Twórcy bezpiecznego komunikatora: UE chce masowego skanowania komunikacji

Twórcy Signala biją na alarm

Zarząd spółki rozwijającej Signala wydał oświadczenie, w którym nie zostawia suchej nitki na projekcie zmian w europejskim prawie. Grozić ma nam zniszczenie mechanizmu takiego modelu szyfrowania komunikacji, w którym dostęp do treści wiadomości ma tylko nadawca i odbiorca.

W szyfrowaniu end-to-end jedynymi dysponentami kluczy umożliwiających dostęp do treści są sami rozmówcy. Dziś jest to standard stosowany nie tylko w Signalu, ale też w WhatsAppie czy Messengerze. Dzięki E2E nawet twórcy tych komunikatorów nie mogą odszyfrować wiadomości - przy poprawnej implementacji jest to technicznie niemożliwe, nawet pod presją organów ścigania, można tylko łamać szyfr.

Moderacja wczytywania, czyli zwykły backdoor

Tymczasem w Brukseli trwają prace nad regulacjami, które zobowiążą dostawców oprogramowania do wdrożenia tzw. mechanizmu moderacji przy wczytywaniu. Oznacza to, że twórcy komunikatorów musieliby skanować komunikaty w poszukiwaniu zamówionych przez europejskie służby wzorców jeszcze zanim ich treść zostanie zaszyfrowana.

Zobacz: MSWiA wydało pilny komunikat. Ostrzeżenie dotyczy BLIK-a

De facto oznacza to, że szyfrowanie end-to-end stanie się bezużyteczne. Twórcy Signala nie przebierają w słowach i nazywają propozycję projektem, który ma na celu masowe skanowanie prywatnej komunikacji, które podkopuje cały zamysł szyfrowania. Termin “moderacja przed wczytaniem” ma być z kolei nową nazwą na stare podatności: tylne furtki programisty czy backdoory.

Katastrofalna propozycja w niespokojnych czasach

Sprawa jest tym bardziej poważna, że szyfrowanie end-to-end jest dziś składnikiem absolutnie podstawowym w zachowaniu poufności komunikacji. Bez niego nie może być mowy o skutecznej ochronie użytkowników. “Niszczenie szyfrowania end-to-end, zwłaszcza w tak niespokojnych geopolitycznie czasach, jest katastrofalną propozycją” - kończą oświadczenie twórcy Signala.