Európska únia plánuje výrazné zmeny v oblasti bezpečnosti digitálnej komunikácie, ktoré majú byť realizované do roku 2030. Nové opatrenia sú súčasťou iniciatívy ProtectEU zameranej na posilnenie schopnosti boja proti digitálnym trestným činom tým, že umožnia policajným a bezpečnostným organizáciám prístup k dátam doteraz chráneným koncovým šifrovaním. Tieto kroky zasiahnu nielen populárne komunikačné aplikácie ako WhatsApp alebo Signal, ale aj služby zvyšujúce súkromie na internete, najmä virtuálne súkromné siete (VPN).
Zadné vrátka a archivácia správ narušia súčasný model súkromia
Centrálnym bodom novej smernice je implementácia tzv. zadných vrátok (backdoors) do široko používaných komunikačných aplikácií, ako sú WhatsApp a Signal. Takýto krok umožní bezpečnostným orgánom jednoduchý prístup k obsahu správ, ktoré sú dnes nedostupné bez spolupráce odosielateľa alebo prijímateľa. To znamená dramatickú zmenu súčasného systému end-to-end šifrovania, kde bez zapojenia účastníkov zostáva komunikácia pre akúkoľvek tretiu stranu úplne neprístupná.
Navrhované pravidlá budú vyžadovať aj dlhšie obdobie archivácie digitálnej komunikácie zo strany poskytovateľov služieb, dokonca aj správ označovaných ako dočasné či miznúce. Tieto správy by tak museli byť uložené na serveroch poskytovateľov oveľa dlhšie, než ich dnes používatelia sami uchovávajú vo svojich zariadeniach. Nové pravidlá zvyšujú možnosť spätnej kontroly komunikácie bezpečnostnými orgánmi aj dlho po tom, ako boli správy zo zariadení vymazané používateľmi.
VPN služby sa pripravujú na prísnejšie pravidlá
Okrem komunikačných aplikácií zasiahnu pripravované zmeny aj virtuálne súkromné siete. VPN služby, ktoré dnes výrazne posilňujú anonymitu na internete tým, že bránia stopovaniu aktivity používateľov, budú nútené zaviesť mechanizmy umožňujúce jednoduchšiu analýzu dát zo strany štátnych orgánov. V praxi to znamená povinnosť poskytovateľov VPN uchovávať podstatne viac informácií o používateľoch a ich online aktivite, čo v nemalej miere zmenuje charakter súčasných VPN technológií.
Mnohé VPN spoločnosti už reagujú na plánované opatrenia vytváraním alternatívnych spôsobov platenia za služby, predovšetkým cez anonymné kryptomenové kanály. Medzi najpopulárnejšie takéto metódy patrí použitie Lightning Network, virtuálnych SIM kariet (eSIM) či digitálnej meny Monero, čo by umožnilo používateľom zabezpečiť ešte vyššiu úroveň anonymizácie svojich údajov.
Špecialisti upozorňujú na riziká pre občanov aj podnikateľov
Experti v oblasti digitálnej bezpečnosti vyjadrujú vážne obavy zo smernice ProtectEU. Podľa ich odhadov narušenie súčasného modelu šifrovania znamená zásadný krok späť v oblasti ochrany digitálneho súkromia európskych občanov. Odborníci súčasne varujú, že zavedenie vládnych „zadných vrátok“ do aplikácií výrazne zvyšuje riziko možných kybernetických útokov a únikov citlivých údajov tretími stranami.
Niektoré technologické spoločnosti, ako napríklad Signal, už pred časom naznačili, že ak budú donútené integrovať podobné funkcie do svojich produktov, zvážia úplné zastavenie poskytovania svojich služieb v krajinách, kde budú tieto pravidlá záväzné. Analytici opakovane zdôrazňujú, že tieto kroky nie sú nič nové, ale len nová podoba kontroverzného návrhu legislatívy známeho ako „Chat Control“.
Záujem Európskej únie je však jednoznačný: do konca tejto desaťročnice chce vytvoriť právne nástroje umožňujúce efektívnu kontrolu nad digitálnou komunikáciou voči kriminálnym aktivitám. S tým súvisia zásadné „obchodné“ a technologické rozhodnutia digitálnych spoločností pôsobiacich v prostredí EÚ, ktoré budú musieť zosúladiť svoje služby s novými pravidlami. Očakáva sa tak intenzívna diskusia medzi lídrami v oblasti digitálnych technológií na jednej strane a európskou legislatívou na strane druhej. Okrem samotných štátov Európskej únie je podobná problematika diskutovaná aj v ďalších európskych krajinách mimo EÚ, ako napríklad vo Švajčiarsku. Ak by sa opatrenia implementovali plošne, mohli by výrazne ovplyvniť takmer celý kontinent.