EU: az állam ne turkáljon az üzenetekben!

Olyan végpontok közötti titkosításról van szó, amelynek a lényege, hogy az üzenetek a küldő készülékétől egészen a címzettéig titkosítva utaznak, így senki más, még maga az üzenetküldőt működtető cég se férhet hozzá a tartalmukhoz. A tervezet nemcsak azt írná elő, hogy a személyes adatainkat lehetőség szerint ilyen erős titkosítással kell védenie a cégeknek, hanem azt is megtiltanák, hogy ezek a cégek hátsó ajtót építsenek be, hogy a hatóságok hozzáférjenek a titkosított üzenet tartalmához.

A témát már eddig is nagy figyelem övezte, főleg az Egyesült Államokban vált kiélezetté a titkosítási vita. A hatóságok szerint a titkosítás káros, mert segít elbújni a bűnözőknek, ezért hátsó ajtót kérnek a cégektől, amelyen hozzáférnek a titkosított kommunikációhoz. A szakértők viszont már sokszor elmondták – legutóbb például az iPhone-titkosítás feltörése kapcsán vívott FBI–Apple csörtében –, hogy nincs olyan, hogy biztonságos hátsó ajtó, hiszen ha azt a jófiúknak nyitva hagyják, semmilyen garancia nincs rá, hogy a rosszfiúk ne tudnák ugyanúgy kihasználni, vagyis végső soron az ártatlan emberek járnak rosszul.

Az FBI viszont pont egy ilyenen járkálna be az életünkbe, az eszközeinkbe, hogy megvédjen a terrortól. A cégek inkább tőlük védenének meg. Kormányzati műbalhé vagy szilícium-völgyi PR a titkosítási háború?

Az Európai Parlament a tervezetben úgy fogalmaz, hogy az uniós állampolgároknak tisztában kell lenniük azzal, hogy garantált az adataik bizalmas és biztonságos kezelése. A szöveg világosan kimondja, hogy a hátsó ajtók kockázatosak, mert gyengítik a magánszféra védelmét.

Az amerikai vita csúcspontja a 2016 áprilisában benyújtott Feinstein-Burr-féle törvényjavaslat volt, amely konkrétan kötelezte volna az amerikai cégeket hátsó ajtó beépítésére, vagyis éppen a mostani európai tervezet ellentettje volt. Gyorsan el is bukott, de azóta se került le teljesen az asztalról, Donald Trumpról pedig tudni lehet, hogy nem éppen a titkosítás legnagyobb barátja.

Az EU az utóbbi években egyébként is egyre nagyobb hangsúlyt fektet az elektronikus adatvédelem erősítésére, hosszas előkészítés után tavaly fogadták el a 2018-ban életbe lépő, minden korábbinál szigorúbb új adatvédelmi rendeletet (GDPR) is.

Az új tervezetet előbb a Parlamentnek, majd az Európai Bizottságnak is el kell fogadnia, vagyis még puhulhat az elképzelés, mielőtt elnyeri végleges formáját. Ha átmegy, a törvény még inkább megdobná azt az egyébként is látható trendet, hogy egyre több üzenetküldő szolgáltatás (is) bevezeti a végpontok közötti titkosítást. (index)