Polska władza chce mieć większą kontrolę nad obywatelami. Nasz kraj oraz Chorwacja, Włochy, Estonia i Węgry zwróciły się do Komisji Europejskiej z prośbą o przygotowanie projektu ustawy, który ułatwi policji i służbom dostęp do danych teleinformatycznych obywateli z pominięciem długotrwałych procedur. Firmy takie jak np. Google miałyby w ogóle zrezygnować z szyfrowania danych albo przynajmniej stosować „tylne furtki”, by rządowi hakerzy nie mieli problemu ze złamaniem kodu.
Cała piątka domaga się także powszechnego dzielenia się pozyskanymi w ten sposób danymi ze śledczymi z innych krajów. Polska i Łotwa chcą prawodawstwa UE, aby skupić się na ułatwieniu dostępu do danych przechowywanych zdalnie w „chmurach”, które często są prowadzone przez spółki z siedzibą w innych krajach UE lub poza blokiem 28 państw członkowskich.
Wesprzyj nas już teraz!
Polska strona chce pominąć oficjalne procedury dotyczące wymiany informacji między państwami. „Jednym z najważniejszych aspektów będzie przyjęcie nowego ustawodawstwa, które pozwoli na pozyskiwanie danych przechowywanych w krajach Unii Europejskiej w chmurze, bez potrzeby powoływania się na traktaty o wzajemnej pomocy prawnej”.
Słowacki rząd, który sprawuje obecnie przewodnictwo w Radzie UE w lipcu poprosił kraje UE, aby określiły, jakie mają doświadczenia z pozyskiwanym danych szyfrowanych do prowadzenia śledztw i co proponują, by ułatwić do nich dostęp.
Jak dotąd odpowiedzi udzielili przedstawiciele 12 państw. Holenderska organizacja Bits of Freedom udostępniła treść ankiet. Śledczy z Estonii, Danii, Finlandii, Chorwacji, Włoch, Polski i Szwecji skarżyli się, że często napotykają na zaszyfrowane dane w trakcie dochodzenia w sprawach karnych.
Kilka krajów, które odpowiedziały na ankietę zastrzegło, że ich siły policyjne nie mają wystarczających funduszy i wiedzy know-how, aby przechwycić zaszyfrowane przez przestępców informacje. Większość respondentów stwierdziło, że chce, aby UE pomogła zwiększyć umiejętności techniczne władz krajowych.
Zgodnie z ankietą, Warszawa skarżyła się, że największe problemy ma z pozyskiwaniem danych z poczty zaszyfrowanych narzędziem PGP, dysków (np. TrueCrypt, VeraCrypt, DiskCryptor) i komunikatorów w aplikacjach Skype, Messenger, WhatsApp.
Polscy hakerzy rządowi mają problemy ze zlokalizowaniem danych na nośniku. Z powodu ograniczonych funduszy mają utrudniony dostęp do klastrów kart graficznych (GPU). Nie mogą też zgodnie z prawem żądać od podejrzanego wyjawienia hasła. Do łamania kodów wykorzystuje się narzędzie hashcat (obecnie najskuteczniejsze w odszyfrowywaniu danych).
Ministrowie spraw wewnętrznych naciskali na KE, by przygotowała projekt ustawy, który zobowiąże firmy informatyczne i telekomunikacyjne do pozostawienia „tylnych furtek” i „używania relatywnie słabszych algorytmów kryptograficznych”, pozwalających na szybkie złamanie kodów szyfrujących przesyłanych informacji za pośrednictwem poczty internetowej itp.
Szef niemieckiego MSW Thomas de Maizière i szef francuskiego ministerstwa spraw wewnętrznych Bernard Cazeneuve napisali do Komisji Europejskiej, że chcą korekty przepisów na poziomie UE, aby pomóc władzom w dostępie do zaszyfrowanych danych w celu ułatwienia wykrywania działalności terrorystycznej. Ministrowie omówią kwestie szyfrowania danych na najbliższym spotkaniu na początku przyszłego miesiąca – donosi agencja AFP.
Niemieccy urzędnicy wkluczają jednak wprowadzenie tzw. tylnych furtek. „Rozporządzenie w celu zakazania lub osłabienia szyfrowania dotyczącego firm świadczących usługi telekomunikacyjne i cyfrowe musi zostać wykluczone w celu ochrony prywatności i tajemnic handlowych” – napisali przedstawiciele rządu Niemiec w odpowiedzi na ankietę Słowaków. Niemcy opowiadają się za wykorzystywaniem oprogramowania, które może być potajemnie zainstalowane na urządzeniach do monitorowania komunikacji, zanim zostanie ona zaszyfrowana.
Władze włoskie odpowiedziały, że ich śledztwa są najczęściej najbardziej utrudniane przez „brak możliwości śledzenia połączeń TOR i transakcji Bitcoin”. TOR jest bezpieczną przeglądarką internetową, która może być używana anonimowo, uzyskując dostęp do zaszyfrowanych stron internetowych.
Andrus Ansip, wiceszefowa komisji odpowiedzialnej za politykę technologiczną UE, sprzeciwia się przepisom zmuszającym firmy do tworzenia „tylnych furtek” w celu osłabienia szyfrowania.
Źródło: euractiv.com
AS
