Γράφει ο Νικόδημος Καλλιντέρης, Νομικός
Η Γαλλία πρόκειται να θεσπίσει μια νέα νομοθεσία[1] (στον δημόσιο λόγο την ονομάζουν “Narcotrafik”) για την ψηφιακή παρακολούθηση των επικοινωνιών που επιβάλλει την ενσωμάτωση μυστικών διαδικασιών «σπασίματος» της κρυπτογράφησης από τους παρόχους επικοινωνίας, για να υπάρχει ανά πάσα ώρα και στιγμή πρόσβαση από τις υπηρεσίες πληροφοριών και τις αστυνομικές αρχές της χώρας.
Οι αντιδράσεις ήδη είναι έντονες με τους επικριτές του νομοθετήματος να ισχυρίζονται ότι η νέα ρύθμιση αποτελεί ίσως την πιο βάναυση επίθεση στις ασφαλείς επικοινωνίες και στην ιδιωτικότητα στην ιστορία της Ευρώπης.
Η Tuta, ένας από τους πιο γνωστούς παρόχους υπηρεσιών κρυπτογραφημένης ηλεκτρονικής αλληλογραφίας, στις 27 Φεβρουαρίου 2025 τοποθετήθηκε με δημόσια ανακοίνωση[2] για το ζήτημα (η ανακοίνωση φέρει ως τίτλο: «Η Γαλλία πρόκειται να ψηφίσει τον χειρότερο νόμο για παρακολούθηση στην ΕΕ. Πρέπει να τους σταματήσουμε τώρα») εκφράζοντας τις ανησυχίες της για τα δικαιώματα και τις ελευθερίες των πολιτών και επαναλαμβάνοντας το θεμελιώδες επιχείρημα κατά της δημιουργίας οποιασδήποτε «κερκόπορτας» σε μια κρυπτογραφημένη εφαρμογή: όταν η κρυπτογράφηση «σπάσει» για κάποιον, «σπάει» για όλους και ότι δεν είναι δυνατή μια «κερκόπορτα» μόνο για τους «καλούς».
Επιπλέον, κατά την Tuta η νέα νομοθετική ρύθμιση «θα αποτελούσε απειλή για την ασφάλεια και την ιδιωτική ζωή όλων και θα μπορούσε να έρθει σε σύγκρουση με την ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων και τον γερμανικό νόμο IT Security Act».
Επί της ουσίας, η Γαλλία με τους προς ψήφιση κανόνες πρόκειται να τροποποιήσει ένα νομοσχέδιο για την αντιμετώπιση της διακίνησης των ναρκωτικών, ονόματι «Narcotrafic», το οποίο θα αναγκάσει τις διάφορες εφαρμογές ανταλλαγής μηνυμάτων όπως το Signal και το WhatsApp να ενσωματώσουν «κερκόπορτες» στην κρυπτογράφηση για να μπορούν να παραδίδουν στις αρμόδιες αρχές εντός 72 ωρών τα αποκρυπτογραφημένα μηνύματα κατόπιν αιτήματός τους.
Η Γαλλία κατά το παρελθόν είχε αποκτήσει πρόσβαση σε κρυπτογραφημένες εφαρμογές διαδικτυακής συνομιλίας που χρησιμοποιούνται αποκλειστικά από εγκληματίες όπως το Encrochat και το AN0M.
Ωστόσο, όπως επισημαίνει στην ανακοίνωσή της η Tuta, η παραβίαση της κρυπτογράφησης μιας εφαρμογής που κατασκευάστηκε από εγκληματίες για εγκληματίες είναι κάτι εντελώς διαφορετικό σε σύγκριση με την παραβίαση της κρυπτογράφησης εφαρμογών συνομιλίας που χρησιμοποιούνται από δισεκατομμύρια απλούς ανθρώπους, όπως το WhatsApp, το Signal ή το Tuta Mail. Οι παράπλευρες απώλειες της τελευταίας για τα δικαιώματα και τις ελευθερίες ανυπολόγιστου αριθμού πολιτών θα είναι τρομακτικές.
Σύμφωνα με την τοποθέτηση της Tuta, με την επιβολή ενσωμάτωσης «κερκόπορτας» στις μηνυματικές διαδικτυακές εφαρμογές (messaging apps), η κυβέρνηση όχι μόνο θέτει σε κίνδυνο την ασφάλεια όλων των χρηστών αλλά παραβιάζει την ευρωπαϊκή νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα, όπως είναι ο GDPR, καθώς και την αντίστοιχη γερμανική νομοθεσία για την κυβερνοασφάλεια.
