Prywatność danych zagrożona porozumieniem „Five Eyes”!

Stany Zjednoczone, Wielka Brytania, Australia, Kanada i Nowa Zelandia nalegają na firmy technologiczne, aby zapewniły organom rządowym dostęp do zaszyfrowanych danych swoich użytkowników – pisze ZDNet.

Aby uzyskać lepsze narzędzia do inwigilowania społeczeństwa, „Five Eyes” pracuje nad ustawą, która da rządom prawo nakazania firmom odszyfrowanie danych. Inicjatywa ta została przedstawiona w jednym z trzech oświadczeń wydanych przez rządy na spotkaniu dotyczącym bezpieczeństwa (w tym również bezpieczeństwa wewnętrznego) i imigracji.

Zgodnie z Oświadczeniem o zasadach dostępu do danych i szyfrowaniu, „prywatność nie jest dobrem bezwzględnym”, ponieważ może osłaniać „poważne przestępstwa i zagrożenia dla bezpieczeństwa narodowego i globalnego”. Przygotowywane prawo będzie miało zasadnicze znaczenie dla ochrony obywateli i bezpieczeństwa narodowego – piszą w uzasadnieniu.

„Wiele z metod szyfrowania, które są wykorzystywane do ochrony danych osobowych, handlowych i rządowych, jest również stosowanych przez przestępców (w tym przestępców seksualnych zagrażających dzieciom), terrorystów i zorganizowane grupy przestępcze, w celu zabezpieczenia się przed organami ścigania” – kontynuują uzasadnienie.

Przedstawiciele rządu twierdzą, że opierając się na zasadzie dopuszczającej przeszukiwanie domów i samochodów, władze powinny mieć również prawo dostępu do prywatnych danych. Oczekują, że firmy technologiczne będą w tym zakresie współpracować z władzami. W przeciwnym razie zostaną, mocą prawa, zmuszone do ujawniania danych, uznanych prawnie za niezbędne.

Mniej oficjalnie chcą, by firmy technologiczne udostępniały służbom państwowym furtkę (ang. backdoor) umożliwiającą agencjom rządowym dostęp do danych, zgodnie z ich potrzebami. Postępowanie takie promowane jest mimo świadomości, że może zagrozić ogólnemu bezpieczeństwu informatycznej infrastruktury i sprzyjać wykradaniu danych przez cyberprzestępców.

„Tajne backdoory, stworzone dla przedstawicieli organizacji rządowych, prędzej czy później mogą wyciec i trafić w ręce przestępców, co stwarza duże zagrożenie dla bezpieczeństwa użytkowników. W Polsce szyfrowanie danych jest legalne, nie oznacza to jednak, że możemy czuć się bezpiecznie. Większość usług, zarówno dla klienta indywidualnego, jak i na rynku komercyjnym, jest świadczona przez firmy mające swoją siedzibę w krajach, w których najsilniejsze metody szyfrowania będą nielegalne”– komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.