Της Julia Milis
Ενόψει των πρόσφατων τρομοκρατικών επιθέσεων στην Ευρώπη, το Συμβούλιο της Ευρωπαϊκής Ένωσης κοινοποίησε το σχέδιο ενός ψηφίσματος για την αναθεώρηση της νομοθεσίας για την κρυπτογράφηση. Ο τίτλος του ψηφίσματος «ασφάλεια μέσω κρυπτογράφησης και ασφάλεια παρά την κρυπτογράφηση» καταδεικνύει τη θεώρηση μιας στάθμισης μεταξύ της ιδιωτικότητας των δεδομένων και των βελτιώσεων στην καταπολέμηση της τρομοκρατίας. Το κείμενο υπογραμμίζει την ανάγκη οι αρχές εφαρμογής του νόμου να αποκτήσουν καλύτερη πρόσβαση σε ευαίσθητα δεδομένα που προστατεύονται από κρυπτογράφηση End-to-End (Ε2ΕΕ) προκειμένου να καταπολεμήσουν αποτελεσματικά την τρομοκρατία. Καθώς το Ε2ΕΕ είναι σήμερα το πρότυπο που χρησιμοποιείται από τις πλατφόρμες ανταλλαγής μηνυμάτων, η παροχή γρήγορης πρόσβασης στο περιεχόμενο μιας εφαρμογής κατά τη διάρκεια ποινικών ερευνών είναι σπάνια. Έτσι, η ύπαρξη μιας ειδικής «πίσω πόρτας» για την πρόσβαση σε κρυπτογραφημένες συνομιλίες μπορεί να βοηθήσει τις αρχές εφαρμογής του νόμου να εμποδίσουν εγκληματικές δράσεις. Παρά τη σημασία που έχει η αντιμετώπιση της τρομοκρατίας, αυτή η πρόταση δεν μπορεί να θεωρηθεί θεμιτή λόγω των πολλαπλών ζητημάτων νομοκρατίας που πηγάζουν από την αόριστη γλώσσα της και την αποτυχία να ληφθούν υπόψη καταχρήσεις στο πεδίο των ανθρώπινων δικαιωμάτων.
Όπως πολλά προσχέδια της ΕΕ, το ψήφισμα για την κρυπτογράφηση είναι ανακριβές, ασαφές και ανοιχτό σε πολλαπλές ερμηνείες. Το πρόβλημα όμως εδώ είναι μεγαλύτερο απ’ ό,τι συνήθως. Η ανοιχτή σε ερμηνείες διατύπωση σε ένα έγγραφο που αφορά δικαιώματα των πολιτών μπορεί να οδηγήσει σε πιο εκτεταμένη από την αναμενόμενη εφαρμογή των λύσεων. Τα γλωσσολογικά ζητήματα περιλαμβάνουν τη διευκρίνιση ότι η πρόσβαση μέσω της πίσω πόρτας θα είναι «στοχευμένη», ή ότι η δίοδος αυτή θα χρησιμοποιείται μόνο από κατονομασμένους αξιωματούχους και για προσδιορισμένους σκοπούς (όπως η αναζήτηση πληροφοριών για τις επικοινωνίες των τρομοκρατών). Αυτή η δήλωση όμως αποκαλύπτει μια βαθιά παρανόηση της τεχνολογίας Ε2ΕΕ. Από την στιγμή που αυτή η πίσω πόρτα ενσωματωθεί στις πλατφόρμες ανταλλαγής μηνυμάτων, είναι αδύνατον να διασφαλιστεί το είδος του περιεχομένου στο οποίο θα δίνεται πρόσβαση. Εξάλλου, η ύπαρξη πίσω πόρτας συνεπάγεται ότι θα υπάρχει πάντα τρόπος κακόβουλοι χάκερ να εισβάλλουν στην επικοινωνία. Η «στοχευμένη πρόσβαση» δεν είναι τίποτε περισσότερο από μια διασφάλιση χωρίς νόημα ότι τα δεδομένα των χρηστών δεν θα υποστούν κατάχρηση. Μια ακόμη μεγάλη πηγή ασάφειας είναι η εισαγωγή του όρου «αρμόδιες αρχές» (competent authorities) που αφορά τα γραφεία αντικατασκοπείας, την αστυνομία και άλλες οντότητες επιβολής του νόμου, ενώ τα προηγούμενα έγγραφα που αφορούσαν την κρυπτογράφηση χρησιμοποιούσαν τον όρο «επιβολή του νόμου». Παραμένει ωστόσο το ερώτημα ποιος θα αποφασίζει ποια σώματα συνιστούν τις αρμόδιες αρχές και αν αυτό μπορεί να αλλάξει μέσα στον χρόνο. Σε κάθε περίπτωση, αυτή η διατύπωση αφήνει χώρο για ουσιώδεις παραβιάσεις των δικαιωμάτων στην ιδιωτικότητα των δεδομένων.
Δυστυχώς, ακόμη και αν αντιμετωπιστούν οι γλωσσολογικές προκλήσεις του ψηφίσματος, υπάρχει ακόμη μια πιθανή πηγή καταπάτησης της νομοκρατίας. Όποιος θέλει να διατηρήσει τα συνταγματικώς διασφαλισμένα δικαιώματά του, αναγνωρίζει ότι η ειδική πρόσβαση στα δεδομένα επικοινωνίας μπορεί να χρησιμοποιηθεί και να καταχραστεί. Υπάρχει σημαντικός κίνδυνος κρατικής επιτήρησης και παραβίασης βασικών δικαιωμάτων. Μια επιπλέον ανησυχία πηγάζει από τις συνέπειες που αφορούν τη νομιμότητα των εκλογών στην ΕΕ. Πώς μπορούμε να εγγυηθούμε ότι οι ιδιωτικές συνομιλίες δεν θα χρησιμοποιηθούν για να παραγάγουν κάποιο συγκεκριμένο εκλογικό αποτέλεσμα; Η ΕΕ έχει την ευθύνη να αποτελεί υπόδειγμα τήρησης των δημοκρατικών αξιών. Από την στιγμή που θα υπάρχει ένα σύστημα που μπορεί να έχει πρόσβαση στις ιδιωτικές συνομιλίες των πολιτών, αυτό μπορεί να οδηγήσει σε πολύ προβληματικές ιδέες σε αυταρχικά καθεστώτα. Ακόμη κι αν η πρόσβαση της πίσω πόρτας δεν γίνει αντικείμενο κατάχρησης στην ΕΕ, οι δυνατότητες που ανοίγονται γεννούν ανησυχίες για την ελευθερία του λόγου σε λιγότερο φιλελεύθερες χώρες.
Δεδομένων των σημαντικών ζητημάτων στην συγκεκριμένη πρόταση, άλλες λύσεις με μικρότερο κοινωνικό κόστος καθίστανται πιο επιθυμητές. Μεταξύ αυτών συγκαταλέγεται η βελτίωση της συνεργασίας ανάμεσα στον ιδιωτικό και τον δημόσιο τομέα. Μέσω αμοιβαίας υποστήριξης, οι αρχές για την επιβολή του νόμου θα μπορούσαν να λαμβάνουν τα απαιτούμενα δεδομένα ταχύτερα καθώς και να επωφεληθούν από την τεχνολογική γνώση των εταιριών αυτών. Επίσης, η ενίσχυση της επικοινωνίας μεταξύ των δικαστικών σωμάτων των κρατών-μελών της ΕΕ είναι ακόμη μια επωφελής προοπτική. Μειώνοντας τις διαφορές στις εθνικές νομοθεσίες και απλοποιώντας τις διαδικασίες για την παροχή νομικής αρωγής προς άλλα κράτη-μέλη, οι ευρωπαϊκές αρχές επιβολής του νόμου θα μπορούσαν να μοιραστούν τις βέλτιστες πρακτικές τους. Και οι δύο αυτές λύσεις επιταχύνουν τη διαδικασία παροχής πρόσβασης των κρατών σε ευαίσθητο περιεχόμενο χωρίς να θέτουν σε κίνδυνο τα δεδομένα των ατόμων. Βεβαίως, η ισχυρή συνεργασία που απαιτείται για τον αποτελεσματικό εντοπισμό κακόβουλων δραστών θα χρειαστεί χρόνο για να αναπτυχθεί. Η απαιτούμενη προσπάθεια όμως δεν επαρκεί ως λόγος για την καταφυγή σε αντιδημοκρατικές λύσεις.
Συμπερασματικά, η στάθμιση μεταξύ της ιδιωτικότητας των δεδομένων των ατόμων και της αντιμετώπισης της τρομοκρατίας δεν φαίνεται να είναι ένας δίκαιος συμβιβασμός. Δεδομένων των ζητημάτων νομοκρατίας που διατυπώσαμε, η πρόσβαση πίσω πόρτας δεν δικαιολογείται από την ανάγκη διευκόλυνσης των ποινικών ερευνών. Έτσι, τα οφέλη της «ασφάλειας μέσω της κρυπτογράφησης» υπερσκελίζουν το κόστος της λύσης «ασφάλεια παρά την κρυπτογράφηση». Μια εναλλακτική λύση, όπως η ενίσχυση της αμοιβαίας υποστήριξης μεταξύ εταιριών, κυβερνήσεων και κρατών-μελών της ΕΕ, είναι πιο προσήκουσα.
--
Η Julia Milis είναι αρθρογράφος στο δίκτυο Epicenter.
Το άρθρο δημοσιεύθηκε στα αγγλικά στις 8 Δεκεμβρίου 2020 και παρουσιάζεται στα ελληνικά με την άδεια του δικτύου Epicenter και τη συνεργασία του ΚΕΦίΜ - Μάρκος Δραγούμης.
