Z EU zní: šifrování je samozřejmost, backdoory by měly být nelegální

26. 7. 2016

Sdílet

 Autor: Redakce

Giovanni Buttarelli, inspektor ochrany údajů v EU, se na žádost Evropské komise oficiálně vyjádřil k tzv. ePrivacy Directive. Jedná se o směrnici, která bude udávat směr Evropské unie v otázce soukromí a elektronických komunikací. Původní verze směrnice pochází z roku 2002, na svět má ale přijít nová verze, neboť stávající pochopitelně není zcela vyhovující. Směrnici se přezdívá Cookie Law.

Celý dokument
od Buttarelliho má 25 stránek
, pro začátek ale stačí
zabývat se úvodem. V něm totiž inspektor nastínil základní
myšlenky. A jak si mnozí oddechnou, jeho názor není zrovna
podobný tomu, co vidíme v některých zemích. Některé země
totiž považují šifrování za sprosté slovo a jako překážku
proti boji s terorismem. Tak zní oficiální verze, byť víme,
že aspoň pro některé režimy je to jen zástěrka.

Šifrování by mělo být zakázáno
v Rusku
, soudní příkaz odstavil
WhatsApp v Brazílii
. O zákazu uvažuje např. také
Velká Británie
. Zatímco se tedy některé státy snaží
udržet přístup k soukromé komunikaci uživatelů a
uživatelek, komunikační služby jedna vedle druhé implementují
tzv. šifrování
end-to-end
. Boj proti terorismu je věc jedna, soukromí běžných
lidí pak věc druhá.

Zámek

V dnešním kontextu nás proto těší, že
Giovanni Buttarelli vyslovil jiný názor. Podle něj by nová
pravidla měla uživatelstvo nechat používat šifrování
end-to-end, tedy ochranu komunikace bez jakýchkoli backdoorů.
Dešifrování, monitorování nebo pokusy o rozlousknutí
reverzním inženýrstvím takových zpráv by podle něj měly být
nelegálním aktem.

Zároveň říká, že by data měla být ukládána
lokálně. Což je opět v podstatě globální trend.
Buttarelli by dále chtěl posílit ochranu před nevyžádanými
zprávami a pro sledování na webu skrze cookies zavést podmínku,
aby se sledováním každý zřetelně souhlasil. Již dnes se na
webech EU zobrazuje upozornění, že návštěvami souhlasíte
s používáním cookies.

A konečně, inspektor navrhuje, aby byly
transparentnější žádosti o sledování vládními
organizacemi. Ty by měly každoročně vydávat statistiku
zahrnující počet žádostí o poskytnutí elektronických
komunikací v EU a mimo EU. Což mi připadá úplně fér a
není mi jasné, proč podobná úroveň transparentnosti dávno
nebyla nastavena.

bitcoin školení listopad 24

Zdroj: Preliminary
EDPS Opinion on the review of the ePrivacy Directive

via Ars
Technica UK