Zbog mnogih koji se zalažu za ukidanje šifrovanja saobraćaja na vebu, ni najbezbednija virtuelna privatna mreža neće vam pomoći da zaštitite svoju privatnost.
Nekoliko dana nakon što su građani Evropske unije pozvani da glasaju za svoje sledeće parlamentarne predstavnike, imamo samo grubu predstavu o tome kako će izgledati predstojeći politički vrh. Međutim, sasvim je sigurno da su stavovi protiv šifrovanja saobraćaja na mreži sve snažniji širom Unije.
Već smo razmotrili revidirani predlog da se zaustavi širenje onlajn materijala o seksualnom zlostavljanju dece (child sexual abuse material – CSAM) koji od vas traži dozvolu da skenira poruke na WhatsApp platformi. Nedavno smo uspeli da dođemo do još neobjavljenog plana koji se sastoji od 42 tačke i navodi nove preporuke o tome kako kompanije moraju da upravljaju onlajn aktivnostima ljudi, uključujući zadržavanje podataka, pristup podacima i presretanje svih digitalnih usluga.
Cilj je sasvim očigledan. Naime, treba omogućiti da digitalni uređaji koje svakodnevno koristimo, od pametnih telefona i pametnih domova do uređaja interneta stvari, pa čak i automobila, budu pravno i tehnički pod nadzorom organa za sprovođenje zakona u svakom trenutku.
Prema rečima izvršnog direktora kompanije Mullvad, koja se smatra jednom od najboljih dobavljača virtuelnih privatnih mreža, sav šifrovani saobraćaj više neće biti ni privatan niti bezbedan ako se zakon usvoji. Rekao je da nam u tom slučaju neće pomoći ni virtuelne privatne mreže. Smatra da bi to značilo sprovođenje potpunog nadzora, jer bi svi stanovnici Evrope u džepovima nosili državni špijunski softver. Čini se da se proces uvođenja zakona takođe odvija velikom brzinom. I dok se još nije slegla prašina oko izbora, poslanici su se okupili u utorak, 11. juna da razgovaraju o planu i daljim postupcima.
Podacima se pristupa u zavisnosti od potrebe
Nameru da se primeni takozvani okvir „bezbednosti prema potrebi“ prvi put je prošle godine izrazila Grupa na visokom nivou (High-Level Group – HLG). Grupu je osnovala Evropska komisija, a zadatak joj je da preduzme prve korake u onome što je nazvano inicijativom Going Dark kako bi obezbedila „dostupnost efikasnih alata za sprovođenje zakona za borbu protiv kriminala i poboljšanje bezbednosti u digitalnom dobu“. Proces se do sada odvijao uglavnom iza zatvorenih vrata, a običnim građanima je uskraćena mogućnost da učestvuju u razmatranju.
Kao što smo prethodno spomenuli, cilj je da se pronađe način da se organima za sprovođenje zakona obezbede opsežne mogućnosti nadzora, kako sa pravne, tako i sa tehničke tačke gledišta. Ne iznenađuje ni to što je šifrovanje generalno, kao i šifrovanje podataka u nečitljiv oblik da bi se sprečio neovlašćeni pristup, označeno kao najvažniji i najpreči zadatak koji treba obaviti. Pristup pohranjenim podacima i lokacijama, postupci zadržavanja podataka i anonimizacija koju nude virtuelne privatne mreže bile su glavne mete.
Sada, otprilike 12 meseci kasnije, izgleda da je spomenuta grupa smislila neka konkretna rešenja kako da se to da obavi u praksi.
U „tajnom“ planu koji se sastoji od 42 tačke predlaže se da se šifrovane aplikacije za razmenu poruka primoraju da omoguće presretanje podataka. Zadržavanje podataka bi takođe trebalo ponovo da se uvede – Evropski sud pravde je prethodno poništio direktivu – i proširi se na sve OTT komunikacije, što znači na sve platforme za razmenu poruka i onlajn ćaskanje koje ne obezbeđuje vaš operater mobilne mreže. Praćenje IP veze treba da bude omogućeno i zagarantovano, šifrovanje metapodataka zabranjeno, a GPS praćenje treba da aktivira dobavljač usluge na zahtev policije. Tehnološke kompanije koje odbiju da sarađuju trebalo bi da se suoče sa zatvorskim kaznama.
Izgleda da vlasti žele pristup velikom broju naših podataka, odnosno informacijama uskladištenim na našim uređajima, u sistemima usluga i onima koje putuju internetom. Drugim rečima, svim mogućim podacima.
