Enkripcija, jednostavan čin kodiranja podataka tako da ih treće strane ne mogu pročitati, štiti nas, naše voljene i naše zajednice štiteći sve, od privatnih poruka do podataka o internetskom bankarstvu i medicinske dokumentacije. To je temelj povjerenja u naše digitalno društvo, jednako ključno za osobnu sigurnost kao i za nacionalnu sigurnost.

Na mala vrata

Unatoč tome, enkripcija je pod dosad neviđenom prijetnjom etabliranih demokracija, koje nenamjerno utiru opasan put koji svjetski autokrati i previše žele slijediti. Konkretno, tvorci politika u tim zemljama često predstavljaju ideju da je snažna enkripcija u suprotnosti s učinkovitom provedbom zakona. Ali, to je logička pogreška. Stvarnost je takva da nam je potrebno zakonodavstvo koje štiti ljude na internetu, a istovremeno održava sigurnosnu infrastrukturu koja štiti naše podatke. Ti se ciljevi međusobno ne isključuju. Tvorci politike i dalje tvrde da je stvaranje “stražnjeg ulaza” za policiju – iznimnog pristupa državnih tijela šifriranim komunikacijama – nužno kako bi se pomoglo u hvatanju kriminalaca. Ali, istraživanja kibernetičke sigurnosti dosljedno pokazuju nemogućnost izgradnje stražnjeg ulaza kojim se mogu koristiti samo “pozitivci.” Stražnji ulaz je stražnji ulaz.

Slučaj Salt Typhoon, u kojem je hakerska skupina koju podržava kineska vlada dobila pristup američkim telekomunikacijskim sustavima iskorištavanjem stražnjeg ulaza izvorno stvorenog za američke agencije za provođenje zakona i obavještajne agencije, trebao je biti dovoljan da pokaže da ne postoji način da se kontrolira tko iskorištava strukturne slabosti ugrađene u sustav. Koliko god plemeniti bili njihovi ciljevi, takvi će alati neizbježno postati oružje koje kriminalci, neprijateljski državni akteri i zlonamjerni hakeri mogu zloupotrijebiti.

Razmotrite predloženu Uredbu Europske unije za sprječavanje i suzbijanje seksualnog zlostavljanja djece, poznatiju kao Chat Control, o nadzoru chatova, koja bi zahtijevala od pružatelja usluga da skeniraju privatnu komunikaciju kako bi otkrili materijal koji sadržava seksualno zlostavljanje djece (CSAM). Iako je cilj zaštite djece od zlostavljanja hitan i od ključne važnosti, taj bi prijedlog ugrozio tajnost koju pruža enkripcija s kraja na kraj. Prema toj uredbi, pružatelji usluga morali bi implementirati skeniranje na strani klijenta – tehnologiju koja skenira poruke na uređajima korisnika prije nego što se šifriraju i pošalju. Ako je razbijanje enkripcije poput otvaranja omotnice dok pismo prolazi kroz poštu, skeniranje na strani klijenta je kao da vam netko čita preko ramena dok ga pišete. Rezultat je isti: privatnost i tajnost nestaju. Štoviše, skeniranje na strani klijenta ne bi zaustavilo materijal koji sadržava seksualno zlostavljanje djece jer počinitelji mogu zaobići skeniranje komprimiranjem fotografija ili kopiranjem i lijepljenjem u drugi format datoteke.

Kada se takvi sustavi uspostave, stvaraju nove rizike s posljedicama na slobodu govora. Primjerice, nema jamstva da se neće rabiti za skeniranje drugih vrsta sadržaja – političkog neslaganja, sindikalnog organiziranja ili informacija koje moćni akteri žele potisnuti. Drugi se također suočavaju s nesrazmjernom štetom od oslabljene enkripcije. Kada je komunikacija ugrožena, novinari gube sposobnost zaštite izvora, otežavajući napore da se razotkrije korupcija. Medicinski stručnjaci trebaju enkripciju kako bi održali povjerljivost pacijenata. Odvjetnicima je potrebna kako bi očuvali povjerljivost odvjetnika i klijenta. Poduzećima je potrebna za zaštitu poslovnih tajni. Državama je to potrebno za nacionalnu sigurnost. Za nekoga tko bježi od obiteljskog nasilja ili živi u zajednici u kojoj ga identitet dovodi u opasnost, šifrirane poruke mogu biti čak i pitanje života i smrti.