Γενικότερα, η αποδυνάμωση της κρυπτογράφησης στις ηλεκτρονικές επικοινωνίες επηρεάζει κάθε πολίτη, δημοσιογράφο, ακτιβιστή, δημόσιο ή ιδιωτικό φορέα που βασίζεται στην ασφαλή επικοινωνία.
Άλλωστε, έχει καταδειχθεί στο παρελθόν ότι οι «κερκόπορτες» που επιβάλλονται με το σκεπτικό της εξιχνίασης και πάταξης της εγκληματικότητας μετατρέπονται συχνά σε ανοιχτές πύλες εισόδου για κακόβουλους παράγοντες εις βάρος των δικαιωμάτων των χρηστών.
Όταν εισάγονται δια της νομοθεσίας εξαιρέσεις στις κρυπτογραφημένες επικοινωνίες, παύει η προστασία της ιδιωτικότητας, των προσωπικών δεδομένων και του απορρήτου για εκατομμύρια φιλήσυχους και νομοταγείς πολίτες και συνακόλουθα εγείρονται κρίσιμα ζητήματα για το κράτος δικαίου και εν τέλει για την ίδια τη δημοκρατία.
Με τη θέση σε εφαρμογή του GDPR τον Μάιο του 2018, η Ευρωπαϊκή Ένωση έβαλε πολύ ψηλά τον πήχη της θωράκισης του δικαιώματος των πολιτών της στην ιδιωτική ζωή και στην ασφάλεια των ανταποκρίσεων.
Αν τελικά η γαλλική νομοθεσία περάσει από την Εθνοσυνέλευση και εφαρμοστούν τέτοια ακραία μέτρα οριζόντιας ψηφιακής επιτήρησης, θα δημιουργηθεί σε μια από τις ισχυρότερες δυνάμεις της ΕΕ ένα αρκετά επικίνδυνο νομικό και πολιτικό προηγούμενο διάβρωσης της ασφάλειας και των ελευθεριών των πολιτών.
Αυτή η νέα γαλλική νομοθεσία επιβεβαιώνει την όλο και αυξανόμενη τάση των κυβερνήσεων ανά τον κόσμο να επιβάλουν πιο στενό έλεγχο και επιτήρηση των ροών δεδομένων στο διαδίκτυο.
Στα τέλη Φεβρουαρίου του 2025, η Apple αποφάσισε να αποσύρει[3] τη λειτουργία κρυπτογράφησης από άκρο σε άκρο (end-to-end) του iCloud από το Ηνωμένο Βασίλειο μετά από μυστική εντολή της κυβέρνησης που απαιτούσε τη δημιουργία «κερκόπορτας» για την κρατική πρόσβαση στα δεδομένα των χρηστών. Σε δήλωσή της η Apple επεσήμανε[4] ότι παραμένει προσηλωμένη στο να προσφέρει στους χρήστες της το υψηλότερο δυνατό επίπεδο ασφάλειας για τα προσωπικά τους δεδομένα και ελπίζει ότι θα μπορέσει να το πράξει στο μέλλον στο Ηνωμένο Βασίλειο. Και προσθέτει ότι «όπως έχουμε πει πολλές φορές στο παρελθόν, ποτέ δεν έχουμε κατασκευάσει “κερκόπορτα” ή κύριο κλειδί σε κανένα από τα προϊόντα ή τις υπηρεσίες μας και ποτέ δεν θα το κάνουμε».
Αντίστοιχα, ένας παρόμοιος νόμος ετοιμάζεται και στη Σουηδία ο οποίος θα δώσει στις υπηρεσίες επιβολής του νόμου πρόσβαση στο ιστορικό μηνυμάτων των χρηστών από εφαρμογές όπως το Signal. Ωστόσο, η πρόεδρος της Signal, Meredith Whittaker, δήλωσε σε πρόσφατη συνέντευξή της[5] ότι ο νόμος αυτός θα τους αναγκάσει να αποσύρουν την εφαρμογή τους από τη χώρα.
[1] https://www.senat.fr/amendements/2024-2025/254/Amdt_73.html
[2] https://tuta.com/blog/france-surveillance-nacrotrafic-law
[3] https://www.bleepingcomputer.com/news/security/apple-pulls-icloud-end-to-end-encryption-feature-in-the-uk/
[4] https://cooltechzone.com/news/apple-pulls-icloud-end-to-end-encryption-feature-in-the-uk
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου