Zakonodajni pogon EU za šifriranje E2E in vaša zasebnost

Če ste eden od 1,6 milijarde uporabnikov WhatsApp, že uporabljate šifriranje od konca do konca (E2EE). Ta varna oblika komunikacije pomeni, da lahko vsako sporočilo, ki ga pošljete nekomu, prebere samo prejemnikov takih sporočil v klepetu ne morejo prestreči tretje osebe, vključno z vladami in kriminalci.

Na žalost kriminalci šifriranje uporabljajo tudi za skrivanje sledi, ko delajo zlonamerne stvari, zaradi česar so aplikacije za varno pošiljanje sporočil glavna tarča vladnih predpisov. V najnovejše noviceje Svet Evrope pripravil resolucijo o ureditvi E2EE, saj se po končni obliki napoti k Evropski komisiji.

Vprašanje je, ali smo na robu izgube zasebnosti v messenger aplikacijah?

Terror Spike potisne Gears EU v gibanje

Po nedavnih napadih v Franciji in Avstriji sta premierja obeh držav Emmanuel Macron in Sebastian Kurz predstavila Svet Evropske unije (CoEU) osnutek resolucije 6. novembra, namenjen ureditvi postopkov šifriranja od konca do konca.

Evropski parlament je organ za predloge, ki določa smer politike, medtem ko bo Evropska komisija iz njega pripravila zakonodajo, ki bo lahko ukrepala. Na srečo osnutek resolucije kot zakonodajna otvoritev ni tako problematičen za zasebnost, kot bi pričakovali:

• Resolucija ne vsebuje nobenih posebnih predlogov za prepoved E2EE.
• Ne predlaga uvedbe zaledja k protokolom šifriranja.
• Potrjuje, da se EU drži močnega šifriranja in pravic do zasebnosti.
• Služi kot povabilo strokovnjakom, da v celoti preučijo varnostne ukrepe v okviru "varnost kljub šifriranju".

Vendar resolucija predlaga ciljno usmerjen pristop:

"Pristojni organi morajo imeti možnost zakonitega in ciljno usmerjenega dostopa do podatkov ob polnem spoštovanju temeljnih pravic in režima varstva podatkov, hkrati pa ohranjati kibernetsko varnost."

Glede na trend, da vlade širijo obseg veljavnih ciljev, bi to lahko vključevalo tudi zakonite proteste. V primeru Francije je to lahko gibanje Rumeni telovniki, ki je bilo s Facebooka prisiljeno zapustiti varno aplikacijo Telegram.

Zanimivo je, da je bil Telegram ista aplikacija, ki jo je Rusija prepovedala, saj je razvojna skupina vladi zavrnila oblikovanje zakulisja. Evropsko sodišče za človekove pravice (EKČP) je takšno prepoved presodilo kot očitno kršitev svobode izražanja. Razsodba je obrodila sadove kot Rusija odpravila dveletno prepoved Telegrama.

Ali odločba ESČP o telegramih služi kot varovalka v prihodnosti?

Zdi se, da temu ni tako. ESČP je leta 2019 presodilo, da svobodno izražanje teme holokavsta ne pomeni človekove pravice. Hkrati je sodišče presodilo, da enako svobodno izražanje na temo armenskega genocida pomeni človekovo pravico do svobode govora. Te neskladne sodbe razkrivajo, da EKČP ne spoštuje univerzalnih standardov.

Ali osnutek resolucije EU vpliva na vas?

Če vas skrbi, da vas bodo WhatsApp, Telegram, Viber in druge aplikacije E2EE nenadoma izpostavili hekerjem in rudarjem podatkov, ne bodite. V EU imamo verjetno opravka s hibridno rešitvijo, pri kateri morajo organi pregona sodiščem zagotoviti dovolj razlogov za poseg v zasebnost.

Po drugi strani pa se zdi, da znotraj sfere Pet oči obstaja ogromno potisnite k uzakonjenju zakulisnih prostorov v E2EE messenger aplikacije. Odklon državljanov in nevladnih organizacij, kot je Electronic Frontier Foundation, bo ključnega pomena, da se prepreči takšna restriktivna zakonodaja o kriptografiji.

