Európska únia pripravuje významné sprísnenie pravidiel v oblasti digitálnej komunikácie a využívania VPN služieb. Nová smernica, označená ako ProtectEU, by do roku 2030 mohla zásadne ovplyvniť fungovanie aplikácií ako WhatsApp a Signal či anonymizačných nástrojov typu VPN. Opatrenie je súčasťou širšej stratégie Únie na účinnejší boj proti digitálnej kriminalite v členských krajinách EÚ.
Zadné vrátka pre aplikácie používajúce šifrovanie
S navrhovanou úpravou pravidiel by populárne komunikačné aplikácie ako WhatsApp či Signal, ktoré využívajú end-to-end šifrovanie, museli zaviesť tzv. „zadné vrátka“. Táto technológia by orgánom v členských štátoch EÚ umožnila prístup k obsahu správ, ktorý je dnes nedostupný pre tretie strany bez aktívnej spolupráce používateľa.
Nové pravidlá by znamenali aj zásadnú zmenu v oblasti odstraňovania komunikácie. Opatrenie totiž plánuje zaviesť archiváciu obsahu správ na omnoho dlhšie obdobie, než je tomu v súčasnosti. Miznúce či užívateľmi vymazané správy by boli povinne uchovávané na serveroch poskytovateľov služieb a sprístupňované na základe požiadaviek vyšetrovateľov a ďalších kompetentných bezpečnostných a policajných orgánov.
VPN a anonymizačné nástroje pod novým dohľadom
Zásahy sa nebudú orientovať len na komunikačné platformy. Rozšíria sa aj na prevádzkovateľov služieb VPN, ktoré umožňujú anonymné pripojenie a výrazne limitujú možnosť sledovania online aktivít používateľov. EÚ chce docieliť, aby poskytovatelia VPN museli detailnejšie zaznamenávať a uchovávať údaje o svojej prevádzke. Tieto informácie by príslušné úrady mohli použiť na identifikáciu konkrétnych internetových aktivít v rámci vyšetrovania.
Niektorí poskytovatelia VPN už teraz reagujú na budúce regulácie tým, že svojim klientom ponúkajú rozšírené možnosti anonymnej platby prostredníctvom kryptomien. Ide najmä o technológie ako Lightning Network či digitálna mena Monero, ktoré umožňujú úplnú anonymitu získavania služieb, vrátane využitia virtuálnych SIM kariet známymi ako eSIM.
Varovanie expertov: bezpečnostné riziká a hrozba odchodu technologických spoločností
Návrh novej smernice ProtectEU okamžite vyvolal obavy u odborníkov na digitálne súkromie. Podľa expertov predstavuje povinnosť zavádzania štátnych „zadných vrátok“ do šifrovacej technológie výrazné riziko zneužitia tretími stranami či kybernetickými zločincami. Bezpečnostní analytici varujú, že akékoľvek oslabenie šifrovania so sebou prináša zraniteľnosť, ktorá môže byť využitá na útoky voči širokej verejnosti aj firmám.
Navyše viaceré technologické spoločnosti dali v minulosti jasne najavo, že ak bude podobná regulácia prijatá, sú pripravené úplne zastaviť poskytovanie svojich služieb v krajinách, kde by boli povinné umožniť štátnym orgánom prístup k dôverným informáciám používateľov. Signifikantné zmeny v právnych a technologických rámcoch Únie by tak mohli vážne narušiť konkurencieschopnosť a investičnú atraktivitu digitálneho sektora v Európe.
Predstavenie legislatívnych plánov podčiarkuje odhodlanie Európskej únie účinnejšie bojovať proti digitálnej kriminalite, no zároveň znamená výraznú zmenu paradigmy v ochrane používateľského súkromia. Očakáva sa preto intenzívna odborná i politická diskusia medzi členskými štátmi, spoločnosťami a organizáciami, ktoré budú dotknuté priamymi aj nepriamymi dôsledkami nového opatrenia. Obdobné procesy už prebiehajú aj mimo EÚ, napríklad vo Švajčiarsku, čo naznačuje možnosť širšieho geografického uplatnenia tejto novej politiky.
