EU chce nowych uregulowań prawnych dotyczących szyfrowania danych

Counter-Terrorism Coordinator (koordynator do walki z terroryzmem działający w ramach Unii Europejskiej) uważa, że firmy telekomunikacyjne powinny mieć obowiązek udostępniania organizacjom rządowym (takim jak policja i służby wywiadowcze) kluczy szyfrujących dane, co ułatwiłoby zadanie zwalczania terroryzmu.

To ważne zalecenie biorąc pod uwagę fakt, że coraz więcej firm (w tym Google i Facebook) wdraża mechanizmy szyfrowania danych, które są wymieniane z ich witrynami. Zwiększa to co prawda ich bezpieczeństwo, ale utrudnia pracę organizacji zajmujących się zwalczaniem terroryzmu.

Właśnie dlatego unijny koordynator zajmujący się tym tematem (Belg Gilles De Kerchove) nawołuje do tego, aby UE podjęła inicjatywę zmierzającą do zmiany prawa regulującego tę kwestię i proponuje omówienie tego zagadnienia już na najbliższym spotkaniu ministrów sprawiedliwości i spraw zagranicznych, które odbędzie się w przyszłym tygodniu w Rydze (Łotwa).

Zobacz również:

  • Komisja Europejska bierze pod lupę trzech amerykańskich gigantów rynku IT
  • Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?
  • IDC CIO Summit – potencjał drzemiący w algorytmach

Sprawa jest kontrowersyjna, ponieważ dane wymieniane między komputerami można szyfrować na różne sposoby. I nie chodzi tu o same techniki szyfrowania, ale tryb w jakim dane są szyfrowane. I tak np. w przypadku szyfrowania danych w trybie end-to-end kontrolowanie kluczy szyfrowania i ich ewidencjonowanie nie jest wcale tak prostą sprawą.

Nie tylko Unia Europejska podnosi kwestię kontrolowania i udostępniania kluczy szyfrowania, czy generalnie szyfrowania danych. Ostatnio głos w tej sprawie zabrał David Cameron (premier Wielkiej Brytanii) twierdząc, że informacje wymieniane w ramach niektórych usług internetowych (takich jak WhatsApp czy iMessage) nie powinny być szyfrowane. Podobne zdanie ma Barack Obama mówiąc, że szyfrowanie danych jest groźne, gdyż nie pozwala policji skutecznie zapobiegać terroryzmowi.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200