I da, i djeci je potrebna enkripcija. Istraživanje Ureda povjerenika za informiranje Ujedinjenog Kraljevstva pokazalo je da enkripcija jača sigurnost djece na internetu sprječavajući seksualne predatore da dobiju osjetljive informacije koje bi se mogle koristiti za mamljenje. Ukidanje enkripcije s kraja na kraj radi “zaštite djece” bi ih, paradoksalno, dovelo u veći rizik.

Pritisak javnosti može imati utjecaja. Australska vlada još nije prisilila tehnološke tvrtke da promijene svoje usluge prema kontroverznom zakonu o enkripciji iz 2018. koji joj daje ovlasti za izdavanje “obavijesti o tehničkim mogućnostima”, vjerojatno zato što vlasti prepoznaju političke rizike korištenja tim ovlastima. U Ujedinjenom Kraljevstvu, nakon što se civilno društvo mobiliziralo protiv Zakona o sigurnosti na internetu, velike tvrtke obećale su da će uskratiti svoje usluge radije nego da se pridržavaju naredbi za potkopavanje enkripcije.

Usluge šifriranih poruka

Dok prijedlog uredbe o nadzoru chatova prolazi kroz zakonodavni proces EU-a, države članice izražavaju neslaganje po pitanju enkripcije. Poljska, Češka, Nizozemska i Finska usprotivile su se zakonu u Vijeću EU-a na temelju toga što ugrožava privatnost, predstavlja zabrinutost za nacionalnu sigurnost i jako je pogodan je za zloporabu. Ali, Danska, Francuska, Mađarska i druge zemlje to podržavaju, smatrajući te rizike isplativim kompromisima kako bi djeca bila sigurna. Ishod tih političkih nesuglasica osjetit će se daleko izvan Europe. Usluge šifriranih poruka s kraja na kraj koriste se diljem svijeta, a pritisak s ključnog tržišta kao što je EU mogao bi prisiliti tvrtke da ugroze sigurnost i privatnost svojih proizvoda, dovodeći korisnike u opasnost na globalnoj razini.

Konditorska industrija

Stevan Vujošević otkriva zašto je čokolada i dalje luksuz

ZELENO GOSPODARSTVO

‘Prihode od tradicionalne djelatnosti ulažemo u obnovljive izvore energije’

Dok svijet obilježava ovogodišnji Globalni dan enkripcije, moramo priznati da se ova rasprava ne odnosi na apstraktne tehničke specifikacije. Radi se o tome da internet bude siguran, zaštićen i pouzdan za sve. Što se tiče zaštite djece, to znači propise koji ih zapravo štite, umjesto da pružaju lažnu utjehu dok stvaraju sistemske ranjivosti; ciljano provođenje zakona na temelju dokaza, a ne masovnog nadzora; prekogranična suradnja kako bi se osiguralo brzo uklanjanje poznatih materijala koji sadržavaju seksualno zlostavljanje djece te snažna potpora žrtvama i preventivne kampanje.

I u drugim domenama potrebna su nam rješenja koja rješavaju štetu na internetu bez ugrožavanja privatnosti, povjerljivosti i slobode govora. Digitalna budućnost dostojna naših najviših težnji počiva na enkripciji. Ako želimo internet koji je za svakoga – gdje se ljudi posvuda mogu sigurno povezati, komunicirati i inovirati – ne smijemo dopustiti da se ovaj temelj naruši.