Európska únia oznámila plány zaviesť do roku 2030 významné zmeny pravidiel digitálnej komunikácie, ktoré výrazne ovplyvnia súčasnú formu end-to-end šifrovania. Nová smernica ProtectEU, ktorá má zlepšiť boj proti digitálnej kriminalite v krajinách EÚ, má za cieľ umožniť bezpečnostným zložkám ľahší prístup k obsahu šifrovaných správ v aplikáciách a službách ako WhatsApp, Signal či VPN.
Zadné vrátka pre end-to-end šifrovanie
Podľa novej legislatívy bude povinnosťou aplikácií ako WhatsApp a Signal integrovať do svojich šifrovacích technológií osobitné mechanizmy, známe ako „zadné vrátka“. Tieto mechanizmy umožnia štátnym a bezpečnostným orgánom jednoduchý prístup ku komunikácii, ktorá je dnes zabezpečená end-to-end šifrovaním a teda momentálne úplne nedostupná pre tretie strany bez súhlasu odosielateľa alebo prijímateľa správ.
Zásadnou zmenou je tiež plán archivovať šifrovanú komunikáciu počas výrazne dlhšieho obdobia než doposiaľ. V praxi, podľa novej smernice, budú poskytovatelia musieť archivovať aj správy, ktoré používatelia odstránili zo svojich zariadení, vrátane populárnych miznúcich správ. Orgány tak dokážu na žiadosť získať prístup k doteraz užívateľsky zmazaným údajom uloženým na serveroch prevádzkovateľov komunikačných služieb.
Prísnejšie pravidlá zasiahnu aj služby VPN
Navrhované zmeny sa nebudú týkať výlučne komunikačných aplikácií. Rozšíria sa aj na segment VPN služieb, ktoré sú známe práve anonymizáciou používateľských aktivít na internete. VPN poskytovatelia budú povinní detailnejšie a viac systematicky zbierať a uchovávať údaje o prevádzke, čo zásadne zníži mieru anonymity, ktorú tieto služby v súčasnosti garantujú svojim klientom.
Niektorí prevádzkovatelia VPN služieb ľudom už dnes ponúkajú alternatívne platby cez kryptomeny, ako napríklad Lightning Network alebo Monero, čím umožnia používateľom zachovať si určitú úroveň anonymity napriek plánovaným reguláciám. Takéto kroky môžu priniesť nový štandard anonymného financovania digitálnych služieb ako ochrany proti legislatívnym zmenám EÚ.
Kritické hlasy upozorňujú na ohrozenie súkromia a bezpečnosti dát
Odborníci reagujú na plánované zavádzanie zadných vrátok do šifrovaných aplikácií s výraznou obavou o bezpečnosť digitálneho prostredia. Experti varujú, že vzniknuté zraniteľnosti môžu zneužiť nielen vlády, ale aj kybernetickí útočníci. Technologické spoločnosti ako Signal v minulosti už avizovali, že v prípade zavedenia podobnej legislatívy môžu zvážiť ukončenie svojho pôsobenia na trhoch, ktoré zadné vrátka budú vyžadovať.
Analytici upozorňujú, že nová iniciatíva ProtectEU je pravdepodobne len pokračovaním predtým známeho projektu s názvom „Chat Control“. Kritici tejto iniciatívy dlhodobo zdôrazňujú, že snaha o kontrolu súkromnej digitálnej komunikácie vedie k výraznému narušeniu súkromia bežných občanov bez garantovania vyššej bezpečnosti pred digitálnou kriminalitou. Práve naopak — digitálne dáta môžu byť zraniteľnejšie voči hackerským útokom.
Plány Európskej únie sú jednoznačné. Do roku 2030 chcú členské krajiny EÚ zabezpečiť vytvorenie právnych a technických nástrojov potrebných na efektívny boj proti digitálnym trestným činom. Uprednostnenie boja proti digitálnej kriminalite však bude znamenať presunutie významnej časti dôrazu z ochrany osobného súkromia smerom k širšej kontrole komunikácie používateľov. Podobné diskusie pritom prebiehajú aj v ďalších európskych krajinách mimo EÚ, ako napríklad vo Švajčiarsku, čím by sa nové pravidlá mohli účinne rozšíriť na väčšinu Európy.
Očakáva sa, že legislatívny návrh vyvolá ešte intenzívne rokovania medzi európskymi zákonodarcami, odborníkmi na digitálnu bezpečnosť a technologickými spoločnosťami, ktoré sú potenciálne schopné spochybniť navrhnuté opatrenia. Pre občanov EÚ a európskeho podnikateľské prostredie digitálnych služieb je tak ďalších pár rokov mimoriadne významných, keďže výsledok diskusií pravdepodobne ovplyvní budúcnosť internetového súkromia v celej Európe.
