22 Ιουνίου 2024

H ΕΕ ετοιμάζεται να καταργήσει την κρυπτογράφηση επικοινωνιών

Με πρόσχημα την επιθυμία «πρόληψης της διαδικτυακής διάδοσης υλικού σεξουαλικής κακοποίησης παιδιών», η Ευρωπαϊκή Ένωση ετοιμάζεται να υπερψηφίσει την ουσιαστική κατάργηση της διατερματικής κρυπτογράφησης ηλεκτρονικών επικοινωνιών (end-to-end encryption), που διασφαλίζει ότι οι επικοινωνίες μέσω των ψηφιακών σας συσκευών είναι απόρρητες.

Το Ευρωπαϊκό Συμβούλιο αναμένεται να ψηφίσει σήμερα νομοθετική πρόταση για την «προστασία των παιδιών στο διαδίκτυο», η οποία ουσιαστικά θα απαγορεύσει την απόρρητη ψηφιακή επικοινωνία.

Η πρόταση, που από τους επικριτές της έχει ονομαστεί «Chat Control», θα επιβάλλει στους παρόχους ίντερνετ να ερευνούν όλες τις ιδιωτικές συνομιλίες, τα μηνύματα και το ηλεκτρονικό ταχυδρομείο για ύποπτο περιεχόμενο — γενικά και αδιακρίτως, για όλους τους χρήστες.

Η πρόταση είχε παρουσιαστεί για πρώτη φορά από την Κομισιόν στις 11 Μαΐου 2022 — η δημόσια διαβούλευση που ακολούθησε της πρότασης, είχε την αντίθεση συνολικά του 80% των ερωτηθέντων. Όμως η πρόταση δεν θάφτηκε — ή μάλλον θάφτηκε προσωρινά και επανήλθε, αυτή τη φορά με νομοθετική πρόταση του Ευρωπαϊκού Συμβουλίου, όπου συμμετέχουν οι αρχηγοί των κρατών-μελών και το προεδρείο του Συμβουλίου και της Κομισιόν, καθορίζοντας τις κατευθύνσεις της Ένωσης.

Η ψηφοφορία επρόκειτο αρχικά να διεξαχθεί χθες Τετάρτη (σ.σ. 19/6/2024), αλλά αναβλήθηκε για σήμερα — η υπερψήφιση της πρότασης δεν θα τη μετατρέψει αυτόματα σε νόμο, αλλά θα δώσει στην Κομισιόν ένα ισχυρό κατευθυντήριο χαρτί ώστε να την εφαρμόσει εν ευθέτω χρόνο.

Η πρόταση, αναγνωρίζοντας τη δυσκολία της ρητής απαγόρευσης της κρυπτογράφησης, ζητεί από τους παρόχους τη «σάρωση από την πλευρά του πελάτη» ή τον «έλεγχο της μεταφόρτωσης» (“upload moderation”) — αμφότεροι ευφημισμοί για τη λεγόμενη «πίσω πόρτα», ένα λογισμικό που θα εγκαθίσταται στις κινητές συσκευές και τους υπολογιστές κάθε πολίτη και θα επιτρέπει την πρόσβαση στο ιδιωτικό τους υλικό και την ανάλυση του περιεχομένου των συσκευών πριν κρυπτογραφηθεί και μεταδοθεί. Ουσιαστικά πρόκειται για έμμεση κατάργηση της κρυπτογράφησης, αφού ακυρώνει μεμιάς την αξία χρήσης της.

Δεν είναι η πρώτη φορά που και το ίδιο το Συμβούλιο έχει εξετάσει την πιθανότητα τερματισμού της κρυπτογράφησης. Το 2020 είχε διαρρεύσει προσχέδιο που απεστάλη στα κράτη-μέλη από το Συμβούλιο, το οποίο πρότεινε την πλήρη απαγόρευση της κρυπτογράφησης, ενώ από παλαιότερες διαρροές είχε γίνει γνωστό πως το θέμα συζητείται στο Συμβούλιο ήδη από το 2016.

Κολοσσοί της τεχνολογίας έχουν επίσης προσπαθήσει να παρακάμψουν τη διατερματική κρυπτογράφηση — το 2021 η Apple είχε ανακοινώσει ένα πολύ παρόμοιο σχέδιο «σάρωσης από την πλευρά του πελάτη», το οποίο ακυρώθηκε έπειτα από αντιδράσεις.

