Dokument rządowy, który wyciekł, pokazuje, że Hiszpania chce zakazać szyfrowania typu end-to-end

Hiszpania opowiedziała się za zakazem szyfrowania dla setek milionów ludzi w całej Unii Europejskiej. Wynika to z ujawnionego dokumentu uzyskanego przez WIRED, który ujawnia, że ​​państwa członkowskie UE zdecydowanie popierają propozycje sprawdzania prywatnych wiadomości pod kątem nielegalnych treści.

Dokument, będący ankietą Rady Europejskiej na temat poglądów krajów członkowskich na przepisy dotyczące szyfrowania, pozwala urzędnikom zajrzeć za kulisy, w jaki sposób można opracować wysoce kontrowersyjną ustawę zakazującą rozpowszechniania materiałów przedstawiających seksualne wykorzystywanie dzieci (CSAM) w Europie, aby powstrzymać . The proponowane prawo wymagałoby od firm technologicznych przeskanowania ich platform, w tym prywatnych wiadomości użytkowników, w celu znalezienia nielegalnych materiałów. Jednak sugestia o Ylvy Johanssonkomisarz UE do spraw wewnętrznych, wywołała gniew kryptografów, technologów i obrońców prywatności z powodu potencjalnego wpływu Szyfrowanie typu end-to-end.

Od lat w krajach UE toczy się debata, czy szyfrowane platformy komunikacyjne typu end-to-end, takie jak m.in WhatsApp I sygnał, należy chronić, aby umożliwić Europejczykom korzystanie z podstawowego prawa do prywatności, lub osłabiać, aby uniemożliwić przestępcom komunikowanie się poza zasięgiem organów ścigania. Eksperci, którzy dokonali przeglądu dokumentu w imieniu WIRED, twierdzą, że zawiera on ważne informacje na temat tego, które kraje UE planują poprzeć propozycję, która grozi przekształceniem szyfrowania i przyszłości prywatności w Internecie.

Z 20 krajów UE przedstawione w dokumencie przekazanym WIREDWiększość opowiedziała się za jakąś formą skanowania zaszyfrowanych wiadomości, przy czym stanowisko Hiszpanii okazało się najbardziej skrajne. „W idealnej sytuacji uważamy, że pożądane byłoby ustanowienie prawa uniemożliwiającego dostawcom usług z siedzibą w UE przyjmowanie szyfrowania typu end-to-end” – napisali hiszpańscy urzędnicy w dokumencie.

Źródło dokumentu odmówiło komentarza i poprosiło o anonimowość, ponieważ nie było upoważnione do udostępniania dokumentu.

„To dla mnie szokujące, gdy widzę, że Hiszpania wyraźnie stwierdza, że ​​powinny istnieć przepisy zabraniające dostawcom usług z UE wdrażania kompleksowego szyfrowania” — mówi Riana Pfefferkorn, badaczka z Internet Observatory Stanford University w Kalifornii, która dokonała przeglądu dokument na żądanie WIRED. „Ten dokument ma wiele cech charakterystycznych odwiecznej debaty na temat szyfrowania”.

Szyfrowanie typu end-to-end jest zaprojektowane w taki sposób, że tylko nadawca i odbiorca komunikacji, takiej jak wiadomości, może zobaczyć ich zawartość. To blokuje wszystkie inne strony, od oszustów przez policję po firmę dostarczającą platformę cyfrową. Zwolennicy organów ścigania często sugerują stworzenie mechanizmów technicznych w celu obejścia szyfrowania typu end-to-end na potrzeby dochodzeń. Jednak kryptografowie i inni technolodzy od dawna argumentują, że takie postępowanie wprowadziłoby luki w zabezpieczeniach, które z natury osłabiłyby szyfrowanie typu end-to-end i zagroziłyby prywatności użytkowników. Ponadto mają powtarzający się zakończony że to rozszerzone ujawnienie ostatecznie zagroziłoby, a nie chroniło cyfrowe bezpieczeństwo grup wrażliwych, w tym dzieci.