Polski Rząd chce backdoorów i słabszych zabezpieczeń [AKT.]

AKTUALIZACJA [03.12.2016]: O tym, że polski Rząd może planować wymuszanie na twórcach sprzętu i oprogramowania wprowadzanie tzw. backdoorów dowiedzieliśmy się z wyników unijnej ankiety. Do tej pory nie znaliśmy jednak oficjalnego stanowiska poszczególnych ministerstw. Teraz to się zmienia.

Dziennik Internautów poprosił o komentarz przedstawicieli Ministerstw Sprawiedliwości i Cyfryzacji. Na razie serwis otrzymał odpowiedź od tego pierwszego. Choć nie mówi o tym dosłownie, zdaje się potwierdzać wnioski sugerowane przez ankietę. Oto pełna treść komentarza (za DI):

Szanowny Panie Redaktorze,

Odpowiedzi na kwestionariusz w sprawie szyfrowania danych zostały przygotowane przez Ministerstwo Spraw Wewnętrznych i Administracji, Ministerstwo Sprawiedliwości oraz Prokuraturę Generalną w porozumieniu z Ministerstwem Cyfryzacji, w związku z wstępnymi pracami koncepcyjnymi toczącymi się w tym zakresie na forum Unii Europejskiej.

Ministerstwo Sprawiedliwości zwraca przy tym uwagę, że techniczne aspekty szyfrowania danych leżą przede wszystkim w kompetencjach policji i innych tego typu służb. Warto jednak nadmienić, że problem ten ma wiele aspektów. Z jednej strony szyfrowanie danych wzmacnia prawo do prywatności i bezpieczeństwo przechowywanych plików. Z drugiej jednak, narzędzia szyfrujące stanowią środek skutecznie uniemożliwiający pozyskiwanie dowodów w postępowaniu karnym, także w wypadku najpoważniejszych przestępstw. W wypadku konfliktu interesów, a mianowicie prawa do prywatności i bezpieczeństwa, wydaje się być konieczne staranne wyważenie obu racji i pogłębiona analiza wszystkich argumentów.

Z poważaniem 

JERZY KUBRAK

Ciekawszy może być komentarz Ministerstwa Cyfryzacji, o współpracy z którym informuje pan Kubrak. Niepokojące zaś może być to, że autor – podobnie jak wielu ludzi – widzi w szyfrowaniu konflikt między prywatnością a bezpieczeństwem, podczas gdy obie te kwestie są przecież ze sobą ściśle powiązane, także w cybersferze. 

NEWS [23.11.2016]: Polskie służby specjalne mają problem z łamaniem zabezpieczeń i rozszyfrowywaniem danych, które mogłyby posłużyć jako materiał dowodowy. Polski Rząd chce pomóc i zmusić twórców sprzętu i oprogramowania do złagodzenia zabezpieczeń.

Polski Rząd (a także Chorwacji, Litwy, Włoch i Węgier) opowiedział się za propozycją zmian w prawie, zgodnie z którymi producenci sprzętu i oprogramowania zostaliby zmuszeniu do wykorzystywania algorytmów kryptograficznych o niższym poziomie bezpieczeństwa. W grę miałaby wchodzić również opcja numer dwa, polegająca na zostawianiu tzw. tylnych furtek dla organów ścigania.

Dzięki takim „tylnym furtkom” służby mogłyby bez większego problemu uzyskać dostęp do interesujących je informacji. Istnieje jednak poważna obawa, że te „luki” mogą zostać odkryte i wykorzystane też przez cyberprzestępców. Wygląda jednak na to, że według Rządu RP ryzyko jest niewielkie, a możliwe korzyści – ogromne.

Pojawiają się pytania, co w przypadku, gdy rzeczywiście dojdzie do wycieku danych przez taką „tylną furtkę”. Wszak w polskim prawie jest zapisane, że „kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Jednak to pytanie na razie trzeba zostawić bez odpowiedzi.

Na koniec dodajmy, że polski Rząd chce również, by nasze służby mogły uzyskiwać dostęp do danych z platform chmurowych w innych krajach UE bez powoływania się na traktaty o wzajemnej pomocy. Na razie dyskusja trwa, mocno przeciwko zmianom opowiedziały się Niemcy.

Źródło: ccnews, Dziennik Internautów