Wojna o szyfrowanie: sygnał odpuszczenia czy zmiana taktyki?

Barack Obama publicznie wycofał się z wcześniej deklarowanych zamiarów przyjęcia regulacji, które ograniczałyby możliwość szyfrowania komunikacji elektronicznej. Rząd USA był jednym z pierwszych, które zagroziły tak radykalnym posunięciem, jeśli firmy internetowe nie zapewnią służbom dostępu do danych ich użytkowników – w tym danych, które ci ostatni sami zaszyfrowali. Za wcześnie, by ogłaszać, że polityczna wojna o bezpieczne narzędzia komunikacji weszła w łagodniejszą fazę, ale warto obserwować rozwój sytuacji po drugiej stronie Atlantyku. Czy amerykańskie służby naprawdę zaakceptują, że nie mogą dostać wszystkiego, czy – w zamian za brak nowych obowiązków prawnych – firmy zgodzą się na „nieformalną współpracę” z rządem?

Bez względu na reżim polityczny i szerokość geograficzną rządy i pracujące dla nich służby łączy to, że chcą wiedzieć. Ta chęć wzrasta wprost proporcjonalnie do podejrzenia, że obywatele coś knują. Po czym jednak poznać, że knują? Z perspektywy samych służb wystarczającym sygnałem bywa to, że obywatel dba o zachowanie poufności swojej komunikacji i korzysta z odpowiednich narzędzi – np. szyfruje wysyłane maile. Z perspektywy obywateli przyjęcie takiej logiki to początek końca swobód obywatelskich. Ten spór ma nie tylko wymiar filozoficzny: przekłada się na bardzo konkretne polityczne i prawne inicjatywy, które określają, co wolno firmom i ich klientom.

Stawką w politycznej wojnie o szyfrowanie jest to, czy narzędzia umożliwiające bezpieczną komunikację pozostaną legalne i dostępne dla wszystkich

Podstawową różnicą między reżimami uważnymi za autorytarne i demokratyczne wcale nie jest to, na ile pozwalają, ale jakimi metodami wpływają na firmy i samych obywateli: czy jest to perswazja policyjnej pałki lub inna forma zastraszenia, czy przyjęty w otwartej debacie przepis prawa. W tym kontekście trudno o jednoznaczną ocenę politycznego procesu, jaki na naszych oczach rozgrywa się w Stanach Zjednoczonych. Rząd Baracka Obamy kilka miesięcy temu wypowiedział wojnę szyfrowanej komunikacji, która miała zaowocować przyjęciem odpowiednich zmian w prawie. Firmy miałyby obowiązek zapewnić dostęp służb do danych ich klientów, nawet jeśli zostały one zaszyfrowane. Te zapowiedzi wywołały przewidywalną reakcję: kolejne państwa, w tym Wielka Brytania, zadeklarowały, że noszą się z podobnym zamiarem, a obywatele zaczęli otwarcie protestować. 10 października „New York Times” podał, że – po gruntownym przemyśleniu problemu i wewnętrznej debacie – Biały Dom wycofuje się z pomysłu przymuszenia firm do ujawniania zaszyfrowanych danych. To jednak wcale nie oznacza, że zrezygnuje z nieformalnych nacisków. Wręcz przeciwnie, w tym samym tekście możemy przeczytać: „rząd potwierdza, że nadal będzie próbować przekonać firmy takie jak Apple czy Google do współpracy w postępowaniach karnych i tych związanych z narodowym bezpieczeństwem”.

Co taka „współpraca” będzie oznaczać w praktyce? Czy firmy, za cenę uniknięcia kolejnych obowiązków prawnych, znajdą sposób na przekazywanie służbom danych ich klientów, łącznie z tymi, które zostały zaszyfrowane? Tak długo, jak klucze szyfrujące znajdują się w rękach firm, a nie użytkowników ich usług, ta możliwość pozostaje otwarta. To podstawowy powód, dla którego my rekomendujemy wykorzystywanie niezależnych od komercyjnych usług narzędzi do szyfrowania komunikacji, takich jak PGP czy GPG. Nie zwlekajcie :-)

Katarzyna Szymielewicz

Polecamy:

Fudacja Panoptykon: Narzędzia wysokiego ryzyka

Fundacja Panoptykon: Szyfruj z nami – bezpieczna komunikacja