MENU

W UE nie będzie obowiązku instalowania backdoorów w rozwiązaniach IT

24 października 2017CSO, Polecane tematy

Przedstawiciele Komisji Europejskiej zapowiedzieli, że nie zamierza ona poprzeć starań organów ściągania z niektórych krajów UE, które domagały się zobligowania producentów oprogramowania do instalowania backdoorów. Zamiast tego Komisja będzie wspierać policję i inne agencje w łamaniu zabezpieczeń szyfrowanej komunikacji i urządzeń elektronicznych wykorzystywanych przez przestępców.

Z oświadczenia wydanego przez KE wynika, że argumenty zwolenników obligatoryjnego implementowania do oprogramowania mechanizmów umożliwiających uprawnionym organom obchodzenie zabezpieczeń nie znalazły wśród komisarzy zrozumienia – zapewne ku zadowoleniu przedstawicieli organizacji chroniących prywatność internautów oraz ekspertów ds. bezpieczeństwa. Argumentowali oni, iż szukając skutecznych metod walki z przestępcami, nie można pozbawiać obywateli możliwości korzystania z poufnych form komunikacji.

Przedstawiciele Komisji przyznali, że rozumieją sytuację funkcjonariuszy policji oraz innych agencji rządowych, dla których fakt, iż przestępcy korzystają z dostępnych powszechnie narzędzi do szyfrowanej komunikacji jest poważnym problemem. „Organy ścigania oraz wymiar sprawiedliwości coraz częściej spotykają się z przypadkami szyfrowania komunikacji przez przestępców. Zdarza się to nie tylko w przypadku poważnych przestępstw; w wielu przypadkach informacje w postaci elektronicznej są jedynymi dowodami, które mogłyby doprowadzić do wydania wyroków skazujących. Problem wynika zresztą nie tylko z tego, że przestępcy świadomie korzystają po takie rozwiązanie – również z tego, że coraz więcej narzędzi komunikacyjnych domyślnie włącza szyfrowanie komunikacji. Spodziewamy się, że ten trend – oraz jego wpływ na pracę organów ścigania – w najbliższych latach będzie się cały czas umacniał” – czytamy w oświadczeniu wydanym przez Komisję Europejską.

W przyszłym roku KE ma rozpocznie prace nad projektem przepisów, które normowałyby zasady postępowania w sprawach kryminalnych, w których zdobycie dowodów jest utrudnione przez fakt korzystania przez przestępców z szyfrowanej komunikacji.

Opisany powyżej problem od kilku już lat coraz wyraźniej sygnalizują przedstawiciele policji i innych organów ścigania z państw członkowskich UE – często sugerowanym przez nich rozwiązaniem miałoby być wprowadzenie obowiązku umieszczania w oprogramowaniu swoistych tylnych furtek (backdoorów), które mogłyby być wykorzystywane przez władze do obchodzenia zabezpieczeń i podsłuchiwania komunikacji.

Jak się jednak właśnie okazało, KE nie zamierza wspierać tej koncepcji. Przedstawiciele Komisji zaproponowali za to rozwiązanie alternatywne – pakiet rozwiązań, z których funkcjonariusze mogliby skorzystać gdy pojawi się konieczność złamania zabezpieczeń szyfrowanej komunikacji lub zabezpieczeń konkretnego urządzenia. Co ważne, żadne z proponowanych rozwiązań nie zakłada zmuszania producentów oprogramowania i sprzętu do osłabiania jego zabezpieczeń czy narażania na podsłuchanie wszystkich użytkowników danej aplikacji, usługi lub urządzenia.

Zamiast tego KE zamierza wspierać Europol (m.in. finansowo) w zakresie opracowania metod deszyfrowania zabezpieczonej komunikacji, a także powołania sieci ekspertów współpracujących z policją oraz stworzenia zestawu podstawowych narzędzi prawnych i technologicznych, z których mogliby w takich sytuacjach korzystać policjanci i agenci rządowi.

Na razie na realizację tego programu przeznaczono 500 tys. euro. W przyszłym roku KE ma rozpocznie prace nad projektem przepisów, które normowałyby zasady postępowania w sprawach kryminalnych, w których zdobycie dowodów jest utrudnione przez fakt korzystania przez przestępców z szyfrowanej komunikacji. Taka decyzja KE wydaje się bardzo rozsądna – choćby dlatego, że prawdopodobieństwo realnego wdrożenia obowiązkowego implementowania backdoorów do oprogramowania wydaje się raczej znikome. Wynika to m.in. z faktu, że większość dostawców popularnych aplikacji do szyfrowanej komunikacji pozostaje poza jurysdykcją UE – są to najczęściej firmy z USA czy Rosji.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »