Evropski parlament predlaže zabranu backdoora u servisima koji nude enkripciju

Vesti, 20.06.2017, 00:30 AM

Odbor za građanske slobode, pravosuđe i unutrašnje poslove Evropskog parlamenta objavio je nacrt predloga zakona o zaštiti privatnosti i elektronskih komunikacija građana Evropske unije, kojim se predlaže end-to-end enkripcija za sve komunikacije i zabranjuje korišćenje "zadnjih vrata" za potrebe policije i obaveštajnih službi.

"Zaštita tajnosti komunikacija je bitan uslov za poštovanje drugih srodnih osnovnih prava i sloboda, kao što je zaštita slobode misli, savesti i veroispovesti, i slobode izražavanja i informisanja", stoji u nacrtu predloga zakona.

Prema ovom predlogu, građanima EU je potrebna veća a ne manja zaštita, i oni treba da znaju da su tajnost i bezbednost njihovih podataka zagarantovani, ali da "zadnja vrata" ("backdoor") u softveru slabe tu privatnost.

Backdoor je, po definiciji, karakteristika ili nedostatak kompjuterskog sistema koji omogućava prikriveni, neovlašćeni pristup podacima. Vlade mnogih zemalja, među kojima su američka, britanska i druge, zahtevaju od velikih tehnoloških kompanija da im obezbede backdoor pristup njihovim servisima, što bi omogućilo vlastima - policiji i obaveštajnim službama, presretanje saobraćaja korisnika i pristup svemu - od poruka do aktivnosti na internetu.

Ali tehnički, ne postoji backdoor kome mogu pristupiti samo predstavnici vlasti. Svako ko ima alate kojima se može iskoristiti takva slabost u softveru ili servisu, imao bi iste mogućnosti kao i policija i obaveštajne službe.

Predloženim nacrtom preporučuje se end-to-end enkripcija gde god je to moguće, što bi otežalo vlastima da zahtevaju od tehnoloških kompanija podatke korisnika.

Zakonom bi u tom slučaju bilo zabranjeno dešifrovanje podataka korisnika, kao i backdoor u softveru ili enkripciji koji bi mogao omogućiti vladama pristup privatnim informacijama korisnika.

Za one koji ne znaju, end-to-end enkripcija garantuje bezbednu komunikaciju jer se podaci šifruju na sistemu pošiljaoca pre nego što pređu na server kompanije. Kompanija zatim propušta kriptovane podatke primaocu, koji je jedini koji ih može dešifrovati. Niko između, ni proizvođač softvera, ni internet provajder ni haker ni policija ni službe, ne mogu čitati tako šifrovane podatke.

"Kada se koristi enkripcija elektronskih komunikacija, dešifrovanje, reverzni inženjering ili praćenje takvih komunikacija treba da bude zabranjeno", stoji u nacrtu.

"Države članice neće nametati bilo kakve obaveze provajderima usluge elektronskih komunikacija koje bi rezultirale slabljenjem bezbednosti i enkripcije njihovih mreža i usluga."

U nacrtu se kaže da trenutno važeći zakon nije zadržao korak sa tim kako komunikacije uređaja sa uređajem u internetu stvari (Internet of Things, IoT) mogu izložiti građane.

Povezani uređaji više komuniciraju jedni sa drugima pomoću elektronskih komunikacionih mreža. Prema mišljenju Odbora, ovaj predlog bi trebalo da se primenjuje i na komunikacije uređaja sa uređajem "da bi se obezbedila potpuna zaštita prava na privatnost i poverljivost komunikacija, i da bi se promovisao pouzdani i bezbedni internet stvari na jedinstvenom digitalnom tržištu."

Ukratko, Odbor želi da sva buduća sredstva komunikacije, kao što su pozivi, pristup internetu, aplikacije za razmenu poruka, email, internet telefonski pozivi i poruke preko društvenih mreža budu zaštićeni od hakera, vlada i radoznalih očiju.

Odbor želi da aplikacije, browseri, internet provajderi, automobili, smart telefoni ili fitnes trekeri, isto tako poštuju zahteve korisnika da ne budu praćani, i da ne prikupljaju njihove podatke bez njihove saglasnosti.

Ipak, treba podsetiti da je većina tehnoloških kompanija u nadležnosti američkog suda, i da će se pravila i propisi teško primenjivati na ovaj način sve dok se podaci građana EU čuvaju izvan njihovih zemalja.