Κομισιόν για το μέλλον της end-to-end κρυπτογράφησης στην ΕΕ: Η πρόσβαση θα πρέπει να είναι στοχευμένη και να μην οδηγεί σε γενική επιτήρηση

12/04/2021

Νέες τεχνολογίες

Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο

Τη θέση της για το μέλλον της διατερματικής κρυπτογράφησης (end-to-end encryption) στην Ευρωπαϊκή Ένωσης διατύπωσε η Ευρωπαϊκή Επιτροπή, απαντώντας σε σχετικό ερώτημα της ευρωβουλευτού Έυας Καϊλή.

Όπως αναφέρεται στο σχετικό ερώτημα, σύμφωνα με πηγές ειδήσεων, η Επιτροπή σχεδιάζει να θεσπίσει ένα σχέδιο που θα παρέχει στις αρχές επιβολής του νόμου τη δυνατότητα πρόσβασης σε διατερματικά κρυπτογραφημένες επικοινωνίες. Σύμφωνα με το σχέδιο αυτό, η διατερματική κρυπτογράφηση θα υπονομευόταν υπέρ της προώθησης των ερευνών και της δίωξης των εγκληματιών.

Ωστόσο, ακόμη και αν μια επίσημη εντολή για πρόσβαση σε κρυπτογραφημένη ηλεκτρονική επικοινωνία ήταν αναλογική και απευθυνόταν σε συγκεκριμένα άτομα ή ομάδες στο πλαίσιο της διερεύνησης συγκεκριμένου εγκλήματος, θα ανέκυπταν πολλά ζητήματα σχετικά με την προστασία της ιδιωτικότητας, όπως το γεγονός ότι, εφόσον καταστεί δυνατή η ρήξη της κρυπτογράφησης, θα έχει δημιουργηθεί προηγούμενο και θα είναι δυνατή η άμεση εφαρμογή της μεθόδου για πολλές άλλες χρήσεις.

1. Πώς σχεδιάζει η Επιτροπή να εξισορροπήσει τις προτάσεις της με τους αυστηρούς νόμους περί προστασίας της ιδιωτικότητας σε πολλά κράτη μέλη;

2. Πώς σχεδιάζει να μειώσει τον κίνδυνο η πρόταση αυτή να οδηγήσει σε μελλοντικές καταχρήσεις της κρυπτογράφησης, που θα έθεταν σε κίνδυνο τους χρήστες των εφαρμογών;

3. Είναι αλήθεια ότι, σε περίπτωση στόχευσης ενός τηλεφωνικού αριθμού, υπάρχουν ήδη αποδεικτικά στοιχεία που οδηγούν σε κάποιον ύποπτο, συνεπώς άλλες επιλογές, όπως η ιχνηλάτηση συσκευών, θα μπορούσαν να είναι εξίσου χρήσιμες και θα διασφάλιζαν ότι δεν θυσιάζεται η διατερματική κρυπτογράφηση;

Απάντηση της κ. Johansson εξ ονόματος της Ευρωπαϊκής Επιτροπής (8.4.2021)

Η κρυπτογράφηση είναι αναγκαία στον ψηφιακό κόσμο, καθώς εξασφαλίζει την ασφάλεια των ψηφιακών συστημάτων και συναλλαγών. Αποτελεί σημαντικό εργαλείο για την προστασία της κυβερνοασφάλειας και των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένων της ελευθερίας της έκφρασης, και της προστασίας της ιδιωτικής ζωής και των δεδομένων. Αποτελεί σημαντικό εργαλείο για τη διασφάλιση των διεθνών διαβιβάσεων δεδομένων.

Τόσο ο Ευρωπαϊκός Κώδικας Ηλεκτρονικών Επικοινωνιών [Οδηγία (ΕΕ) 2018/1972] όσο και ο Γενικός Κανονισμός για την Προστασία Δεδομένων [Κανονισμός (ΕΕ) 2016/679] αναφέρουν ρητά την κρυπτογράφηση ως πρόσφορο/κατάλληλο μέτρο ασφάλειας και προστασίας των δεδομένων.

Ταυτόχρονα, μπορεί να χρησιμοποιηθεί και από εγκληματίες για να αποκρύψουν τις ενέργειές τους από τις αρχές επιβολής του νόμου και τις δικαστικές αρχές. Αυτό καθιστά δυσκολότερο το έργο των αρχών επιβολής του νόμου και των δικαστικών αρχών κατά την προσπάθειά τους να αποκτήσουν νόμιμη πρόσβαση σε αποδεικτικά στοιχεία.

Το άρθρο 15 παράγραφος 1 της οδηγίας 2002/58/ΕΚ παρέχει στα κράτη μέλη τη δυνατότητα να θεσπίζουν εξαιρέσεις από το απόρρητο των ηλεκτρονικών επικοινωνιών, όταν ο περιορισμός αυτός αποτελεί αναγκαίο, κατάλληλο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διαφύλαξη της εθνικής ασφάλειας, της εθνικής άμυνας και της δημόσιας ασφάλειας, και για την πρόληψη, διερεύνηση, διαπίστωση και δίωξη ποινικών αδικημάτων ή της άνευ αδείας χρησιμοποίησης του συστήματος ηλεκτρονικών επικοινωνιών. Σημαντικό μέρος των ερευνών για όλες τις μορφές εγκλήματος και τρομοκρατίας περιλαμβάνει κρυπτογραφημένες πληροφορίες.

Όπως αναφέρεται στο θεματολόγιο της ΕΕ για την καταπολέμηση της τρομοκρατίας [COM(2020) 795 της 9ης Δεκεμβρίου 2020], η Επιτροπή θα συνεργαστεί με τα κράτη μέλη με στόχο τον προσδιορισμό πιθανών νομικών, επιχειρησιακών και τεχνικών λύσεων για νόμιμη πρόσβαση και θα προωθήσει μια προσέγγιση που θα διασφαλίζει τόσο την αποτελεσματικότητα της κρυπτογράφησης για την προστασία της ιδιωτικής ζωής και της ασφάλειας των επικοινωνιών όσο και την αποτελεσματική αντιμετώπιση του εγκλήματος και της τρομοκρατίας. Η Επιτροπή στηρίζει τη διενέργεια διαρθρωμένων διαλόγων με τα κράτη μέλη και τους βασικούς ενδιαφερόμενους φορείς, μεταξύ άλλων σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, για το θέμα αυτό.

Κάθε προσδιοριζόμενη λύση δεν θα πρέπει να αποδυναμώνει ή να απαγορεύει άμεσα ή έμμεσα την κρυπτογράφηση.

Η πρόσβαση σε κρυπτογραφημένα δεδομένα θα πρέπει να είναι στοχευμένη και να μην οδηγεί σε γενική επιτήρηση.