Według Europolu szyfrowanie to zagrożenie bezpieczeństwa. A co z prywatnością?
Według szefa Europolu największym problemem w walce z terroryzmem jest obecnie szyfrowanie danych. Wiele organizacji rządowych i służb specjalnych uważa, że rozwój technik pozwalających na ochronę prywatności jest tak naprawdę zgubny dla bezpieczeństwa. Utrudnienia, a niejednokrotnie brak możliwości monitorowania podejrzanych osób stają się dla nich coraz bardziej palącym problem.
Słowa, a po części i zarzuty padły z ust Roba Wainwrighta, szefa europejskiej policji. Uważa on, że ukryte obszary Internetu i szyfrowana komunikacja poważnie utrudniają walkę z terroryzmem. Firmy tworzące rozwiązania tego typu i rozpowszechniające sposoby na ukrycie się przed podglądaczami powinny natomiast zastanowić się, w jaki sposób wpływają na egzekwowanie prawa. Monitorowanie osób podejrzanych i walka z terroryzmem jest trudna, bo osoby o niecnych celach często wykorzystują szyfrowanie do ochrony swoich informacji. Podsłuch i dotychczas stosowane metody walki antyterrorystycznej nie są już w tej sytuacji efektywne.
Tak Europol jak i wiele innych podobnych organizacji jest zaniepokojonych tym, co dzieje się w ostatnim czasie: niektóre firmy ułatwiają użytkownikom zabezpieczenie swoich danych, jak choćby Apple i Google domyślnie uruchamiające szyfrowanie na urządzeniach mobilnych. Dla policji to dodatkowe problemy w poszukiwaniu osób niebezpiecznych i takich, które „nadużywają Internetu”. Przykładem mają być tu wojownicy Państwa Islamskiego, którzy korzystają z Twittera do propagowania swoich racji i rekrutowania nowych członków. Wainwright zauważył jednak, że dużym problemem jest powszechna niechęć do jakichkolwiek służb bezpieczeństwa, za czym stoją informacje opublikowane przez Edwarda Snowdena. Teraz konieczne jest odbudowanie ich zaufania.
Czy jednak uda się tego dokonać poprzez chęć inwigilacji i ciągłe krytykowanie szyfrowania jako takiego? Zwykły Kowalski również powinien mieć możliwość zaszyfrowania swoich danych. Niezależnie od tego, czy są to zdjęcia z wakacji, czy dane uzyskane z Internetu, w jakikolwiek sposób. Użytkownik powinien mieć możliwość zabezpieczenia swoich danych, tym bardziej, że szyfrowanie nie jest przecież receptą na wszystko – w Polsce przepisy są liberalne, ale w Wielkiej Brytanii za odmowę podania klucza możemy trafić do więzienia. Nakładanie odgórnej kontroli nad mechanizmami szyfrującymi, globalną siecią i komunikacją uderzy w prywatność i słowa szefa Europolu wydają się jedynie miernym tłumaczeniem chęci inwigilacji.
Oczywiście możliwe byłoby wypracowanie pewnego rozwiązania, które pozwoliłoby zapewnić „bezpieczeństwo” firmom i segmentowi biznesowemu, a zarazem odpowiednie wejście dla służb specjalnych. Rzecz w tym, że jakakolwiek tylna luka może zostać odkryta i wykorzystana również przez atakujących – jej istnienie niszczy więc fundamenty bezpieczeństwa i powoduje, że nie można o nim mówić w sposób inny, niż godny politowania. Z drugiej strony, wiele przedsiębiorstw korzysta z BitLockera dostępnego w systemach Windows, a który jest rozwiązaniem zamkniętym. Nie ma pewności, że jest bezpieczny i że niepowołane osoby nie zdobędą dostępu do wrażliwych danych. Choć w Windows 8 Microsoft zrezygnował z autorskiego dyfuzora i poprzestał jedynie na stosowaniu algorytmu AES, są to wciąż jedynie oficjalne informacje korporacji, a nie kod źródłowy.
