Niebezpieczny precedens. Państwo chce szpiegować obywateli przez komunikatory

Już w marcu 2025 r. ma zostać zaproponowany projekt ustawy, który nakładałby na dostawców usług komunikatorów z szyfrowaniem obowiązek udostępnienia tzw. backdoorów, czyli narzędzi lub technik, które pozwalają na odczytanie zaszyfrowanych wiadomości przesyłanych za sprawą komunikatorów internetowych. Jeśli projekt zostanie przyjęty, to wejdzie w życie w następnym roku. Producenci komunikatorów internetowych nie są jednak obojętni w tej sprawie. Już teraz zapowiedzieli, że opuszczą Szwecję, jeśli takie prawo zostanie uchwalone. 

Jak donosi serwis The Register, dyrektor generalna Signal Meredith Whittaker zapowiedziała, że firma wycofa się z krajów, które będą wymagać od dostawców komunikatorów z szyfrowaniem end to end (E2EE) udostępniania danych użytkowników. Szwecja jest jednym z krajów, które rozważają takie plany, choć obecnie nie ma oficjalnego projektu ustawy.

Dyrektor generalna Signala twierdzi, że takie prawo byłoby niczym innym, jak nakazem usunięcia szyfrowania end to end w usługach do natychmiastowego przesyłania wiadomości online. Mimo wszystko Signal od lat jest znany jako komunikator bezpieczny, który gwarantuje dostęp do kompleksowych zabezpieczeń, jeśli chodzi o wiadomości użytkowników. Polityka producenta tego oprogramowania zawsze stawiała na prywatność, nawet w obliczu najróżniejszych nakazów udostępnienia danych ze strony rządów państw.

Meredith Whittaker w wywiadzie ze szwedzkimi mediami SVT Nyheter powiedziała:

Sytuacja może mieć związek z niedawną sytuacją z Wielkiej Brytanii, gdzie użytkownicy smartfonów Apple’a na wyspach nie skorzystają z funkcji zaawansowanej ochrony danych (ADP w iCloud). Gigant technologiczny pod naporem rządu Wielkiej Brytanii wyłączy szyfrowanie, a co za tym idzie dane przechowywane w iCloud (zdjęcia, wiadomości iMessage) nie będą w pełni zabezpieczone. Dzięki czemu władze Wielkiej Brytanii będą mogły zarządać udostępnienia danych z dowolnego konta iCloud.

Wygląda na to, że Szwecja również chce iść drogą Wielkiej Brytanii, żeby móc uzyskiwać dostęp do zaszyfrowanych danych użytkowników. To jednak nie pierwszy raz, gdy twórcy Signala są zmuszeni do dostosowania się do prawa krajowego. Już w 2023 roku dyrektor generalna popularnego komunikatora musiała przedstawić podobne ultimatum rządowi Wielkiej Brytanii, gdy proponowane prawo wymagało udostępnianie władzom furtek umożliwiających uzyskanie władzom dostępu do zaszyfrowanych wiadomości. Tyle że do Signala dołączyła Meta, producent WhatsAppa i Messengera i zagroziła wycofaniem swoich usług. 

Wydaje się, że po Wielkiej Brytanii i Szwecji coraz większa liczba europejskich krajów będzie decydowała się na podobne kroki. Takie prawo z jednej strony mogłoby pomóc w walce z przestępczością, która szerzy się za sprawą zaszyfrowanych komunikatorów internetowych, ale z drugiej strony ucierpieliby na tym zwykli użytkownicy. Trudno powiedzieć czy władze państw korzystałyby z narzędzi typu backdoor wyłącznie do zwalczania przestępczości czy też do inwigilacji obywateli.

Kilka miesięcy temu powrócił projekt o nazwie Chat Control, który miałby nałożyć na dostawców komunikatorów obowiązek skanowania treści wysyłanych przez użytkowników takich jak wideo, zdjęcia i linki w celu ochrony nieletnich. Polska była jednym z państw UE, która odrzuciła takie prawo, natomiast w UE było wiele krajów, które popierały takie rozwiązanie. Chat Control ma w teorii zwalczać materiały ukazujące nadużycia seksualne wobec nieletnich, natomiast pojawiają się kwestie zagrożeń, które istotnie osłabiłby metody szyfrowania end to end. Musimy czekać na rozwinięcie tej sytuacji. Być może jesteśmy świadkami dużych zmian.

Więcej o bezpieczeństwie przeczytasz na Spider's Web: