Unia Europejska ogłosiła powołanie nowej grupy ekspertów, której celem ma być opracowanie rozwiązań umożliwiających organom ścigania dostęp do zaszyfrowanych danych i anonimowej komunikacji.
W ramach inicjatywy o nazwie „Security by Design”, Komisja Europejska planuje wprowadzenie politycznych i technicznych standardów, które z założenia miałyby osłabić lub nawet wyeliminować end-to-end szyfrowanie w imię zwiększenia nadzoru i bezpieczeństwa. Dokument opisujący ten plan wyraźnie wskazuje, że dostęp służb do danych ma stać się integralnym elementem legislacji oraz wytycznych dla tworzenia nowych technologii. Eksperci oraz obrońcy prywatności alarmują, że planowana grupa robocza to bezpośrednie zagrożenie dla praw obywatelskich, wolności słowa i bezpieczeństwa danych. Patrick Breyer, eurodeputowany z ramienia Partii Piratów i Zielonych (Greens/EFA), stanowczo sprzeciwia się inicjatywie Komisji Europejskiej. Jego zdaniem to atak na fundamenty bezpiecznej i wolnej komunikacji w sieci. Breyer przypomina, że prawo do szyfrowania chroni sygnalistów, działaczy praw człowieka, aktywistów prodemokratycznych, a także zwykłych obywateli przed inwigilacją, nadużyciami i cyberprzestępczością. Prawo do anonimowości jest kluczowe dla wolności wypowiedzi i dostępu do informacji.
Zgodnie z koncepcją „Security by Design”, grupa ekspertów ma wpływać na wszystkie unijne działania i polityki dotyczące bezpieczeństwa cyfrowego. Planowane jest również rozszerzenie roli organów ścigania w międzynarodowych instytucjach standaryzacyjnych, takich jak Europejski Komitet Normalizacyjny (CEN/CENELEC), Europejski Instytut Norm Telekomunikacyjnych (ETSI) oraz 3rd Generation Partnership Project (3GPP), który zajmuje się globalnymi standardami w obszarze komunikacji mobilnej. Szczególną uwagę poświęcono nowoczesnym technologiom, takim jak sztuczna inteligencja, komputery kwantowe, sieci 5G, Internet rzeczy (IoT) oraz kryptowaluty – wszystkie te obszary mogą w przyszłości podlegać nowym regulacjom ograniczającym prywatność i szyfrowanie.
Dokument Komisji precyzuje również kluczowe obszary, w których ekspercka grupa ma rozpocząć pracę. Wśród priorytetów znalazły się: dostęp do zaszyfrowanych danych oraz komunikacji cyfrowej, retencja danych, lokalizacja użytkowników, dane z roamingu, a także narzędzia zapewniające anonimowość – takie jak VPN czy darknet. Grupa będzie podlegać Dyrekcji Generalnej ds. Migracji i Spraw Wewnętrznych (HOME) i ma działać we współpracy z państwami członkowskimi pełniącymi rotacyjną prezydencję w Radzie UE – od lipca do grudnia 2023 roku będzie to Hiszpania. W skład grupy mają wejść głównie przedstawiciele państw członkowskich, Komisji Europejskiej oraz unijnych agencji. Przedstawiciele świata nauki, organizacji obywatelskich i biznesu będą zapraszani jedynie w wyjątkowych przypadkach i na zasadzie ad hoc.
Inicjatywa Komisji bazuje na założeniu, że postępująca cyfryzacja sprawia, iż organy ścigania „tracą dostęp” do informacji – zjawisko to określane jest jako „Going Dark”. Jednak opublikowane niedawno badanie na temat roli szyfrowania w dochodzeniach karnych przedstawia odmienny punkt widzenia. Z jednej strony szyfrowanie rzeczywiście utrudnia dostęp do niektórych danych, ale z drugiej – może wspierać działania śledcze, oferując nowe możliwości techniczne i bezpieczeństwo operacyjne. Badanie zauważa, że policja zawsze zmagała się z problemem dostępu do informacji przechowywanych „w pamięci” – niegdyś była to ludzka pamięć, dziś coraz częściej komputer, który „nie chce mówić”. Funkcjonariusze od zawsze musieli szukać sposobów, by zdobywać informacje innymi drogami, co oznacza, że obecna sytuacja nie jest aż tak wyjątkowa, jak twierdzą niektórzy zwolennicy nadzoru.
Eurodeputowany Patrick Breyer podkreśla, że w czasach największego dostępu służb do życia prywatnego obywateli nie możemy mówić o braku możliwości ścigania przestępstw. Wręcz przeciwnie – obecnie mamy do czynienia z bezprecedensowym poziomem inwigilacji i analizy danych. Breyer apeluje również o polityczne działania w kierunku ochrony poufności komunikacji, zgodne z wyrokami Trybunału Sprawiedliwości UE. Szczególnie istotna jest kwestia prywatności adresów IP, które – jak zaznacza polityk – powinny być z zasady traktowane jako dane prywatne. Powołanie grupy ekspertów ds. dostępu do danych budzi wiele kontrowersji, ponieważ może prowadzić do ograniczenia szyfrowania, osłabienia narzędzi ochrony prywatności i wprowadzenia technicznego nadzoru jako standardu w projektowaniu technologii. Przeciwnicy tego kierunku ostrzegają przed poważnymi konsekwencjami dla bezpieczeństwa użytkowników, wolności obywatelskich i demokracji cyfrowej. Trwa więc walka o przyszłość prywatności w Europie – czy standardem stanie się masowy nadzór, czy raczej ochrona podstawowych praw?
