Operatorzy internetowych komunikatorów w UE mogą dostać nakaz informowania organów ścigania o przypadkach łamania prawa przez użytkowników. Byłby to koniec szyfrowania połączeń „end-to-end”. Czeka nas „totalna inwigilacja”? A może dzięki temu uda się powstrzymać plagę nielegalnych działań w sieci?
Na czym polega szyfrowanie end-to-end? Użytkownik A wysyła wiadomość użytkownikowi B za pomocą jakiegoś urządzenia (smartfona, komputera itp.). Użytkownik B odbiera ją na swoim urządzeniu. Tylko oni dwaj mogą poznać treść wiadomości. Kiedy pokonuje ona drogę między nimi albo jest składowana na serwerach, pozostaje zaszyfrowana.
Na tej zasadzie działa WhatsApp oraz mniej popularne od niego iMessage (tylko na urządzeniach Apple), Wickr, Viber, Signal czy Telegram. Media nieraz donosiły o wykorzystywaniu takich narzędzi do nielegalnych działań, przede wszystkim – przesyłania dziecięcej pornografii. Głośno było choćby o zatrzymaniach z grudnia 2019 roku. W ręce organów ścigania wpadły wówczas 33 osoby z całego świata, które wymieniały się takimi materiałami w ramach grupy utworzonej na WhatsAppie. Te zdecydowane działania były jednak pokłosiem krytyki, jaka zaledwie rok wcześniej spadła na Facebooka, który jest właścicielem aplikacji. Wtedy nie udało się skutecznie zablokować podobnej grupy, liczącej ponad 250 członków, choć informacje o niej pojawiły się do tego czasu w mediach.
Nadal nie ma jednak systemowych rozwiązań, które pozwoliłyby bezbłędnie namierzać takie przypadki. Policja i inne służby muszą w tej sprawie polegać na informatorach. Kiedy więc latem tego roku wyszło na jaw, że w Niemczech komunikatorami opartymi na szyfrowaniu end-to-end posługiwała się na ogromną skalę (policja mówi o 30 tys. śladów danych) kolejna sieć pedofilska w rejonie miasta Bergisch Gladbach, unijni urzędnicy powiedzieli: „Dość”.
czytaj także
Komisarka Ylva Johansson zaproponowała, aby wszyscy operatorzy usług aktywnie wyszukiwali nielegalne materiały na swoich serwerach i informowali o nich organy ścigania. One z kolei mają mieć dostęp do technologii określanej jako „tylna furtka”: jeśli otrzymają sygnał o łamaniu prawa, będą mogły odszyfrować lub zażądać odszyfrowania wiadomości, która jest „w drodze” od jednego użytkownika do drugiego. Projekt ustawy ma być gotowy w przyszłym roku.
Wysoka cena obrony demokracji?
Wszystko to ma sens, dopóki mówimy o krajach, gdzie nie ma problemu z wolnością słowa. Pamiętajmy jednak, że choćby w Białorusi, gdzie nadal trwają protesty po sfałszowanych wyborach prezydenckich, internet jest dla zwolenników opozycji podstawowym narzędziem komunikacji. Nie bez powodu Aleksander Łukaszenka wyłączył go w dniu głosowania. Z kolei w Chinach służby cenzurowały rozmowy lekarzy, którzy w początkach epidemii koronawirusa w Wuhan wymieniali się informacjami na ten temat.
czytaj także
Z szyfrowaniem end-to-end problem jest więc dokładnie taki jak z Torem – przeglądarką stron dostępnych w darknecie. Ponieważ użytkownik pozostaje anonimowy, może bezkarnie poszukiwać tam treści zakazanych w „zwykłym” internecie. Sami twórcy Tora na nieistniejącej już stronie z pytaniami i odpowiedziami dotyczącymi ich usługi tłumaczyli, że kto chce łamać prawo, i tak znajdzie na to sposób, oni natomiast oferują medium umożliwiające swobodną komunikację osobom, które nie mają alternatywy.
Twierdzili również, że poszukiwacze treści pedofilskich to margines. To nieprawda: jak wynika z badań dra Garetha Owena z University of Portsmouth, w 2015 roku strony z dziecięcą pornografią stanowiły tylko 2 proc. wszystkich w darknecie, ale kierowało się tam aż 83 proc. ruchu. Dla porównania, „whistleblower sites”, na których publikowane są treści zakazane z powodów politycznych, to aż 5 proc. zawartości ukrytej sieci, jednak przypada na nie mniej niż 0,1 proc. wizyt.
O ile jednak jest to argument przeciwko Torowi, trudno sobie wyobrazić, żeby podobne statystyki dotyczyły WhatsAppa. Śledzenie wszystkich prowadzonych za jego pomocą konwersacji miałoby mniej więcej taki sens jak monitoring sprzedaży noży, na wypadek gdyby ktoś chciał ich użyć do zabójstwa.
W tym kierunku wydaje się iść pomysł unijnej komisarki. Jeszcze dalej chcą się posunąć autorzy EARN IT Act. To dla odmiany projekt amerykański, który tej wiosny wpłynął do Senatu. Trzymając się metafory sklepu z nożami: jeśli ktoś kupi nóż i dokona nim zabójstwa – część odpowiedzialności spadnie na sklep.
Bezkarność za inwigilację
EARN IT Act również nakłada na operatorów obowiązek wyszukiwania i zgłaszania organom ścigania nielegalnych treści, jakie przesyłają sobie użytkownicy. Przewiduje jednak, że tylko pod takim warunkiem oni sami nie będą karani za umożliwianie wymiany takich materiałów. Amerykański dokument przypieczętować może los szyfrowania end-to-end: większość firm oferujących komunikatory jest zarejestrowana w USA i podlega tamtejszej jurysdykcji.
Co to realnie zmieni? Prawda jest taka, że wszyscy korzystamy z aplikacji, które w ogóle nie szyfrują wiadomości. To choćby Facebook Messenger, Google Hangouts czy WeChat. I nie ma w tym nic złego, dopóki mamy wybór. Jeśli natomiast wszystkie komunikatory będą „otwartą księgą” dla organów ścigania, prędzej czy później staną się nią również dla hakerów i naciągaczy – jak sądzi szef WhatsAppa, Will Cathcart. Uważa on, że kiedy system zostanie celowo rozszczelniony w jednym miejscu, łatwiej będzie zrobić w nim kolejne „dziury”.
czytaj także
Już teraz wykorzystują to cyberprzestępcy, którzy włączają kamery i mikrofony w naszych telefonach, określają ich położenie i otrzymują powiadomienia, kiedy i gdzie się z nimi przemieszczamy. Później mogą nas szantażować pozyskanymi w ten sposób informacjami, nawet jeśli nie robimy nic nielegalnego: wystarczy, że w rozmowie ze znajomymi z pracy obsmarujemy szefa albo nasz partner czy partnerka dowiedzą się o naszym wirtualnym flircie z kimś innym.
I najprawdopodobniej to właśnie zwykli użytkownicy okażą się języczkiem u wagi w walce o zachowanie lub zniesienie szyfrowania end-to-end – zwłaszcza w dobie pandemii koronawirusa, kiedy komunikujemy się przez internet na większą skalę niż kiedykolwiek w historii. Rządy będą mówiły o pedofilach, żeby uzyskać poparcie dla ograniczeń, a operatorzy komunikatorów – o ofiarach autorytarnych reżimów, żeby nie wprowadzać żadnych zmian.
czytaj także
Ostatecznie o tym, jaki typ komunikatorów przetrwa, zdecydują jednak miliardy posługujących się nimi klientów, którzy ani nie łamią prawa, ani nie żyją w krajach słynących z zamordyzmu. Jaki będzie ich wybór, skoro tyle mówi się o nielegalnym pozyskiwaniu i wykorzystywaniu ich danych w internecie? Dyskusja o „tylnych furtkach” budzi bowiem konsternację w świetle niedawnych decyzji EU i USA w sprawie Facebooka i TikToka).
Polityka zwykle nie nadąża za technologiami, więc można się spodziewać, że jeśli nowe ograniczenia zostaną wprowadzone, prędzej czy później programistom uda się je obejść. To oznacza, że nie ma drogi na skróty, żeby przeciwdziałać wymianie nielegalnych materiałów za pomocą komunikatorów. Organy ścigania będą musiały nadal przenikać do środowisk przestępczych i szukać dowodów przeciwko nim „od środka”, a jedyne, co mogą w tej sytuacji zrobić operatorzy aplikacji, to natychmiast blokować i ujawniać dane łamiących prawo użytkowników. Niestety, propozycje radykalnych kroków pojawiły się dlatego, że jak dotąd ani jedni, ani drudzy nie przykładali się do swoich obowiązków wystarczająco skrupulatnie.
