Bruksela chce powszechnego szyfrowania end-to-end i delegalizacji tylnych furtek
W ostatnim czasie Komisja Europejska przyjęła Tarczę Prywatności, nowy dokument regulujący wymianę danych osobowych z państwami spoza wspólnoty, w szczególności zaś z USA. Nie zabrakło głosów krytyki, według których Tarcza jest po prostu nową nazwą dla niesławnego Safe Harbor, które nie gwarantowało wystarczającego bezpieczeństwa danym. Nie sposób nie łączyć tego faktu z opublikowaną właśnie opinią Europejskiego Inspektora Ochrony Danych.
Do obowiązków Europejskiego Inspektora Ochrony Danych należy nadzór nad innymi instytucjami UE. Ma on zatem obserwować procedury przetwarzania danych przez europejską administrację i zabiegać o poszanowanie prywatności oraz przestrzeganie rozporządzeń o ochronie danych. Aktualnie pięcioletnią kadencję Inspektora pełni Giovani Buttarelli, zaś jego zastępcą jest od 2014 roku Wojciech Wiewiórowski.
Buttarelli właśnie wydał opinię, która może mieć niebagatelne znaczenie dla cyfrowej prywatności Europejczyków. Otóż według Inspektora, konieczna jest daleko idąca reforma aktualnych europejskich regulacji, zaś priorytetem ma być gwarancja szyfrowania end-to-end oraz zakaz stosowania furtek programistów.
Inspektor postuluje także, aby zunifikowana europejska polityka ochrony danych osobowych zakazywała odszyfrowywania komunikacji, odwrotnej inżynierii w celu pozyskania treści wiadomości oraz monitorowania przepływu wiadomości, co może się wiązać także z zakazem zbierania metadanych, jak to miało miejsce w przypadku zdemaskowanego przez Edwarda Snowdena amerykańskiego programu PRISM.
Zrewidowania mają także wymagać regulacje dotyczące ciasteczek. Dla Inspektora niewystarczająca ma być bowiem aktualna polityka ostrzegania przed ich stosowaniem, a rozwiązaniem miałby być całkowity zakaz stosowania ciasteczek w celu śledzenia użytkowników Opinia obejmuje także osiągnięcia nowsze niż komunikatory czy poczta elektroniczna: szyfrowanie end-to-end miałoby być standardem w komunikacji pomiędzy maszynami, co ma bezpieczenie wprowadzić Europę w dobę Internetu Rzeczy.
Trzeba przyznać, że projekt takich zmian jest odważny, choć stanowi poniekąd konsekwencję aktualnych trendów. Coraz większą popularnością cieszą się komunikatory domyślnie oferujące szyfrowanie end-to-end, a jego implementacja pojawiła się nawet w facebookowym Messengerze. Niemniej zmiany dotyczące między innymi zakazu stosowania backdoorów, jeśli rzeczywiście trafią do nowych rozporządzeń o ochronie danych, zapowiadają się na kolejną internetową rewolucję, podobnie jak wymuszone przez Unię – i umiarkowanie trafione – wyświetlanie komunikatów o stosowaniu ciasteczek.
