Wojna o szyfrowanie: sygnał odpuszczenia czy zmiana taktyki?

Artykuł

Barack Obama publicznie wycofał się z wcześniej deklarowanych zamiarów przyjęcia regulacji, które ograniczałyby możliwość szyfrowania komunikacji elektronicznej. Rząd USA był jednym z pierwszych, które zagroziły tak radykalnym posunięciem, jeśli firmy internetowe nie zapewnią służbom dostępu do danych ich użytkowników – w tym danych, które ci ostatni sami zaszyfrowali. Za wcześnie, by ogłaszać, że polityczna wojna o bezpieczne narzędzia komunikacji weszła w łagodniejszą fazę, ale warto obserwować rozwój sytuacji po drugiej stronie Atlantyku. Czy amerykańskie służby naprawdę zaakceptują, że nie mogą dostać wszystkiego, czy – w zamian za brak nowych obowiązków prawnych – firmy zgodzą się na „nieformalną współpracę” z rządem?

Bez względu na reżim polityczny i szerokość geograficzną rządy i pracujące dla nich służby łączy to, że chcą wiedzieć. Ta chęć wzrasta wprost proporcjonalnie do podejrzenia, że obywatele coś knują. Po czym jednak poznać, że knują? Z perspektywy samych służb wystarczającym sygnałem bywa to, że obywatel dba o zachowanie poufności swojej komunikacji i korzysta z odpowiednich narzędzi – np. szyfruje wysyłane maile. Z perspektywy obywateli przyjęcie takiej logiki to początek końca swobód obywatelskich. Ten spór ma nie tylko wymiar filozoficzny: przekłada się na bardzo konkretne polityczne i prawne inicjatywy, które określają, co wolno firmom i ich klientom.

Stawką w politycznej wojnie o szyfrowanie jest to, czy narzędzia umożliwiające bezpieczną komunikację pozostaną legalne i dostępne dla wszystkich

Podstawową różnicą między reżimami uważnymi za autorytarne i demokratyczne wcale nie jest to, na ile pozwalają, ale jakimi metodami wpływają na firmy i samych obywateli: czy jest to perswazja policyjnej pałki lub inna forma zastraszenia, czy przyjęty w otwartej debacie przepis prawa. W tym kontekście trudno o jednoznaczną ocenę politycznego procesu, jaki na naszych oczach rozgrywa się w Stanach Zjednoczonych. Rząd Baracka Obamy kilka miesięcy temu wypowiedział wojnę szyfrowanej komunikacji, która miała zaowocować przyjęciem odpowiednich zmian w prawie. Firmy miałyby obowiązek zapewnić dostęp służb do danych ich klientów, nawet jeśli zostały one zaszyfrowane. Te zapowiedzi wywołały przewidywalną reakcję: kolejne państwa, w tym Wielka Brytania, zadeklarowały, że noszą się z podobnym zamiarem, a obywatele zaczęli otwarcie protestować. 10 października „New York Times” podał, że – po gruntownym przemyśleniu problemu i wewnętrznej debacie – Biały Dom wycofuje się z pomysłu przymuszenia firm do ujawniania zaszyfrowanych danych. To jednak wcale nie oznacza, że zrezygnuje z nieformalnych nacisków. Wręcz przeciwnie, w tym samym tekście możemy przeczytać: „rząd potwierdza, że nadal będzie próbować przekonać firmy takie jak Apple czy Google do współpracy w postępowaniach karnych i tych związanych z narodowym bezpieczeństwem”.

Co taka „współpraca” będzie oznaczać w praktyce? Czy firmy, za cenę uniknięcia kolejnych obowiązków prawnych, znajdą sposób na przekazywanie służbom danych ich klientów, łącznie z tymi, które zostały zaszyfrowane? Tak długo, jak klucze szyfrujące znajdują się w rękach firm, a nie użytkowników ich usług, ta możliwość pozostaje otwarta. To podstawowy powód, dla którego my rekomendujemy wykorzystywanie niezależnych od komercyjnych usług narzędzi do szyfrowania komunikacji, takich jak PGP czy GPG. Nie zwlekajcie :-)

Katarzyna Szymielewicz

Polecamy:

Fudacja Panoptykon: Narzędzia wysokiego ryzyka

Fundacja Panoptykon: Szyfruj z nami – bezpieczna komunikacja

Komentarze

Należało by dodać, że n.p takie Chiny już praktycznie czekają , aby wprowadzić podobne zasady u siebie, czekają tylko na pretekst. Zasady te to "tylni" dostęp do każdego urządzenia sprzedawanego na terenie Chin (jest o tym też w tekście). Pamiętam, jak oni to zapowiadali to na początku tego roku i doszło do bardzo kuriozalnej jak dla mnie sytuacji, gdyż USA z jednej strony wyraziły głęboki sprzeciw takim rozwiązaniom, z uwagi na bezpieczeństwo itp, a z drugiej, sami przecież takie coś proponowali. Nie wiadomo, czy dopiero wtedy nie zrozumieli, jakie to niesie ze sobą konsekwencje, bo wszystko w ich mniemaniu jest ok, kiedy oni takie coś proponują, ale kiedy ktoś inny też by takie coś chciał, to już tak różowo nie jest.

Jak dla mnie, wyjścia z tej sytuacji za bardzo nie ma, a sam rządy są sobie takiemu czegoś winne, jakby nie prowadzili nielegalnej masowej inwigilacji "wszystkiego i wszystkich" to może nikt by o takich szyfrowaniach nie myślał, bo nie były by potrzebne. A tak, jak to się mówi w żargonie internetowym, byli za bardzo "greedy" i teraz mają.

A co do przetrzymywania kluczy, jak dobrze pamiętam, w tekście jest wyraźnie napisane, że właśnie największy problem jest wtedy, kiedy klucze przetrzymywane są lokalnie na urządzeniu i tak jest w przypadku produktów Apple.

Dodaj komentarz