Słabsze szyfrowanie danych, a nawet wprowadzanie „tylnych furtek” przez producentów oprogramowania czy smartfonów ma być sposobem na skuteczniejszą walkę z przestępczością, w tym terroryzmem.
Taki postulat zgłosiły Polska i co najmniej cztery inne kraje. Eksperci od bezpieczeństwa i branża teleinformatyczna nie pozostawiają na tych propozycjach suchej nitki.
Nasze służby nie radzą sobie z łamaniem zabezpieczeń – przyznała Polska w ankiecie przesłanej w ramach konsultacji Rady UE o potrzebie stworzenia regulacji dotyczących szyfrowania danych. Co ciekawe, nie zastrzegła poufności tego kwestionariusza, co sprawiło, że udostępniono go holenderskiej organizacji Bits of Freedom. Każdy może się z niego dowiedzieć, że polskich służb nie stać na korzystanie ze specjalnych urządzeń czy też programów pozwalających łamać zabezpieczenia i poznawanie treści korespondencji przestępców.
Dużo groźniejsze od ujawnienia tych informacji wydają się jednak propozycje poradzenia sobie z opisanym problem. Polska chce bowiem, aby producenci oprogramowania (np. poczty elektronicznej czy komunikatorów internetowych), a także sprzętu (smartfonów) używali „relatywnie słabszych algorytmów kryptograficznych”, a wręcz wstawiali pewnego rodzaju „tylne furtki”, z których korzystać mogłyby służby. Podobne propozycje wyszły ze strony Chorwacji, Włoch, Łotwy i Węgier. Poproszeni przez nas o komentarz eksperci nie mają wątpliwości, że to zły pomysł.
– Osłabienie bezpieczeństwa w imię zwiększenia bezpieczeństwa? Słabe zabezpieczenia może i ułatwią pracę organom ścigania, ale w tym samym momencie prostszą pracę będą mieli także przestępcy, a nawet obce służby stale zainteresowane celami w Polsce i innych krajach UE – komentuje dr Łukasz Olejnik, konsultant bezpieczeństwa i prywatności oraz badacz na University College London.
– Dobre szyfrowanie to wyłącznie silne szyfrowanie. Tu nie ma technicznych możliwości kompromisu. Przechowywanie prywatnych danych na smartfonach czy laptopach jest już standardem i trzeba mieć odpowiednie metody ochrony, adekwatne do naszych czasów. Szyfrowanie sprawia, że dane nie tylko obywateli, ale także polityków, biznesu, dyrektorów, aktywistów są bezpieczne – dodaje.
Również polska branża teleinformatyczna jest przeciwna proponowanym rozwiązaniom. Jej ekspert zauważa, że efekt może być odwrotny do zamierzonego.
– Oczywiście z szyfrowanej poczty czy różnego rodzaju komunikatorów korzystają przestępcy, a nawet terroryści. Nie wolno jednak zapominać, że przede wszystkim biznesmeni i politycy. Osłabiając szyfrowanie w imię łatwiejszej pracy naszych służb, jednocześnie ułatwiamy pracę obcym służbom i obcym wywiadowniom gospodarczym, które tylko na to czekają – mówi Wiesław Paluszyński, wiceprezes Polskiej Izby Informatyki i Telekomunikacji.
Konsultacje prowadzone przez Radę UE mają na celu zidentyfikowanie problemów związanych z dostępem służby do danych przestępców. Zadziwiać może to, że Polska, wzorem większości pozostałych państw, nie zdecydowała się na utajnienie przesłanego kwestionariusza. Pokazuje on bowiem, że mamy problemy z dostępem do danych przestępców, a nawet to, z czym konkretnie sobie nie radzimy. W polskiej odpowiedzi możemy przeczytać o problemach technicznych (m.in. z odszyfrowaniem czy znalezieniem materiału dowodowego), prawnych (nie ma przepisów wymuszających na podejrzanych podanie hasła) i wreszcie finansowych (brak środków na specjalistyczne komputery i dużą moc obliczeniową).
– Niestety trudno to ocenić inaczej, niż przyznanie się do słabości naszych służb. Oczywiste jest, że ze względów finansowych nigdy nie dorównamy potęgom, takim jak USA, które mogą łamać zabezpieczenia dzięki gigantycznym mocom obliczeniowym. To samo jednak mogą osiągnąć zdolni informatycy, których jednak, jak wynika z tego kwestionariusza, nasze służby nie posiadają – mówi Wiesław Paluszyński.
Ważne
Dobre szyfrowanie to wyłącznie silne szyfrowanie. Tu nie ma technicznych możliwości kompromisu