má deklarovať ochranu end-to-end šifrovania bez backdoorov

Pamätáš si ešte na prípad, ako sa FBI chcela dostať do iPhonu 5c údajne použitom pri teroristickom útoku v meste San Bernardino v Kalifornii? FBI žiadala spoluprácu Apple pri prelomení šifrovania iPhonu a bol z toho aj súdny proces, v ktorom chcela FBI vynútiť súdny príkaz pre Apple ohľadom "spolupráce".

CEO Apple Tim Cook sa vyjadril, že takýto backdoor je rakovinou a mal by veľký dopad na bezpečnosť všetkých používateľov iPhonov. Samozrejme, potom by mohla FBI vyžadovať spoluprácu v ďalších prípadoch a Apple by ťažšie odopieral spoluprácu.





Applu vyjadrili podporu Facebook, Google, Twitter a aj bývalý zamestnanec NSA Edward Snowden. Naopak, na stranu FBI sa pridal Bill Gates.

Nakoľko je však takýto backdoor legálny? Má vláda právo žiadať súkromné firmy o spoluprácu pri prelamovaní ich vlastného šifrovania?

Vlády často argumentujú vyšetrovaním teroristickej činnosti a iných porušení zákona a týmto spôsobom si chcú vynútiť právo nielen prístupu k šifrovaným dátam, ale aj šifrovanej komunikácie.

Tento oriešok riešil aj Európsky parlament a zdá sa, že je na strane Apple. V parlamente, konkrétne výborom pre občianske slobody, spravodlivosť a vnútorné veci bol podaný návrh o rozšírenie novej regulácie o ochrane súkromia u elektronických služieb, ktorý má občanom EÚ garantovať skutočne bezpečné šifrovanie, vrátane end-to-end šifrovania. Taktiež by sa malo uzákoniť, že vytváranie backdoorov, tak ako žiadala FBI od Apple, by bolo v EÚ postavené mimo zákon.

Taktiež by to znamenalo, že v členských krajinách Európskej únie by spomínané end-to-end šifrovanie bolo zákonným právom a jednotlivé členské štáty by nesmeli zakázať bezpečné šifrovanie za akýchkoľvek podmienok.

Zároveň pri každom takomto šifrovanom spojení by bolo zakázané nielen pokúšanie sa spojenie dešifrovať, ale aj túto šifrovanú komunikáciu uschovávať či sledovať. Taktiež by bolo zakázané reverzné inžinierstvo na účely prelamovania šifier.

Samozrejme, toto všetko je len na úrovni návrhu legislatívy, nakoľko ho ešte, i keď len formálne, musí schváliť samotný výbor pre občianske slobody, spravodlivosť a vnútorné veci, následne ho musí schváliť Európsky parlament a dohodnúť sa na jej podobe s Radou EÚ.

USA sa taktiež údajne snažila podplatiť vývojárov Telegramu, aplikácie na bezpečnú komunikáciu s end-to-end šifrovaním. Zakladateľ Telegramu, Pavel Durov, uviedol, že očakáva objavenie zadných vrátok v end-to-end šifrovaní v aplikáciach na komunikáciu Signal a WhatsApp.

Bude zaujímavé sledovať, ako toto všetko dopadne. Spomínaný Telegram má sídlo v Nemecku, čiže v Európskej Únii, a pokiaľ sa Výboru pre občianske slobody, spravodlivosť a vnútorné veci podarí presadiť svoj návrh cez európsky parlament a aj v Rade EÚ, budeme si môcť povedať, že EÚ konečne schválila niečo, čo je v prospech všetkých občanov EÚ. Teda okrem členov vlád členských štátov.

Zdroj titulnej foto: henrymakow.com
Zdroj: 9to5mac.com