Twórcy bezpiecznego komunikatora: UE chce masowego skanowania komunikacji
Signal uchodzi aktualnie za najlepiej chroniący prywatność korespondencji ogólnodostępny komunikator internetowy. Firma, która go rozwija, wydała właśnie komunikat, w którym bije na alarm: nowe prawo Unii Europejskiej może zagrozić podstawowemu dziś mechanizmowi ochrony - szyfrowaniu end-to-end.
Twórcy Signala biją na alarm
Zarząd spółki rozwijającej Signala wydał oświadczenie, w którym nie zostawia suchej nitki na projekcie zmian w europejskim prawie. Grozić ma nam zniszczenie mechanizmu takiego modelu szyfrowania komunikacji, w którym dostęp do treści wiadomości ma tylko nadawca i odbiorca.
W szyfrowaniu end-to-end jedynymi dysponentami kluczy umożliwiających dostęp do treści są sami rozmówcy. Dziś jest to standard stosowany nie tylko w Signalu, ale też w WhatsAppie czy Messengerze. Dzięki E2E nawet twórcy tych komunikatorów nie mogą odszyfrować wiadomości - przy poprawnej implementacji jest to technicznie niemożliwe, nawet pod presją organów ścigania, można tylko łamać szyfr.
Moderacja wczytywania, czyli zwykły backdoor
Tymczasem w Brukseli trwają prace nad regulacjami, które zobowiążą dostawców oprogramowania do wdrożenia tzw. mechanizmu moderacji przy wczytywaniu. Oznacza to, że twórcy komunikatorów musieliby skanować komunikaty w poszukiwaniu zamówionych przez europejskie służby wzorców jeszcze zanim ich treść zostanie zaszyfrowana.
Zobacz: MSWiA wydało pilny komunikat. Ostrzeżenie dotyczy BLIK-a
De facto oznacza to, że szyfrowanie end-to-end stanie się bezużyteczne. Twórcy Signala nie przebierają w słowach i nazywają propozycję projektem, który ma na celu masowe skanowanie prywatnej komunikacji, które podkopuje cały zamysł szyfrowania. Termin “moderacja przed wczytaniem” ma być z kolei nową nazwą na stare podatności: tylne furtki programisty czy backdoory.
Katastrofalna propozycja w niespokojnych czasach
Sprawa jest tym bardziej poważna, że szyfrowanie end-to-end jest dziś składnikiem absolutnie podstawowym w zachowaniu poufności komunikacji. Bez niego nie może być mowy o skutecznej ochronie użytkowników. “Niszczenie szyfrowania end-to-end, zwłaszcza w tak niespokojnych geopolitycznie czasach, jest katastrofalną propozycją” - kończą oświadczenie twórcy Signala.
