ZABRANA 'STRAŽNJIH ULAZA'

Potpunom enkripcijom Europski parlament želi jače zaštititi naše podatke

20.06.2017 u 11:36

Bionic
Reading

Novim nacrtom prijedloga zakona europarlamentarci traže potpunu enkripciju svih komunikacija i zabranu otvaranja 'stražnjih ulaza' namijenjenih vlastima, između ostalog

Odbor za građanske slobode, pravosuđe i unutarnje poslove Europskog parlamenta objavio je nacrt prijedloga (preuzmite PDF) novih zakona vezanih uz privatnost i elektroničke komunikacije. Traže potpunu (end-to-end, E2E) enkripciju svih komunikacija i zabranu otvaranja 'stražnjih ulaza' namijenjenih vlastima. 

'Zaštita povjerljivosti komunikacija nužan je uvjet poštivanja ostalih vezanih temeljnih prava i sloboda, poput slobode mišljenja, savjesti i vjeroispovjesti, kao i slobode izražavanja i informacija', navedeno je u nacrtu prijedloga. 

U njemu također stoji kako građani Europske unije trebaju više zaštite, ne manje te kako je povjerljivost i sigurnost njihovih podataka zajamčena. Softverski 'stražnji ulazi' predstavljaju rizik koji može oslabiti zaštitu privatnosti. 

Vlasti u brojnim državama, među kojima je i Ministarstvo obrane Sjedinjenih Država, prisilile su velike tehnološke tvrtke na stvaranje takvih ulaza u njihove servise, kako bi svojim agentima omogućile presretanje prometa podataka, kao i pristup svim podacima, u rasponu od privatnih poruka do aktivnosti na webu.

Autori nacrta upozoravaju kako 'tehnički gledano, ne postoji stražnji ulaz koji bi mogle koristiti samo vlasti. Ako alati za nadzor koriste unaprijed osmišljeni sigurnosni propust, onda ih može zlorabiti i zlonamjerni haker'.

Stoga se zalažu za uvođenje potpune enkripcije (E2E), što bi vlastima otežalo pristup i traženje podataka od tehnoloških tvrtki. Dekriptiranje korisničkih podataka bilo bi zabranjeno, kao i stvaranje 'stražnjih ulaza' za potrebe vlasti, kako u softveru tako i u tehnologijama za enkripciju. 

E2E enkripcija je sigurni oblik komunikacije koji šifrira podatke na računalnom sustavu pošiljatelja prije no što ih proslijedi do poslužitelja tvrtke. Enkriptirani podaci potom bivaju proslijeđeni do primatelja, koji ih jedini može dešifrirati. Nitko između pošiljatelja i primatelja - bilo da je riječ o pružatelju usluga aplikacije ili pristupa internetu, hakerima ili vlastima - ne može čitati te podatke ili mijenjati ih.

U nacrtu je također navedeno kako sadašnji zakoni ne drže korak s rizicima koje građanima donose komunikacija između strojeva i internet stvari.

Stoga autori smatraju kako bi nova regulacija trebala biti primjenjena i na ta područja kako bi se 'osigurala puna zaštita prava na privatnost i povjerljivost komunikacija, kao i promicao povjerenja vrijedan i siguran internet stvari na jedinstvenom digitalnom tržištu'.

Ukratko rečeno, Odbor želi da svi budući oblici komunikacije - poput poziva, pristupa internetu, aplikacija za razmjenu poruka, e-pošte, internetske telefonije i razmjene poruka putem društvenih mreža - budu zaštićeni od hakera, vlasti i drugih radoznalih očiju. 

Također, žele da aplikacije, web preglednici, pružatelji pristupa internetu, automobili, pametni telefoni i uređaji za fitnes također poštuju korisničke zahtjeve o prestanku praćenja te da podatke uzimaju tek uz korisničku privolu.

Kako piše Hacker News, treba imati na umu kako većina velikih tehnoloških tvrtki potpada pod ovlasti američkog pravosuđa te kako ove mjere možda neće na njih utjecaja.