Sorodno: Kaj je nadzor "Pet oči"?

Kaj je nadzor "Pet oči"? Uporabniki VPN, pozor!

Če menite, da vas VPN-ji ščitijo pred vladnim nadzorom, se lahko motite. Pravzaprav je odvisno od tega, kje gosti vaš VPN.

Drsno pobočje vlad, ki urejajo kriptografijo

Nobena skrivnost ni, da si države po vsem svetu zaradi domnevne nacionalne varnosti želijo spodkopati zasebnost državljanov. Ta dajatev je običajno ki jih vodi Pet oči obveščevalno zavezništvo. Prizadevajo si za izvajanje najširšega pristopa, s katerim bi razvijalci programske opreme v svoje aplikacije vključijo zakulisje. To bi vladam in tehnološkim podjetjem omogočilo, da po lastni želji dostopajo do vseh zasebnih podatkov.

Čeprav vlade retorično trdijo, da imajo vzpostavljene zaščitne ukrepe pred zlorabami, so njihovi dosežki manj kot zvezdni. Kot Snowden pušča razkrito, se jim zdi brezvestno, kako dojemajo pravico državljanov do zasebnosti in izogibanja zlorabam. Poleg tega kibernetski kriminalci zlahka izkoriščajo zakritje, kar povzroči veliko gospodarsko škodo in erozijo zaupanja.

Mandirana zakritost še ni resničnost, vendar lahko vlade kadar koli uporabijo močan arzenal za prepričevanje, kadar se zgodi kaznivo dejanje ali teroristično dejanje. Zato imajo vlade enakomeren zagon za ogrožanje zasebnosti in trdijo, da:

• Teroristi / kriminalci imajo enak dostop do šifriranih komunikacijskih protokolov kot državljani, ki spoštujejo zakone.
• Zato je treba zaradi zakonitega državljanstva spodkopati šifrirane komunikacijske protokole.

Poskusi doseči ravnovesje med njima stalen postopek, ki so ga države članice EU v zadnjem času osredotočile na javnost.

Zakaj je šifriranje E2E pomembno?

Kadar ljudje ne želijo razmišljati o posledicah stanja nadzora, se pogosto zatečejo k izhodiščnemu argumentu:

"Nimam kaj skrivati."

Na žalost spoštovanje takšne naivnosti ne pomeni, da je vaše življenje varno pred zlorabami. Kot Škandal s podatki med Facebook-Cambridge Analytica je treba dokazati, da bi morali njihove osebne podatke obravnavati s toliko strogostjo, kot bi varovali lastnino v svojem domu. Ko vam odvzamejo protokole za šifriranje E2E, ustvarite okolje, ki neguje:

• Samocenzura kot miselnost.
• Hakiranje in izsiljevanje.
• Nezmožnost biti učinkovit politični disident ali novinar.
• Korporacije in vlade, ki uporabljajo vaš psihološki profil proti vam.
• Zmanjšanje odgovornosti vlad za svoje negativne politike.
• Nezmožnost učinkovite zaščite intelektualne lastnine.

Tako kot imajo zločinci enostaven dostop do strelnega orožja, kljub njegovi prepovedi in strogemu nadzoru po vsem svetu, bi tudi storilci kaznivih dejanj nabavili druge načine komunikacije. Hkrati bi spodkopavanje E2EE povzročilo, da bodo podjetja in posamezni državljani izpostavljeni številnim zlorabam.

Katere možnosti E2EE imate na voljo?

Zapornice v aplikacijah za sel se lahko zgodijo na tri načine:

1. Naključno zaradi slabega kodiranja, ki se pozneje popravi, ko se odkrije ranljivost.
2. Namerno s strani vladnih agencij, ki izvajajo notranji pritisk na podjetja.
3. Namerno in odkrito z zakonodajo.