Prvenstveno se traže rešenja za legalan pristup podacima na uređajima i izgleda kao da vlasti žele da pokušaju da uvedu skeniranje kompletnih uređaja korisnika. Drugim rečima, skeniranje operativnih sistema. Od kompanije Apple se stalno traži da to uradi, odnosno da skenira telefone svojih korisnika.
Da li je nadgledanje društva pravo rešenje?
Dakle, Evropska unija je počela borbu protiv šifrovanja ili onog što je poznato kao going dark, odnosno, anonimnost na mreži, jer, kako smatraju, ako se takvo stanje održi, kriminal će ostati neotkriven u digitalnom svetu. Stručnjaci su, međutim, dugo odbacivali taj stav, tvrdeći da bi narušavanje te zaštite bilo štetno po bezbednost svih.
Šifrovanje je od vitalnog značaja da bi se osiguralo ostvarivanje osnovnih prava, kao što je privatnost i sloboda govora, ali i da bi se omogućilo građanima i preduzećima da se brane od zloupotrebe informacionih tehnologija. Upravo je to konačna odluka koju je u februaru objavio Evropski sud za ljudska prava prema kojoj se probijanje šifrovanja smatra nezakonitim.
To znači da bi nizak nivo šifrovanja omogućio vlastima da prate naše aktivnosti na mreži, ali bi istovremeno sajber-napadačima pružio jednostavan pristup našim podacima koje bi oni mogli lako da iskoriste.
Štaviše, kriminalci će se okrenuti alternativnim i ilegalnim onlajn uslugama kako bi nesmetano obavljali svoje zlonamerne aktivnosti na mreži.
To znači da masovni nadzor neće Evropskoj uniji olakšati hvatanje kriminalaca, već će obični ljudi, koji nemaju nameru da se odupiru, biti pod stalnom prismotrom. Istovremeno, mnogi ističu izuzetno važnu ulogu koju šifrovanje igra u krivičnim istragama.
Planirano zadržavanje podataka na internetu preti da uništi naše pravo na anonimnost na mreži, koje omogućava prevenciju kriminala kroz anonimno savetovanje, podršku žrtvama putem anonimnih foruma za samopomoć, a takođe i istraživačko novinarstvo koje se često oslanja na anonimne uzbunjivače.
Šta nas čeka?
Dok se formira novi parlament koji prvo treba da izabere novu Evropsku komisiju do 2025. godine, izgleda da se grupa Going Dark već uveliko bavi postavljanjem temelja budućeg zakona protiv šifrovanja i anonimnosti na mreži.
Stručnjaci su zabrinuti da bi svi spomenuti napori mogli da imaju više zakonskih odredbi od predloženog zakona kontrole ćaskanja (engl. Chat Control), koji je, kako izgleda, suviše razmatran i menjan da bi dobio potrebnu podršku u završnoj fazi. Sada se ne koristi samo argument „mislite na decu“, već se navode i drugi teški zločini i terorizam kao izgovor za masovno praćenje celokupne populacije Evropske unije.
Takvo insistiranje vlasti na sprovođenju nadzora u Evropskoj uniji i, konačno, širom sveta, još više nas zabrinjava naročito kad se osvrnemo na put kojim se kreću velike tehnološke kompanije. Njihov prioritet je sve opsežnije prikupljanje podataka, što je u potpunoj suprotnosti sa glavnim konceptom što manjeg prikupljanja podataka prema odredbama GDPR-a.
Ovde ćemo spomenuti kritike koje je pretrpela kompanija Adobe zbog svoje prilično napadne i isto toliko nejasne politike o tome kako se podaci mogu koristiti za obuku modela veštačke inteligencije. Trebalo bi i da navedemo najnoviju funkciju Recall kompanije Microsoft koja redovno pravi snimke aktivnog ekrana, što više liči na ozbiljnu opasnost po privatnost korisnika nego na korisnu alatku. Nakon oštrih kritika, tehnološki gigant se posvetio ažuriranju politike privatnosti spomenute funkcije u nastojanju da ispuni zahteve korisnika.
Stručnjaci se nadaju da bi pritisak javnosti, odnosno građana, tehnoloških kompanija i medija mogao da podstakne Evropsku komisiju da uništi planove grupe Going Dark. Pokret protiv zakona o kontroli ćaskanja je na kraju postao masovan, ali bilo je suviše kasno. Zbog toga se svi nadaju da će protivnici novog plana odmah krenuti u akciju.
Naravno, svi se nadaju da će nova Evropska komisija biti bolja od prethodne i da će od samog početka pozvati stručnjake da daju svoje mišljenje, jer tako ne bi protraćili godine predlažući apsurdne zakone koji će završiti na smetlištu.