Evropski parlament predlaže zabranu backdoora u servisima koji nude enkripciju
Vesti, 20.06.2017, 00:30 AM
Odbor za građanske slobode, pravosuđe i unutrašnje poslove Evropskog parlamenta objavio je nacrt predloga zakona o zaštiti privatnosti i elektronskih komunikacija građana Evropske unije, kojim se predlaže end-to-end enkripcija za sve komunikacije i zabranjuje korišćenje "zadnjih vrata" za potrebe policije i obaveštajnih službi.
"Zaštita tajnosti komunikacija je bitan uslov za poštovanje drugih srodnih osnovnih prava i sloboda, kao što je zaštita slobode misli, savesti i veroispovesti, i slobode izražavanja i informisanja", stoji u nacrtu predloga zakona.
Prema ovom predlogu, građanima EU je potrebna veća a ne manja zaštita, i oni treba da znaju da su tajnost i bezbednost njihovih podataka zagarantovani, ali da "zadnja vrata" ("backdoor") u softveru slabe tu privatnost.
Backdoor je, po definiciji, karakteristika ili nedostatak kompjuterskog sistema koji omogućava prikriveni, neovlašćeni pristup podacima. Vlade mnogih zemalja, među kojima su američka, britanska i druge, zahtevaju od velikih tehnoloških kompanija da im obezbede backdoor pristup njihovim servisima, što bi omogućilo vlastima - policiji i obaveštajnim službama, presretanje saobraćaja korisnika i pristup svemu - od poruka do aktivnosti na internetu.
Ali tehnički, ne postoji backdoor kome mogu pristupiti samo predstavnici vlasti. Svako ko ima alate kojima se može iskoristiti takva slabost u softveru ili servisu, imao bi iste mogućnosti kao i policija i obaveštajne službe.
Predloženim nacrtom preporučuje se end-to-end enkripcija gde god je to moguće, što bi otežalo vlastima da zahtevaju od tehnoloških kompanija podatke korisnika.
Zakonom bi u tom slučaju bilo zabranjeno dešifrovanje podataka korisnika, kao i backdoor u softveru ili enkripciji koji bi mogao omogućiti vladama pristup privatnim informacijama korisnika.
Za one koji ne znaju, end-to-end enkripcija garantuje bezbednu komunikaciju jer se podaci šifruju na sistemu pošiljaoca pre nego što pređu na server kompanije. Kompanija zatim propušta kriptovane podatke primaocu, koji je jedini koji ih može dešifrovati. Niko između, ni proizvođač softvera, ni internet provajder ni haker ni policija ni službe, ne mogu čitati tako šifrovane podatke.
"Kada se koristi enkripcija elektronskih komunikacija, dešifrovanje, reverzni inženjering ili praćenje takvih komunikacija treba da bude zabranjeno", stoji u nacrtu.
"Države članice neće nametati bilo kakve obaveze provajderima usluge elektronskih komunikacija koje bi rezultirale slabljenjem bezbednosti i enkripcije njihovih mreža i usluga."
U nacrtu se kaže da trenutno važeći zakon nije zadržao korak sa tim kako komunikacije uređaja sa uređajem u internetu stvari (Internet of Things, IoT) mogu izložiti građane.
Povezani uređaji više komuniciraju jedni sa drugima pomoću elektronskih komunikacionih mreža. Prema mišljenju Odbora, ovaj predlog bi trebalo da se primenjuje i na komunikacije uređaja sa uređajem "da bi se obezbedila potpuna zaštita prava na privatnost i poverljivost komunikacija, i da bi se promovisao pouzdani i bezbedni internet stvari na jedinstvenom digitalnom tržištu."
Ukratko, Odbor želi da sva buduća sredstva komunikacije, kao što su pozivi, pristup internetu, aplikacije za razmenu poruka, email, internet telefonski pozivi i poruke preko društvenih mreža budu zaštićeni od hakera, vlada i radoznalih očiju.
Odbor želi da aplikacije, browseri, internet provajderi, automobili, smart telefoni ili fitnes trekeri, isto tako poštuju zahteve korisnika da ne budu praćani, i da ne prikupljaju njihove podatke bez njihove saglasnosti.
Ipak, treba podsetiti da je većina tehnoloških kompanija u nadležnosti američkog suda, i da će se pravila i propisi teško primenjivati na ovaj način sve dok se podaci građana EU čuvaju izvan njihovih zemalja.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade