Η Ευρωπαϊκή Ένωση (ΕΕ) βρίσκεται επί του παρόντος στα στάδια προγραμματισμού για να σταματήσει την εφαρμογή κρυπτογράφησης end-to-end σε εφαρμογές όπως το Signal, το WhatsApp, το Facebook Messenger και το iMessage της Apple.
Σύμφωνα με ένα υπόμνημα που διέρρευσε, αξιωματούχοι της ΕΕ κατανοούν τα οφέλη της κρυπτογράφησης της ιδιωτικής ζωής, αλλά ανησυχούν ότι καθιστά επίσης δυσκολότερες τις ποινικές έρευνες. Η κίνηση θα μπορούσε να οδηγήσει σε περισσότερους ανθρώπους να αναζητούν το καλύτερο VPN για να διασφαλίσουν ότι όλα τα μηνύματα των εφαρμογών τους διατηρούνται κρυπτογραφημένα.
- Οι καλύτερες προσφορές Black Friday που μπορείτε να λάβετε ήδη
- VPN: Όλα όσα πρέπει να γνωρίζετε
- Ακριβώς στο: Το MacBook Air M1 φαίνεται καταπληκτικό – αλλά λείπει ένα μεγάλο χαρακτηριστικό
Στο υπόμνημα – όπως ανέφερε η ITPro – η ΕΕ περιγράφει την κρυπτογράφηση ως «απαραίτητο μέσο προστασίας των θεμελιωδών δικαιωμάτων και της ψηφιακής ασφάλειας των κυβερνήσεων, της βιομηχανίας και της κοινωνίας».
Ωστόσο, η ΕΕ προειδοποιεί επίσης ότι πρέπει επίσης να «διασφαλίσει την ικανότητα των αρμόδιων αρχών στον τομέα της ασφάλειας και της ποινικής δικαιοσύνης, π.χ. αρχές επιβολής του νόμου και δικαστικές αρχές, για να ασκήσουν τις νόμιμες εξουσίες τους, τόσο διαδικτυακά όσο και εκτός σύνδεσης. ”
Οι αξιωματούχοι συνεχίζουν να εξηγούν στο σημείωμα πώς οι εφαρμογές ανταλλαγής μηνυμάτων με ενσωματωμένη κρυπτογράφηση από άκρο σε άκρο κακοποιούνται από εγκληματίες και γιατί οι αξιωματούχοι επιβολής του νόμου πρέπει να έχουν πρόσβαση στις υπηρεσίες αυτές στις έρευνές τους.
«Ταυτόχρονα, η επιβολή του νόμου εξαρτάται ολοένα και περισσότερο από την πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία για την αποτελεσματική καταπολέμηση της τρομοκρατίας, του οργανωμένου εγκλήματος, της σεξουαλικής κακοποίησης παιδιών (ιδίως των διαδικτυακών της πτυχών), καθώς και μιας ποικιλίας εγκλημάτων με δυνατότητα κυβερνοχώρου», έγραψε η ΕΕ.
«Για τις αρμόδιες αρχές, η πρόσβαση σε ηλεκτρονικά αποδεικτικά στοιχεία δεν είναι μόνο απαραίτητη για τη διεξαγωγή επιτυχημένων ερευνών και, ως εκ τούτου, την προσαγωγή των εγκληματιών στη δικαιοσύνη, αλλά και για την προστασία των θυμάτων και τη διασφάλιση της ασφάλειας».
Πολλές εφαρμογές στέλνουν μηνύματα που είναι κρυπτογραφημένα μεταξύ της συσκευής του χρήστη και των διακομιστών του παρόχου μηνυμάτων. Σε πολλές περιπτώσεις, ο πάροχος μπορεί να αποκρυπτογραφήσει τα μηνύματα, πράγμα που σημαίνει ότι η επιβολή του νόμου μπορεί να τα πάρει χρησιμοποιώντας κανονικά νομικά κανάλια.
Ωστόσο, η κρυπτογράφηση από άκρο σε άκρο διασφαλίζει ότι τα δεδομένα μηνυμάτων παραμένουν κρυπτογραφημένα καθώς περνά μέσω των διακομιστών του παρόχου, με μόνο τον παραλήπτη του μηνύματος που μπορεί να το αποκρυπτογραφήσει. Ως αποτέλεσμα, κανείς άλλος, συμπεριλαμβανομένης της επιβολής του νόμου, δεν μπορεί να διαβάσει ένα μήνυμα εκτός εάν ξεκλειδώσει τη συσκευή του αποστολέα ή του παραλήπτη.
Ανησυχίες για ολόκληρη την περιοχή
Το σημείωμα συζητά πώς η χρήση κρυπτογράφησης από άκρο σε άκρο σε εφαρμογές ανταλλαγής μηνυμάτων καθιστά δυσκολότερο για τους υπαλλήλους επιβολής του νόμου να διεξάγουν τις έρευνές τους.
Εξηγεί ότι «υπάρχουν περιπτώσεις όπου η κρυπτογράφηση καθιστά την ανάλυση του περιεχομένου των επικοινωνιών στο πλαίσιο της πρόσβασης σε ηλεκτρονικά αποδεικτικά στοιχεία εξαιρετικά προκλητική ή πρακτικά αδύνατη παρά το γεγονός ότι η πρόσβαση σε τέτοια δεδομένα θα ήταν νόμιμη.
«Ανεξάρτητα από το τεχνολογικό περιβάλλον της εποχής, είναι επομένως απαραίτητο να διατηρηθούν οι εξουσίες των αρμόδιων αρχών στον τομέα της ασφάλειας και της ποινικής δικαιοσύνης μέσω νόμιμης πρόσβασης για την εκτέλεση των καθηκόντων τους, όπως ορίζεται και εξουσιοδοτείται από το νόμο.»