ESČP: države ne smejo zahtevati stranskih vrat v aplikacijah za šifrirano telekomunikacijo
Matej Huš
17. feb 2024 ob 21:49:55
Evropsko sodišče za človekove pravice (ESČP) v Strasbourgu je v pomembnem primeru Podčasov proti Rusiji razsodilo, da vgradnja stranskih vrat v aplikacije za šifrirano komunikacijo oziroma prisilno razkrivanje šifrirnih ključev predstavlja kršitev pravice do zasebnosti. V 27 strani dolgi razsodbi je zapisalo, da ruska zakonodaja, ki od ponudnikov aplikacije za šifrirano komunikacijo Telegram zahteva šestmesečno shranjevanje zgodovine sporočil uporabnikov, enoletno shranjevanje prometnih podatkov in izročitev šifrirnih ključev organom pregona na njihovo zahtevo, krši 8. člen evropske konvencije o človekovih pravicah. Pritožnik je upravičen tudi do 10.000 evrov odškodnine, ki pa je Rusija verjetno ne bo plačala. Po kontroverzni zakonodaji iz leta 2015 sicer lahko rusko ustavno sodišče odpravi sodbe ESČP.
Osmi člen konvencije zagotavlja pravico do varovanja zasebnega in družinskega življenja. Čeprav člen dovoljuje vmešavanje javne oblasti v to pravico, kadar je to nujno, pavšalna zakonska pooblastila niso dopustna. Odločitev sodišča sicer na Rusijo ne bo vplivala, ker država od septembra 2022 ni več vezana s konvencijo, saj je bila pred tem izključena iz Sveta Evrope. A ESČP je bilo odločilo, da bo še vedno razsojalo o primerih, ki izvirajo iz časa, ko je bila Rusija še članica.
V konkretnem primeru je tožnik trdil, da Telegram zaradi načina delovanja tehnologije ne more izročiti zgolj ključev za šifriranje pogovorov nekaterih uporabnikov. Vgradnja stranskih vrat pa bi dostop omogočila do vseh pogovorov, kar bi bil poseg v integriteto in varnost platforme ter pravice vseh njenih uporabnikov. Sodišče je temu pritrdilo. "V digitalni dobi tehnične rešitve za varovanje in zaščito zasebnosti elektronskih komunikacij, kamor sodi tudi šifriranje, prispeva k uživanju drugih osnovnih pravic,na primer pravice do izražanja", je zapisalo sodišče. Zakonska obveza po dešifriranju komunikacije vseh uporabnikov ali slabitev varnosti celotne infrastrukture predstavlja nesorazmeren poseg vanjo.
Ko je Rusija leta 2017 od Telegrama zahtevala izročitev ključev za odklep komunikacij, je podjetje to zavrnilo. Ob tem je dodalo, da je uporabnik, ki je Rusijo posebej zanimal, tako ali tako vključil šifriranje od pošiljatelja do prejemnika (end-to-end), zato podjetje ključev niti nima. Rusija je zato Telegram oglobila in prepovedala. Šele leta 2020 je prepoved umaknila.
Rusija ni edina država, ki želi dostop do šifriranih komunikacij. Tudi stare evropske demokracije, denimo Velika Britanija, imajo tovrstne težnje in zahteve. WhatsApp je že leta 2017 zavrnil britansko zahtevo za vgradnjo stranskih vrat. Podobne ideje so zelo razširjene tudi v ZDA.