Polska chce backdoorów dla władz i słabego szyfrowania? Niedobrze to wygląda

23-11-2016, 15:16

Władze Polski i kilku innych państw mogą sprzyjać stworzeniu unijnego prawa, które miałoby osłabić bezpieczeństwo stosowanych przez nas produktów. Tak wynika z dokumentów ujawnionych dzięki organizacji Bits of Freedom.

Władze pięciu krajów UE (w tym Polski) mogą poprzeć wprowadzenie unijnych przepisów ułatwiających organizacjom policyjnym przełamywanie zabezpieczeń. Może to oznaczać osłabianie szyfrowania lub tworzenie rozwiązań z "tylnymi furtkami". Tak przynajmniej można wnioskować z dokumentu, który znajdziecie pod tym tekstem. 

Taka ankieta...

Skąd się wziął ten dokument? Rząd Słowacji poprosił inne kraje UE o informacje dotyczące problemów stwarzanych organom ścigania przez technologie szyfrowania. Poszczególne państwa udzieliły odpowiedzi i domyślamy się, że w imieniu polski mogli to zrobić przedstawiciele resortu sprawiedliwości (jeszcze to potwierdzimy). 

Organizacja Bits of Freedom zwróciła się z wnioskiem o dostęp do informacji publicznej i już poznała odpowiedzi 12 krajów. Wynika z nich, że kraje dostrzegające problemy w szyfrowaniu to Estonia, Dania, Finlandia, Chorwacja, Włochy, Polska, i Szwecja. 

Co uwiera władze Polski?

Odpowiedź polski zamieszczamy pod tym tekstem. Z tego dokumentu (z datą 20 września 2016 roku) dowiadujemy się, że:

  • władze Polski często natrafiają na szyfrowanie przy gromadzeniu dowodów elektronicznych;
  • najczęściej napotykane technologie szyfrowania to PGP i komunikatory takie jak Skype czy WhatsApp oraz technologie offline jak TrueCrypt; 
  • Polska narzeka na kosztowność narzędzi do deszyfrowania;
  • Polska nie uważa, że obecne prawo krajowe pozwala sprzyja skutecznemu zabezpieczaniu elektronicznych dowodów;
  • Polska narzeka na brak możliwości nakazania przez sąd wydania haseł.

I dodatkowo w dokumencie czytamy:

One of the most crucial aspect will be adopting new legislation that allows for acquisition of data stored in EU countries “in the cloud” without need to apply for MLAT. There is also need to encourage software/hardw are manufactures to put some kind “backdoors” for LEA or to use only relatively weak cryptographic algorithms.

Czyli nasze władze chcą przyjęcia unijnego prawa, które pozwoli na dostęp do danych w chmurach bez potrzeby starania się o szczególne porozumienia w tej sprawie. Polski rząd dostrzega też potrzebę wbudowywania "tylnych furtek" do produktów, które mają zapewniać nam bezpieczeństwo. 

Niedobrze. 

Unijna koalicja przeciwko szyfrowaniu?

Odpowiedzi innych państw znajdziecie na stronie AskTheEU.org. Przekonacie się, że w Europie są państwa dążące do osłabienia lub zabronienia szyfrowania. Włochy dodatkowo narzekały na brak możliwość śledzenia przepływu Bitcoinów. 

Gdyby sama Polska miała takie pomysły to sprawa byłaby lekko niepokojąca. Jesli natomiast wiele państw UE ma takie pomysły... wygląda to bardzo niedobrze.

Czytaj także:

Zmyl trop

W czasach permanentnej inwigilacji w sieci, próby ograniczania ilości danych prywatnych, które umieszczamy w internecie, czy domaganie się od rządzących wprowadzenia praw mających na celu ich ochronę już nie wystarczą. Finn Brunton i Helen Nissenbaum wzywają w swojej książce do stawienia czynnego oporu rządom, firmom i organizacjom, które zbierają dane na nasz temat

Co na to Ministerstwo Cyfryzacji?

Dziennik Internautów zwrócił się do Ministerstwa Cyfryzacji z prośbą o komentarz w tej sprawie. Wiemy przecież, że ministerstwo chce stworzyć prawo wzmacniające cyberbezpieczeństwo. Obecna minister cyfryzacji bardzo poważnie traktuje ten temat. Jak to się ma do tego dokumentu?

Od razu uczulamy, że słowacka ankieta była przeprowadzona na potrzeby dyskusji ministrów sprawiedliwości. Jest więc bardzo możliwe, że to specjaliści z resortu sprawiedliwości wykazali się inwencją. Niemniej uważamy, że Ministerstwo Cyfryzacji powinno się wypowiedzieć w tej sprawie. Skierowaliśmy też pytania do Ministerstwa Sprawiedliwości.  

W tym roku mieliśmy już poważną dyskusję o szyfrowaniu przy okazji sporu pomiędzy Apple i FBI. Specjaliści od bezpieczeństwa niczym mantrę powtarzali jedną rzecz. Jeśli będziemy wymagać od firm tworzenia rozwiązań z lukami to nie ochronimy ludzi przed cyberprzestępczością. Przeciwnie. Wytworzymy prawny obowiązek tworzenia rozwiązań niebezpiecznych.

To trochę tak, jakby Ministerstwo Sprawiedliwości zażądało tworzenia zamków według jednego systemu, który zawsze da się otworzyć kluczami określonego typu. To ułatwiłoby organom ścigania wchodzenie do pomieszczeń i otwieranie sejsów. Problem w tym, że byłoby to ułatwienie także dla złodziei.  

Dokument źródłowy

Poniżej wspomniany dokument z odpowiedzią Polski. 

Encryption Questionnaire PL by Dziennik Internautów on Scribd


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy