Vloni v listopadu Výbor pro občanské svobody Evropského parlamentu odhlasoval, že z návrhu nařízení o boji proti sexuálnímu zneužívání dětí zákaz koncového šifrování komunikace nakonec vyjme.
Používáte šifrovanou komunikaci?
Avšak jiná složka Evropské unie – Evropská rada, je podle všeho velmi blízko dokončení návrhu, který by zavedl povinné skenování nahrávaných souborů.
To má údajně zamezit zneužívání platforem pro zasílání zpráv ke sdílení materiálů týkajících se sexuálního zneužívání dětí. Obsah by se před zašifrováním kontroloval pomocí zatím nedefinovaných metod.
Navrhované nařízení EU se vztahuje na šifrované aplikace pro zasílání zpráv, e-mailové služby, cloudová úložiště a také všechny platformy, které umožňují sdílení zpráv, obrázků nebo videí.
Video ke kávě
Máte čas na rychlé a informativní video?
Experti, jako třeba Alan Woodward, počítačový vědec z univerzity v Surrey, varují, že do oblasti působnosti výše zmíněných návrhů by spadaly v podstatě všechny systémy pro zasílání zpráv, tedy i ty, které primárně používají firemní uživatelé.
Povinné skenování by totiž narušilo end-to-end šifrování, které je klíčové pro ochranu důvěrné obchodní komunikace, obchodních tajemství a citlivých údajů před hackery a případným sledováním.
Podniky se v rámci bezpečného provozu do značné míry spoléhají právě na šifrovanou komunikaci a šifrované cloudové služby. Tento krok by je tak mohl vystavit zvýšenému riziku úniku dat, krádeže duševního vlastnictví a dalších hrozeb.
V návrhu se ale počítá, že by se z něj vyjmuli policisté, vojáci, zpravodajské služby a dokonce i sami zastupitelé EU. To podle některých lidí, třeba poslance Evropského parlamentu Patricka Breyera, svědčí o tom, že sami předkladatelé si jsou vědomi bezpečnostních rizik, které jsou s tímto návrhem spojené.
Také slib toho, že profesní zprávy zůstanou zašifrované, je podle něj lichý – jak poskytovatel služby pozná, že přes něj komunikují lékaři, terapeuti, právníci, obhájci apod., aby jejich chat vyňal z automatické kontroly?
Už nyní některé firmy, jako třeba Signal, hrozí, že své služby přestanou v Evropě nabízet, protože návrhy podkopávají principy, na nichž jsou založené zabezpečené komunikace.
Podobně se vyjádřili i představitelé zabezpečené platformy Element, podle nichž návrh v podstatě zavádí masivní sledování Evropanů.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU