Dešifriranje privatnih podataka prema planu EU do 2030. godine
Prema nedavnim izjavama Europske komisije, zakonodavne vlasti EU-a mogle bi biti u mogućnosti dešifrirati vaše privatne podatke do 2030. godine. Ova ambiciozna zamisao predstavljena je u okviru Roadmap-a 24. lipnja 2025. godine, koji opisuje kako EU planira osigurati “zakonit i učinkovit” pristup podacima građana za policijske službenike. Ovaj plan predstavlja prvi korak u okviru strategije ProtectEU, koja je prvi puta predstavljena u travnju 2025. godine, a stručnjaci za privatnost već su počeli objavljivati upozorenja.
Što je strategija ProtectEU?
ProtectEU je unutarnja strategija Europske komisije koja ima za cilj jačanje sigurnosti Europske unije u nadolazećim godinama. Ona proizlazi iz rada Visoke radne skupine (HLG) koja je formirana pod inicijativom Going Dark. Ova skupina, zadužena od strane Vijeća EU u lipnju 2023. godine, trebala je razviti strateški plan “o pristupu podacima za učinkovito provođenje zakona.” U svom završnom izvješću, objavljenom u ožujku 2025. godine, skupina je označila end-to-end enkripciju kao “najveći tehnički izazov” za rad agencija za provođenje zakona, posebno usmjeravajući se na korištenje najboljih VPN usluga, aplikacija za enkriptiranu razmjenu poruka i sličnih alata.
Ključni aspekti plana
Roadmap predstavlja ključni dio ove strategije, pružajući više detalja o tome kako zakonodavci planiraju rješavati “sve veće izazove prilikom pristupa kritičnim digitalnim dokazima” tijekom kaznenih istraga. Plan se fokusira na šest ključnih područja:
- Razvoj tehnika za dešifriranje podataka
- Jačanje zakonodavne osnovice za provođenje zakona
- Rješavanje problema vezanih uz pristup digitalnim informacijama
- Povećanje sigurnosti korisnika na mreži
- Obuka i resursi za policijske službenike
- Suradnja s privatnim sektorom i tehnološkim tvrtkama
Upozorenja stručnjaka
Stručnjaci već dugo upozoravaju na planove za slabljenje enkripcije. Robin Wilton, viši direktor Internet Society, izražava zabrinutost da napori za razvoj tehnika dešifriranja mogu uvesti nove ranjivosti koje bi mogle biti iskorištene od strane neovlaštenih pojedinaca. “Snažna enkripcija nije neprijatelj sigurnosti – ona je njen osnovni preduvjet,” ističe Wilton. Ove komentare podržavaju i prethodna upozorenja tehnologa, kriptografa i zagovornika privatnosti koji su “duboko zabrinuti” zbog EU planova za oslabiti enkripciju.
Zaključak: Ravnoteža između sigurnosti i privatnosti
Europska komisija je najavila inicijativu Going Dark, preimenovanu u ProtectEU, s ciljem zakonitog pristupa enkriptiranim podacima, osećajući pritom potrebu za očuvanjem sigurnosti na mreži. Ova strategija dolazi u vrijeme kada globalni porast cyber napada potiče vlade, uključujući FBI i CISA u SAD-u, da savjetuju građane da se presele na usluge s end-to-end enkripcijom. Legislatore suočavaju s izazovom da pronađu pravu ravnotežu između omogućavanja učinkovitih rješenja za provođenje zakona uz poštivanje prava na privatnost. Ova debata ostaje ključna za budućnost sigurnosti na mreži.
