Z EU zní: šifrování je samozřejmost, backdoory by měly být nelegální

0

Giovanni Buttarelli, inspektor ochrany údajů v EU, se na žádost Evropské komise oficiálně vyjádřil k tzv. ePrivacy Directive. Jedná se o směrnici, která bude udávat směr Evropské unie v otázce soukromí a elektronických komunikací. Původní verze směrnice pochází z roku 2002, na svět má ale přijít nová verze, neboť stávající pochopitelně není zcela vyhovující. Směrnici se přezdívá Cookie Law.

Celý dokument od Buttarelliho má 25 stránek, pro začátek ale stačí zabývat se úvodem. V něm totiž inspektor nastínil základní myšlenky. A jak si mnozí oddechnou, jeho názor není zrovna podobný tomu, co vidíme v některých zemích. Některé země totiž považují šifrování za sprosté slovo a jako překážku proti boji s terorismem. Tak zní oficiální verze, byť víme, že aspoň pro některé režimy je to jen zástěrka.

Šifrování by mělo být zakázáno v Rusku, soudní příkaz odstavil WhatsApp v Brazílii. O zákazu uvažuje např. také Velká Británie. Zatímco se tedy některé státy snaží udržet přístup k soukromé komunikaci uživatelů a uživatelek, komunikační služby jedna vedle druhé implementují tzv. šifrování end-to-end. Boj proti terorismu je věc jedna, soukromí běžných lidí pak věc druhá.

Zámek

V dnešním kontextu nás proto těší, že Giovanni Buttarelli vyslovil jiný názor. Podle něj by nová pravidla měla uživatelstvo nechat používat šifrování end-to-end, tedy ochranu komunikace bez jakýchkoli backdoorů. Dešifrování, monitorování nebo pokusy o rozlousknutí reverzním inženýrstvím takových zpráv by podle něj měly být nelegálním aktem.

Zároveň říká, že by data měla být ukládána lokálně. Což je opět v podstatě globální trend. Buttarelli by dále chtěl posílit ochranu před nevyžádanými zprávami a pro sledování na webu skrze cookies zavést podmínku, aby se sledováním každý zřetelně souhlasil. Již dnes se na webech EU zobrazuje upozornění, že návštěvami souhlasíte s používáním cookies.

A konečně, inspektor navrhuje, aby byly transparentnější žádosti o sledování vládními organizacemi. Ty by měly každoročně vydávat statistiku zahrnující počet žádostí o poskytnutí elektronických komunikací v EU a mimo EU. Což mi připadá úplně fér a není mi jasné, proč podobná úroveň transparentnosti dávno nebyla nastavena.

Zdroj: Preliminary EDPS Opinion on the review of the ePrivacy Directive

via Ars Technica UK

Z EU zní: šifrování je samozřejmost, backdoory by měly být nelegální

Ohodnoťte tento článek!