Új javaslattervezettel állt elő az Európai Parlament, amellyel kötelező titkosítással védenék a személyes adatainkat, és megakadályoznák, hogy ezt a titkosítást a hatóságok a bűnmegelőzés elleni harc nevében gyengítsék – írja az Engadget.
Olyan végpontok közötti titkosításról van szó, amelynek a lényege, hogy az üzenetek a küldő készülékétől egészen a címzettéig titkosítva utaznak, így senki más, még maga az üzenetküldőt működtető cég se férhet hozzá a tartalmukhoz. A tervezet [ pdf ] nemcsak azt írná elő, hogy a személyes adatainkat lehetőség szerint ilyen erős titkosítással kell védenie a cégeknek, hanem azt is megtiltanák, hogy ezek a cégek hátsó ajtót építsenek be, hogy a hatóságok hozzáférjenek a titkosított üzenet tartalmához.
A témát már eddig is nagy figyelem övezte, főleg az Egyesült Államokban vált kiélezetté a titkosítási vita. A hatóságok szerint a titkosítás káros, mert segít elbújni a bűnözőknek, ezért hátsó ajtót kérnek a cégektől, amelyen hozzáférnek a titkosított kommunikációhoz. A szakértők viszont már sokszor elmondták – legutóbb például az iPhone-titkosítás feltörése kapcsán vívott FBI-Apple csörtében –, hogy nincs olyan, hogy biztonságos hátsó ajtó, hiszen ha azt a jófiúknak nyitva hagyják, semmilyen garancia nincs rá, hogy a rosszfiúk ne tudnák ugyanúgy kihasználni, vagyis végső soron az ártatlan emberek járnak rosszul.
Az Európai Parlament a tervezetben úgy fogalmaz, hogy az uniós állampolgároknak tisztában kell lenniük azzal, hogy garantált az adataik bizalmas és biztonságos kezelése. A szöveg világosan kimondja, hogy a hátsó ajtók kockázatosak, mert gyengítik a magánszféra védelmét.
Az amerikai vita csúcspontja a 2016 áprilisában benyújtott Feinstein-Burr-féle törvényjavaslat volt, amely konkrétan kötelezte volna az amerikai cégeket hátsó ajtó beépítésére, vagyis éppen a mostani európai tervezet ellentettje volt. Gyorsan el is bukott, de azóta se került le teljesen az asztalról, Donald Trumpról pedig tudni lehet, hogy nem éppen a titkosítás legnagyobb barátja.
Az Európai Parlament tervezete érzékenyen érinthető az EU-t épp elhagyni készülő briteket is. Az Egyesült Királyságban tavaly ősszel fogadták el azt a sokat vitatott törvényt, amely előírná többek között azt is, hogy a cégek lehetőség szerint "távolítsák el az elektronikus védelmet", ha ez nyomozati érdek. (A törvény elődjéről az Európai Unió Bírósága decemberben már kimondta, hogy törvénytelen, ehhez képest az idén életbe lépő új törvény az eddiginél is nagyobb hatásköröket biztosít a titkosszolgálatoknak a tömeges adatgyűjtésre.) Emellett Theresa May miniszterelnök a közelmúltban többször is arról beszélt, hogy az online térben is neki akar menni a terroristáknak, a tervezet viszont csapást jelenthetne ezeknek a terveknek, még a brexit ellenére is.
Az EU az utóbbi években egyébként is egyre nagyobb hangsúlyt fektet az elektronikus adatvédelem erősítésére, hosszas előkészítés után tavaly fogadták el a 2018-ban életbe lépő, minden korábbinál szigorúbb új adatvédelmi rendeletet (GDPR) is.
Az új tervezetet előbb a Parlamentnek, majd az Európai Bizottságnak is el kell fogadnia, vagyis még puhulhat az elképzelés, mielőtt elnyeri végleges formáját. Ha átmegy, a törvény még inkább megdobná azt az egyébként is látható trendet, hogy egyre több üzenetküldő szolgáltatás (is) bevezeti a végpontok közötti titkosítást.