Rząd Holandii popiera stosowanie kryptografii i przeciwstawia się obowiązkowym backdoorom (na razie)

Holenderski rząd wydał oświadczenie (angielskie tłumaczenie tutaj) w którym poparł stosowanie mocnej kryptografii przez podmioty prywatne i rządowe w celu ochrony bezpieczeństwa danych użytkowników i ochrony prywatności. Podkreślając rosnącą rolę usług elektronicznych w kontaktach pomiędzy państwem, a obywatelami, Holenderskie władze stwierdzają także, że stosowanie odpowiedniego szyfrowania zwiększa także zaufanie do państwa. Holandia planuje bowiem aby do 2017 roku mieszkańcy mogli załatwić wszelkie sprawy związane z administracją rządową przez internet – a ta przetwarza w końcu wrażliwe dane takie jak zeznania podatkowe czy informację o ubezpieczeniu zdrowotnym. Co jednak najbardziej interesujące, oświadczenie odnosi się także do kwestii potencjalnego wprowadzenia obowiązkowych backdoorów w kryptografii stosowanej na terenie kraju lub prawnego ograniczenia możliwości stosowania konkretnych algorytmów.

Władze Holandii oświadczają, że pomimo potencjalnych zagrożeń dla skuteczności zwalczania przestępczości i terroryzmu, obecnie rząd nie będzie podejmował prób regulacji kryptografii, ponieważ obowiązkowe backdoory mogą znacząco obniżyć bezpieczeństwo użytkowników. Dla równowagi należy zaznaczyć jednak, że wspomniane zagrożenia, i potencjalny wpływ szyfrowania na pracę organów ścigania także został wyraźnie wskazany w oświadczeniu. Władze zauważają, że dostępność i łatwość obsługi współczesnego oprogramowania szyfrującego, które wymaga często jedynie minimalnej wiedzy technicznej, może stanowić poważną przeszkodę w procesie uzyskiwania dowodów przestępstwa. Podkreślono również, że w niektórych przypadkach szyfrowanie całkowicie uniemożliwia wykrycie sprawców lub efektywne przedstawienie materiału dowodowego w sądzie. Z drugiej strony, przytoczono konieczność zapewnienia ochrony prawa do prywatności obywateli podczas działań śledczych. Rząd powołał się na konstytucje Holandii, która gwarantuje prawo do prywatności i tajemnicy korespondencji oraz Europejską Konwencję Praw Człowieka i Kartę Praw Podstawowych Unii Europejskiej które to zawierają podobne zapisy. Oświadczenie mówi w tym kontekście o konieczności stosowania transparentnych i proporcjonalnych mechanizmów ograniczania tych swobód. W podsumowaniu władze Holandii trafnie zauważają, że nie jest możliwe realne obejście problemu kryptografii w inny sposób niż poprzez jej znaczne osłabienie (np.: poprzez backdoory), dlatego też służby specjalne będą musiały korzystać z innych metod zdobywania materiału dowodowego. Zapowiedziano również przeznaczenie środków finansowych na promocję mocnej kryptografii – konkretnie poprzez grant w wysokości 500 000 Euro dla projektu OpenSSL. Konkluzją oświadczenia jest stwierdzenie, że Holenderski rząd na razie nie będzie podejmował żadnych prób wprowadzania prawnych instrumentów regulujących wykorzystanie i dostępność kryptografii.

Aby obiektywnie przedstawić sytuację, trzeba jednak wspomnieć o tym, że oświadczenie zwiera pewne niepokojące stwierdzenia. Przede wszystkim, regulacja kryptografii nie będzie miała miejsca w najbliższym czasie (at this time) co pozostawia furtkę to zmiany stanowiska. Po drugie ze względu na konieczność zapewnienia organom ścigania narzędzi adekwatnych do sytuacji, rząd będzie poszukiwał innych  środków rozwiązania problemu (necessitate the search for new solutions). To z kolei może przełożyć się na wprowadzenie instrumentów umożliwiających zmuszenie podejrzanych lub świadków do ujawnienia kluczy kryptograficznych.

Pomimo tych wątpliwości, takie podejście wydaję się powiewem świeżego powietrza na tle diametralnie odmiennych stanowisk rządów Stanów Zjednoczonych i Zjednoczonego Królestwa, opartych na podżeganiu strachu i skrajnym braku zrozumienia dla technologii. Szczególnie negatywnie wyróżnia się tutaj choćby stanowisko dyrektora FBI Jamesa Comeya, który zeznając przed komisją do spraw wywiadu stwierdził, że pomimo braku wiedzy wystarczającej do oceny konsekwencji osłabienia kryptografii, uważa iż branża IT nie pracuje wystarczająco ciężko nad rozwiązaniem problemu. Podobnie David Cameron i Theresa May, co jakiś czas wspominają o konieczności wprowadzenia backdoorów w celu ochrony obywateli przed terroryzmem. Co więcej, nawet jeden z pionierów kryptografii David Chaum, zasugerował rozwiązanie które umożliwiałoby rządom uzyskać dostęp do szyfrowanej komunikacji (choć wymagałoby to międzynarodowej współpracy).

Biorąc pod uwagę takie postawy, należy stwierdzić, że sytuacja zaczyna przypominać tzw. Crypto Wars czyli próby regulacji kryptografii przez rząd USA, których szczytowym okresem było zaklasyfikowanie kryptografii jako broni i wprowadzenie ograniczeń co do jej eksportu. Wielu komentatorów ogłaszało koniec tej ery, związany z zakończeniem regulacji kryptografii w Zjednoczonym Królestwie, znacznym rozluźnieniem regulacji w Stanach, i rozpowszechnieniem dostępu do zaawansowanych algorytmów. Sukces ten może być jednak tylko pozorny, gdyż względu na powszechny dostęp i oparcie szyfrowania na oprogramowaniu open source, służby specjalne przeszły na bardziej sekretne metody przełamywanie zabezpieczeń takie jak program BULLRUN.

Jak w tym kontekście należy odczytywać stanowisko Holandii? Oczywiście daję ono pewną nadzieję na normalizację podejścia do szyfrowania po tej stronie Atlantyku. Szczególnie, że oświadczenie wprost mówi o zagrożeniu terroryzmem (w tym atakach w Paryżu) i dziecięcej pornografii – czyli dwóch zjawiskach najczęściej wykorzystywanych do usprawiedliwienia wprowadzania kolejnych środków inwigilacji. Co więcej, Holandia objęła Prezydencję Rady Unii Europejskiej (okres styczeń – lipiec 2016), a w planie problemów które będą poruszane w ramach Rady ds. Sprawiedliwości i Spraw Wewnętrznych znajduje się kwestia cyberbezpieczeństwa i zwalczania cyberprzestępczosći. Trudno jednak ocenić na ile brak tak racjonalnej oceny zjawiska w innych krajach wynika z braku zrozumienia potencjalnych korzyści i strat wynikających z ograniczenia dostępu do kryptografii, a na ile z cynicznej próby wykorzystania obaw społeczeństwa w celu uzyskania poparcia dla nieracjonalnych decyzji legislacyjnych. Tak czy inaczej, być może stanowisko Holandii będzie miało wpływ na zwiększenie świadomości społecznej co do zagrożeń związanych z ograniczeniem dostępu do kryptografii i naciski na bardziej racjonalne podejście legislacji do tej kwestii.

Advertisements

Tags: , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: