Przykład Australii pokazuje, że wiele państw postrzega systemy zabezpieczeń komputerów i sieci jako zagrożenie samo w sobie. Osłabienie poziomu szyfrowania w jednym państwie może wywołać niebezpieczny efekt domina - powiedział w piątek PAP dr Łukasz Olejnik.
"Ostatnim przykładem jest Australia, gdzie rozważane jest uchwalenie prawa cyberbezpieczeństwa, które osłabi zabezpieczenia i szyfry. Intencją rządu Australii jest zmuszenie globalnych firm do wbudowania tylnych furtek (ang. backdoor), dzięki którym można obejść ich własne, firmowe, zabezpieczenia. W efekcie, organy ścigania miałyby łatwy dostęp do interesujących je informacji. Władze zapewniają, że umożliwi im to ściganie przestępców i terrorystów" - tłumaczy Olejnik.
Odniósł się tym samym do przedstawionego w piątek w Australii projektu ustawy dotyczącego cyberbezpieczeństwa. Dokument ma wejść pod obrady tamtejszego parlamentu jesienią br. Tamtejszy dokument czerpie z rozwiązań prawnych przyjętych przez parlament Wielkiej Brytanii w listopadzie ubiegłego roku. Brytyjskie prawo (Investigatory Powers Act) przyznaje agencjom wywiadu szeroki wachlarz uprawnień do podsłuchiwania i inwigilacji osób uznawanych przez służby za podejrzane.
Według rządowego projektu australijskie sądy mogłyby żądać od koncernów technologicznych szybkiego odszyfrowywania wiadomości wysyłanych między osobami podejrzanymi o terroryzm lub inne przestępstwa. Chodzi o osłabienie komunikacji oferującej szyfrowanie end-to-end (E2EE). Tego typu usługi zapewniają m.in. koncerny Apple, Google czy Facebook. W systemie E2EE dostęp do niezaszyfrowanego treści mają tylko nadawca i odbiorca.
"Rząd Australii chce iść za przykładem Investigatory Powers Bill z Wielkiej Brytanii, obecnie najbardziej restrykcyjnej ustawy pozwalającej rządowi na wgląd w dane komunikacyjne i na urządzeniu, jednak z tego co mówi się o propozycji - może iść nawet dalej. Propozycje takie to już trend, w wielu krajach planuje się, albo rozważa podobne rozwiązania. Mówi się więc nie tylko o legalnym omijaniu zabezpieczeń, ale także o pozyskiwaniu informacji od dużych grup ludzi, na masową skalę. Słychać o tym nie tylko w Australii, ale także w USA, Francji, Holandii, Rosji i Chinach. Prace prowadzone są też na poziomie Unii Europejskiej" - tłumaczy PAP ekspert.
Olejnik przypomina jednocześnie, że w listopadzie ubiegłego roku "mieliśmy szansę zapoznać się z opiniami wielu krajów UE na temat takich rozwiązań".
"Z ujawnionych wyników ankiety dotyczącej pracy operacyjnej i problemów, jakie w niej występują w różnych krajach członkowskich można było dowiedzieć się także o +liście życzeń+. I wiele krajów zdawało się wyrażać pragnienie wbudowywania rozwiązań osłabiających zabezpieczenia. Z opinii Polski dowiedzieliśmy się zatem, że jedną z propozycji jest +zachęcanie twórców sprzętu i oprogramowania do wbudowywania tylnych drzwi do ich produktów, albo stosowania słabych i łatwych do złamania zabezpieczeń i szyfrów+" - relacjonuje Olejnik.
W jego ocenie "światowa debata jest z wielu powodów niebezpieczna, a może być też nieefektywna".
"Niebezpieczna, ponieważ jeśli jedno z państw zechce osłabić zabezpieczenia u pewnego globalnego producenta i dostawcy w celu żądania informacji o wybranych osobach, to przecież mogą zrobić to też i inne państwa. (...) W grę wchodzi także zwyczajne osłabienie cyberbezpieczeństwa. Dzięki temu zwiększy się ryzyko cyberataków ze strony innych państw, ale także przestępców. Ryzyko to jest realne i są już przykłady tego typu działań" - podkreśla rozmówca PAP.
Jednocześnie Olejnik zwraca uwagę na fakt, że pewne regulacje prawne można "stosunkowo łatwo ominąć".
"Wystarczy trochę determinacji i używanie mniej standardowych i powszechnych rozwiązań, a takich, które nie podlegają kontroli. Wskazuje to na to, że dobrze zmotywowani i poważni gracze będą w stanie ominąć tego typu +zakazy+. Sugeruje to jednak, że celem osłabiania zabezpieczeń i szyfrów jest walka z drobnymi przestępcami i zagrożeniami. Powstaje wtedy pytanie, czy osłabianie globalnego cyberbezpieczeństwa jest prawidłowo uzasadnione" - dodaje.
Olejnik zwraca jednocześnie uwagę, że są w "Unii Europejskiej też bardzo pozytywne sygnały, m.in. to że w Parlamencie Europejskim obecnie bardzo poważnie rozważane jest wsparcie silnego szyfrowania end-to-end i zakazanie wbudowywania +backdoorów+". Ekspert dodaje, że każda regulacja przypominająca australijski projekt ustawy stanowi poważną ingerencję zarówno w politykę cyberbezpieczeństwa jak i prywatności. Dodatkowo tego typu ustawy oddziałują też na wiele gałęzi gospodarki i wpływają na stabilności gospodarki elektronicznej.
"Nie ma magicznych możliwości budowy systemów omijających dobre i silne zabezpieczenia, a dobre szyfry to zawsze silne szyfry. Potrzeba walki z przestępczością jest oczywista, ale trzeba uważać by przy okazji nie stworzyć nowych problemów. Tak szeroka ingerencja to potencjalnie droga do stworzenia znaczących choć jeszcze nie wpełni uświadomionych ryzyk" - podsumowuje Olejnik.
KOMENTARZE (0)
Do artykułu: Rządy niektórych państw chcą osłabienia systemów zabezpieczeń komputerów i sieci