Φορείς της κοινωνίας των πολιτών, οργανώσεις για τη διαδικτυακή ελευθερία και την ασφάλεια των επικοινωνιών, αλλά και μέλη του Ευρωπαϊκού Κοινοβουλίου ζητούν επιτακτικά να μην υιοθετηθεί η νομική πρόταση. Το ίδιο έχουν πράξει και εταιρείες που ηγούνται της κρυπτογραφημένης επικοινωνίας, όπως η πλατφόρμα ανταλλαγής μηνυμάτων Signal και η υπηρεσία κρυπτογραφημένων επικοινωνιών Threema.

«Δεν υπάρχει τρόπος να εφαρμοστούν τέτοιες προτάσεις στο πλαίσιο διατερματικών κρυπτογραφημένων επικοινωνιών χωρίς να υπονομευθεί ριζικά η κρυπτογράφηση και να δημιουργηθεί μια επικίνδυνη ευπάθεια στις βασικές υποδομές που θα έχει παγκόσμιες επιπτώσεις πολύ πέρα από την Ευρώπη», έγραψε σε ανοιχτή επιστολή της η CEO της Signal, Μέρεντιθ Γουίτακερ.

«Αντί να αποδεχθούν αυτή τη θεμελιώδη μαθηματική πραγματικότητα, ορισμένες ευρωπαϊκές χώρες συνεχίζουν να παίζουν ρητορικά παιχνίδια. Επέστρεψαν στο τραπέζι με την ίδια ιδέα υπό νέα ετικέτα. Αντί να χρησιμοποιήσουν τον προηγούμενο όρο “σάρωση από την πλευρά του πελάτη”, έχουν αλλάξει το όνομα και το αποκαλούν τώρα “έλεγχο της μεταφόρτωσης”. Κάποιοι ισχυρίζονται ότι το “upload moderation” δεν υπονομεύει την κρυπτογράφηση επειδή συμβαίνει πριν κρυπτογραφηθεί το μήνυμα ή το βίντεο. Αυτό είναι αναληθές», συμπλήρωσε η Γουίτακερ.

«Εάν περάσει, οι συνέπειες θα είναι καταστροφικές: Με το πρόσχημα της προστασίας των παιδιών, οι πολίτες της ΕΕ δεν θα μπορούν πλέον να επικοινωνούν με ασφαλή και ιδιωτικό τρόπο στο διαδίκτυο», έγραψε στην ανάλυσή της η Threema. «Το πλεονέκτημα θέσης της ευρωπαϊκής αγοράς θα υποστεί τεράστιο πλήγμα λόγω της σημαντικής μείωσης της ασφάλειας των δεδομένων. Και οι επαγγελματίες της ΕΕ, όπως οι δικηγόροι, οι δημοσιογράφοι και οι γιατροί, δεν θα μπορούσαν πλέον να τηρούν το καθήκον τους για εμπιστευτικότητα στο διαδίκτυο. Και όλα αυτά ενώ τα παιδιά δεν θα προστατευθούν στο ελάχιστο παραπάνω από ό,τι τώρα.»

Με επιστολή τους, 37 μέλη του Ευρωπαϊκού Κοινοβουλίου προειδοποιούν «ρητά πως η υποχρέωση συστηματικής σάρωσης της κρυπτογραφημένης επικοινωνίας, είτε αυτή ονομάζεται “upload-moderation” είτε “client-side scanning”, όχι μόνο θα παραβιάσει την ασφαλή διατερματική κρυπτογράφηση, αλλά κατά πάσα πιθανότητα δεν θα αντέξει και τη νομολογία του Ευρωπαϊκού Δικαστηρίου. Αντίθετα, μια τέτοια επίθεση θα ερχόταν σε πλήρη αντίθεση με την ευρωπαϊκή δέσμευση για ασφαλή επικοινωνία και ψηφιακή ιδιωτικότητα, καθώς και για τα ανθρώπινα δικαιώματα στον ψηφιακό χώρο», καταλήγουν οι ευρωβουλευτές και ευρωβουλεύτριες.

ΠΗΓΗ

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου