14. prosinac 2016.

ENISA: Ukidanje enkripcije šteti ekonomiji, ugrožava privatnost i sigurnost nevinih

Bernard Cazeneuve i Thomas de Maizière, ministri unutarnjih poslova Francuske i Njemačke, u travnju su od Europske komisije zatražili da procjeni i izmjeni postojeće zakone o enkripciji podataka u EU i pozvali na implementaciju "stražnjih vrata" (engl. backdoor), namjernih sigurnosnih propusta koji bi obavještajnim i sigurnosnim agencijama omogućili da u svakom trenutku pristupe podacima s poslužitelja pružatelja internetskih usluga ili osobnih uređaja kakvi su pametni telefoni. Poziv je uslijedio nakon niza terorističkih napada u obje nacije.

Agencija drži da različiti zakonski okviri i interpretacije također umanjuju argumente za ukidanje enkripcije i da bi eventualno uvođenje "stražnjih vrata" moglo izmaći kontroli.

Široj javnosti gotovo nevidljiv rat za zaštitu privatnosti i sigurnosti podataka se nastavlja, a u njega se kroz izvješće uključila i Agencija za mrežnu i informacijsku sigurnost Europske unije (ENISA) čije je meritorno mišljenje da bi svaka primjena backdoorsa povećala izloženost nevinih građana hakerskim napadima, umanjila povjerenje u servise sa sjedištem u EU i poremetila implementaciju strategije "Jedinstvenog digitalnog tržišta".

U kratkom sažetku izvješća, ENISA drži da namjerno slabljenje enkripcije povećava rizik od cyber-napada za nevine građane, iako ne vodi većoj sigurnosti. "Stražnja vrata" standardne korisnike čine ranjivima, dok istovremeno kompromitiraju milijune uređaja s potencijalom za zloupotrebu koji pretpostavlja prijetnju nacionalnoj sigurnosti.

>>>Putem računalnih mreža svake sekunde ukradu se 22 dokumenta

ENISA navodi da bi ukidanje enkripcije "kažnjavalo krive ljude" i ističe da backdoor strategija ne podrazumijeva isključivo kompromitaciju osobnih podatka ili fotografija, već ugrožavanje osjetljivih financijskih informacija i imovine budući da hakeri s lakoćom mogu onemogućiti rad ranjivih uređaja ili infrastrukture. U dijelu izvješća posvećenom analizi utjecaja slabljenja zaštite podataka na ekonomiju, agencija argumentira da bi pojedine tvrtke, među ostalim, mogle izbjegavati nacije u kojima regulatorni okviri umanjuju sigurnost pojedinih servisa.

ENISA’s Opinion Paper on Encryption