ES apsver risinājumus, kā nodrošināt likumīgu piekļuvi datiem, likumdevējiem par mērķi un upuri izvirzot VPN pakalpojumus.
Pirmo reizi ES ekspertu grupa ir nepārprotami minējusi VPN pakalpojumus kā “galvenos izaicinājumus” tiesībaizsardzības iestāžu izmeklēšanas darbā līdzās šifrētām ierīcēm, lietotnēm un jauniem sakaru operatoriem.
Grupas galīgajā ziņojumā kā “lielākā tehniskā problēma” ir minēta arī end-to-end šifrēšana. Ekspertu grupai, kas pazīstama kā Augsta līmeņa grupa (HLG), ES Padome 2023. gada jūnijā uzdeva izstrādāt stratēģisku plānu “par piekļuvi datiem efektīvai tiesībaizsardzībai”.
Likumīga piekļuve datiem pēc būtības
Pagājušā gada jūnijā pie plašākas sabiedrības nonāca HLG pirmais ieteikumu kopums. Mērķis bija vienkāršs. Proti, panākt, lai digitālās ierīces, ko mēs izmantojam ikdienā (viedtālruņi, automašīnas u.t.t.), tiesībaizsardzības iestādes varētu juridiski un tehniski uzraudzīt.
Komentējot šo plānu, Mullvad VPN izpilddirektors Jans Jonsonsons toreiz sacīja: “Tas nozīmētu pilnīgu uzraudzību un to, ka Eiropas iedzīvotājiem kabatās ir valsts spiegprogrammatūra.”
HLG 2025. gada 13. marta ziņojuma galīgais formulējums liecina, ka no sākotnējās nostādnes nav daudz kas mainījies. Tomēr ieteikumi par “likumīgas datu piekļuves nodrošināšanu pēc būtības” ir daudz precīzāki.
Kā minēts, eksperti tagad apsver iespēju iekļaut VPN pakalpojumus starp galvenajiem izmeklēšanas uzdevumiem.
Iepriekš bažas galvenokārt tika paustas par ziņojumapmaiņas lietotnēm vai drošu e-pasta programmatūru, kas izmanto šifrēšanu, lai kodētu lietotāju saturu nelasāmā formā. Tādā veidā tas de facto apgrūtina veiksmīgi atšifrēt meklēto informāciju.
Mērķa paplašināšana, iekļaujot VPN pakalpojumus, saskan ar ekspertu viedokli par piekļuvi metadatiem kā “būtisku aizdomās turamo personu identificēšanai”.
Metadati attiecas uz datiem, kas neattiecas uz saturu, piemēram, kas sūta ziņojumu, kas to saņem, kurā laikā un no kurienes. VPN darbojas, lai maskētu IP adreses, kas sniedz informāciju par mūsu atrašanās vietu, kad mēs piekļūstam internetam.
Tomēr ES likumdevējiem ir jāatrod risinājumi, kā piespiest pakalpojumu sniedzējus uz kādu laika periodu saglabāt dažus nepieciešamos metadatus. Par laimi, viens no jaunākajiem HLG priekšlikumiem ir iniciatīva izveidot “saskaņotu un konsekventu” tiesisko regulējumu datu saglabāšanai.
Tomēr jaunu pienākumu ieviešana vākt lietotāju identificējamus metadatus nonāktu pretrunā ar daudzu uz privātumu orientētu pakalpojumu tehnisko infrastruktūru un politiku. Tas jo īpaši attiecas uz VPN, kas nekad neievāc informāciju, kas var saistīt lietotājus ar viņu darbībām tiešsaistē, kā norāda nosaukums.
Drošības izaicinājums
Neraugoties uz to, ka tiek uzsvērta iestāžu nepieciešamība piekļūt cilvēku datiem, lai veiktu izmeklēšanu, HLG eksperti atzīst, ka “tas nedrīkst notikt uz pamattiesību vai sistēmu un produktu kiberdrošības rēķina”.
Jo īpaši ziņojumā vairākkārt uzsvērts, ka šifrēšana ir būtiska arī cilvēku drošībai. Ziņojumā izcelts, ka šifrēšana nodrošina aizsardzību pret datu zādzībām, valsts sponsorētu spiegošanu un cita veida nesankcionētu piekļuvi datiem.
Joprojām nav zināms, kā ES likumdevēji atradīs līdzsvaru starp vēlmi piekļūt iedzīvotāju datiem – neatkarīgi no tā, vai tie ir šifrēti – un informācijas drošības saglabāšanu.
Savā pusē kriptogrāfi un citi tehnoloģiju eksperti jau sen ir apgalvojuši, ka šifrēšana vai nu darbojas tā, kā paredzēts, vai arī nedarbojas vispār.
Komentējot notiekošo spiedienu uz šifrēšanas aizmugurējiem vārtiem, Proton izpilddirektors Endijs Jens nesen teica: “Šifrēšana ir matemātika – tā vai nu summējas, vai nē. Jūs nevarat izveidot aizmugurējās durvis, kas saglabātu šifrēšanu. Tas vienkārši nav iespējams.”
Avots: TechRadar