Do tretjega scenarija še nismo prišli. Medtem poskusite pri izbiri varne aplikacije za sporočanje upoštevati te varnostne smernice:

• Izberite aplikacije, ki imajo dobre rezultate odpornosti na pritisk in jih uporabniki zelo ocenjujejo.
• Če imate možnost, izberite brezplačno odprtokodno programsko opremo - aplikacije FOSS. Gre za aplikacije, ki jih vodi skupnost, zato bi se hitro razkrila izvedba za zakulisjem. Včasih boste te aplikacije našli tudi pod odprtokodno programsko opremo FLOSS - free / libre.
• Ko uporabljate e-pošto, poskusite uporabljati e-poštne platforme s protokoli šifriranja PGP ali GPG.

Ob upoštevanju teh dejavnikov je tu nekaj dobrih odprtokodnih aplikacij za sporočanje E2EE:

Signal

Signal je postal priljubljen med številnimi uporabniki, ki skrbijo za zasebnost, in to iz tehtnih razlogov. Uporablja Perfect Forward Secrecy (PFS) za vse vrste sporočil: besedilo, zvok in video. Signal prav tako ne zabeleži vašega naslova IP, medtem ko vam daje možnost pošiljanja samouničujočih se sporočil. V napravah Android lahko celo nastavite kot privzeto aplikacijo za pošiljanje sporočil SMS.

Vendar Signal zahteva prijavo na telefonsko številko, poleg tega pa ne zagotavlja dvofaktorske avtentikacije (2FA). Na splošno ta aplikacija za sporočanje, skladna z GDPR, ki je na voljo za vse platforme, še ni dopolnjena.

Prenesi: Signal za Android | iOS | Windows (Prost)

Seja

Kot odcep iz Signala (vilice), želi Session imeti še močnejše varnostne funkcije kot Signal. V ta namen je vključil vse funkcije signala, vendar je izpustil zahtevo po telefonski številki ali e-pošti za prijavo. Ne beleži nobenih metapodatkov ali naslovov IP, vendar kljub temu ne podpira 2FA.

Njegov odprtokodni razvoj še vedno poteka, zato lahko pride do napak. Poleg tega se razvija tudi njegov protokol Onion Routing, ki ga uporablja brskalnik Tor.

Prenesi: Seja za Android | iOS | Mac | Windows | Linux (Prost)

Briar

Popolnoma decentraliziran Briar je ena najnovejših aplikacij FOSS s protokoli za sporočanje E2EE. Ekskluziven za platformo Android, je Briar rešitev za tiste, ki jih skrbi strežnik, ki shranjuje njihova sporočila. Briar to onemogoča z uporabo protokolov peer-to-peer (P2P). To pomeni, da samo vi in ​​prejemnik lahko shranite sporočila.

Poleg tega Briar doda dodatno plast zaščite z uporabo Onion Protocol (Tor). Za začetek uporabe Briarja vam ni treba ponuditi nobenih informacij, razen imena prejemnika. Če pa spremenite napravo, bodo vsa vaša sporočila postala nedosegljiva.

Prenesi: Briar za Android (Prost)

Žica

Čeprav je Wire še vedno odprt, je namenjen skupinskemu sporočanju in skupni rabi, zato je idealen za poslovna okolja. Ni brezplačen, razen za osebne račune. Poleg protokolov E2EE Wire poleg samodejnega brisanja sporočil uporablja tudi Proteus in WebRTC s sistemom PFS.

Wire zahteva, da se poleg prijave nekaterih osebnih podatkov prijavi tudi telefonska številka / e-pošta. Prav tako ne podpira 2FA. Kljub temu je skladnost z GDPR, odprtokodna narava in vrhunski algoritmi šifriranja odličen za korporacijske organizacije.

Prenesi: Žica za Android | iOS | Mac | Splet | Linux (Prost)

Niste brez obrambe pred preobrati

Na koncu, tudi če vlade popolnoma prepovejo E2EE ali predpišejo skrivanje, kriminalci najdejo druge metode. Po drugi strani pa bi manj angažirano državljanstvo preprosto sprejelo novo stanje: množični nadzor. Zato moramo biti previdni in se vedno zavzemati za ohranitev svoje osnovne človekove pravice do zasebnosti.

Zakaj bi morali skrbeti za skladbe, ki jih je pustil vaš digitalni odtis

Veliko informacij puščate na spletu, ne da bi jih sploh vedeli. Ali ta digitalni odtis ogroža vašo zasebnost?

O avtorju