Porozumienie „Five Eyes” jako zagrożenie dla prywatności danych

Administracje rządowe krajów będących sygnatariuszami porozumienia Five Eyes wypowiedziały wojnę szyfrowaniu, widząc w nim zagrożenie dla własnych interesów. Stany Zjednoczone, Wielka Brytania, Australia, Kanada i Nowa Zelandia nalegają na firmy technologiczne, aby zapewniły organom rządowym dostęp do zaszyfrowanych danych swoich użytkowników – pisze ZDNet.

„Five Eyes” pracuje nad ustawą, która umożliwi rządom nakazanie firmom odszyfrowanie danych. Inicjatywa ta została przedstawiona w jednym z trzech oświadczeń wydanych przez rządy państw, które podpisały porozumienie, na spotkaniu dotyczącym bezpieczeństwa (w tym również bezpieczeństwa wewnętrznego) i imigracji. Zgodnie z Oświadczeniem o zasadach dostępu do danych i szyfrowaniu, prywatność nie jest dobrem bezwzględnym, ponieważ może osłaniać poważne przestępstwa i zagrożenia dla bezpieczeństwa narodowego i globalnego. Jak napisano w uzasadnieniu, przygotowywane prawo będzie miało zasadnicze znaczenie dla ochrony obywateli i bezpieczeństwa narodowego.

Wiele z metod szyfrowania, które są wykorzystywane do ochrony danych osobowych, handlowych i rządowych, jest również stosowanych przez przestępców (w tym przestępców seksualnych zagrażających dzieciom), terrorystów i zorganizowane grupy przestępcze, w celu zabezpieczenia się przed organami ścigania – możemy przeczytać w uzasadnieniu.

Przedstawiciele rządów twierdzą, że opierając się na zasadzie dopuszczającej przeszukiwanie domów i samochodów, władze powinny mieć również prawo dostępu do prywatnych danych. Oczekują, że firmy technologiczne będą w tym zakresie współpracować z nimi – w przeciwnym razie zostaną, mocą prawa, zmuszone do ujawniania danych, uznanych prawnie za niezbędne. Mniej oficjalnie chcą, by firmy technologiczne udostępniały służbom państwowym furtkę (ang. backdoor) umożliwiającą agencjom rządowym dostęp do danych, zgodnie z ich potrzebami. Postępowanie takie promowane jest mimo świadomości, że może to zagrozić ogólnemu bezpieczeństwu informatycznej infrastruktury i sprzyjać wykradaniu danych przez cyberprzestępców.

– Tajne backdoory, stworzone dla przedstawicieli organizacji rządowych, prędzej czy później mogą wyciec i trafić w ręce przestępców, co stwarza duże zagrożenie dla bezpieczeństwa użytkowników. W Polsce szyfrowanie danych jest legalne, nie oznacza to jednak, że możemy czuć się bezpiecznie. Większość usług, zarówno dla klienta indywidualnego, jak i na rynku komercyjnym, jest świadczona przez firmy mające swoją siedzibę w krajach, w których najsilniejsze metody szyfrowania będą nielegalne – powiedział Błażej Pilecki, Bitdefender Product Manager z firmy Marken.