Resolucija Sveta EU: konec E2E šifriranja?
Dare Hriberšek
9. nov 2020 ob 21:22:46
Novinarji ORF so pridobili interno besedilo osnutka resolucije Sveta EU, ki so jo domnevno že obravnavali pristojni ministri držav članic in ki naj bi jo v bliskovitem postopki dokončno sprejeli v začetku decembra. Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah. Avstrijski mediji so iz tega izpeljali hipotezo, da gre za skorajšnjo prepoved celostnega oz. end-to-end šifriranja, ki ga poznajo tudi številne popularne aplikacije za neposredno sporočanje.
Razlog je seveda nedavni teroristični napad na Dunaju, ki pa so ga po skoraj enotnem mnenju analitikov in medijev zakrivile velike napake pri delovanju avstrijske notranje tajne službe BVT in ne manjko prisluškovanja. Idejo o prepovedi oz. nujnosti vpeljave stranskih vrat pri šifriranju E2E pa tudi po stari celini že več let vztrajno širijo tajne službe držav članic Pakta petih oči.
Natančnejša analiza dokumenta pa vendarle razkrije, da gre najverjetneje za ihtavo politično akcijo brez prave vsebine. Resolucija namreč zgolj poziva k strokovni razpravi, k iskanju uravnotežene rešitve med zaščito zasebnosti in preganjanjem kriminala. Da gre bolj za programski dokument sklepajo analitiki tudi po ponesrečeni in nekoliko nesmiselni, a večkrat omenjeni frazi "varnost kljub šifriranju". Resolucija sama prav tako še ne more prinesti prepovedi šifriranja, saj Svet EU ne sprejema zakonov kot takih, pa pa zgolj smernice in priporočila, ki jih mora nato prek procedure v Evropskem parlamentu izpeljati Evropska komisija. To pa traja in po poti sreča številne varovalke, zaradi česar šifriranje v EU vsaj kratkoročno ni v nevarnosti. Kot poslednja varovalka pa je tu še najvišje sodišče, Sodišče Evropske unije, ki je doslej že večkrat potolklo apetite tajnih služb po takem in drugačnem prisluškovanju.
Resolucija pa ob omenjanju komunikacij teroristov govori tudi o razvoju, implementaciji in uporabi močnih oblik šifriranja ter o spoštovanju temeljnih svoboščin, kot je pravica do zasebnosti, do zasebnosti komunikacij in pravica do ščitenja osebnih podatkov. Backdoori in sorodne rešitve v njej niso omenjene niti z besedico.
Kar pa seveda ne pomeni, da takih dokumentov ni treba sprejeti dvignjeno obrvjo in ustrezno pozornostjo.