SG.hu
Az erős titkosítás mellett foglalt állást az Emberi Jogok Európai Bírósága
Miközben egyes amerikai tisztviselők továbbra is úgy támadják az erős titkosítást, mint a gyermekekkel való visszaélések és más bűncselekmények elősegítőjét, egy kulcsfontosságú európai bíróság a magánélethez való alapvető jog alapjának nevezte azt. A döntés enyhítheti az amerikai közösségi médiavállalatokra nehezedő nyomást, hogy olyan megoldásokat biztosítsanak, amelyek lehetővé teszik a bűnüldöző szervek számára a titkosított üzenetek felülvizsgálatát.
Az Emberi Jogok Európai Bírósága úgy döntött, hogy Oroszország nem követelheti a Telegramtól, hogy hozzáférést biztosítson a titkosított üzenetekhez. Az európai bíróság döntése egy régóta húzódó ügyben született, amelyet Telegram-felhasználók indítottak Oroszország ellen, amiért az "internetes kommunikáció lebonyolítóinak" hat hónapig meg kell őrizniük a felhasználók által küldött összes üzenetet, valamint a dekódolásukhoz szükséges eszközt.
Bár a digitális jogok védelmezői nem várják, hogy emiatt Oroszország, az emberi jogi egyezmény egyik aláírója megváltoztatja törvényeit, a szintén aláíró Egyesült Királyság valószínűleg módosítani fogja a folyamatban lévő törvényeket, amelyek hasonló nyomást akartak gyakorolni az ottani vállalatokra. "Ezt figyelembe kell majd venni" - mondta Ioannis Kouvakas, a Privacy International nevű, brit székhelyű jogvédő csoport főtanácsadó-helyettese, aki beavatkozott a Telegram-ügybe. "Az Egyesült Királyság kudarcot vallana, ha azt gondolná, hogy ez nem vonatkozik rá".
A technológiai vállalatok aggodalmukat fejezték ki, hogy a brit parlamentben szeptemberben elfogadott online biztonsági törvényt arra használhatják fel, hogy rákényszerítsék őket az erős titkosítás elhagyására vagy ügyfeleik kommunikációjának feltörésére. Az Egyesült Királyság Hírközlési Hivatala - közismert nevén az Ofcom - olyan iránymutatásokat adott ki, amelyek a végponttól végpontig titkosított szolgáltatásokat mentesítették a kulcsfontosságú követelmények alól. A vizsgálati hatáskörökről szóló törvényt módosító törvényjavaslat jelenleg az alsóházban van. Ez arra kötelezné a technológiai vállalatokat, hogy tájékoztassák az Egyesült Királyság hatóságait, amikor egy szolgáltatás biztonságát fejlesztik, és a kormánynak lehetőséget adna arra, hogy a vállalatokat az ilyen változtatások visszatartására utasítsa.
Az iparági és jogvédő csoportok szerint ez magában foglalhatja a végponttól végpontig terjedő titkosításra való áttérést, amely azt ígéri, hogy a beszélgetésben csak a két fél férhet hozzá a tartalomhoz. Az FBI és más országok bűnüldöző szerveinek tiltakozása ellenére a Meta ilyen erős titkosítást vezet be Messenger szolgáltatásában. A Signal és a WhatsApp már rendelkezik ilyennel, és a legtöbb biztonsági szakértő támogatja.
Az orosz esetben a felhasználók a Telegram opcionális "titkos csevegés" funkcióira támaszkodtak, amelyek szintén végponttól végpontig titkosítottak. A Telegram megtagadta, hogy feltörje egy maroknyi felhasználó csevegéseit, és azt mondta egy moszkvai bíróságnak, hogy olyan hátsó ajtót kellene telepítenie, amely mindenki ellen működne. Az orosz bíróságon vesztett, de nem tett eleget a kérésnek. Az Emberi Jogok Európai Bírósága támogatta az orosz felhasználókat, mivel úgy találta, hogy a bűnüldöző szervek ilyen általános hozzáférése "sérti a magánélet tiszteletben tartásához való jog lényegét", és ezért sérti az Európai Egyezmény 8. cikkét, amely a magánélethez való jogot biztosítja, kivéve, ha az ellentétes a "nemzetbiztonság, a közbiztonság vagy az ország gazdasági jóléte érdekében hozott törvényekkel".
A bíróság általánosságban dicsérte a végponttól végpontig terjedő titkosítást, megjegyezve, hogy "úgy tűnik, segít a polgároknak és a vállalkozásoknak megvédeni magukat az információs technológiákkal való visszaélésekkel szemben, mint például a hackertámadások, a személyazonosság és a személyes adatok ellopása, a csalás és a bizalmas információk nem megfelelő nyilvánosságra hozatala". A bírák a korábbi ügyek mellett idézték az ENSZ emberi jogi biztosának munkáját is, aki 2022-ben határozottan kiállt a titkosítási tilalmak ellen, mondván, hogy "a legtöbb titkosítási korlátozás hatása a magánélethez való jogra és a kapcsolódó jogokra aránytalan, és gyakran nem csak a célszemélyeket, hanem a lakosság egészét érinti".
Volker Türk főbiztos üdvözölte a döntést, amelyet a közelmúltban a Szilícium-völgyben működő technológiai vállalatoknál tett látogatása során népszerűsített. Türk szerint "a titkosítás az online magánélet és biztonság kulcsfontosságú eszköze, és alapvető fontosságú a jogok védelme szempontjából, beleértve a véleménynyilvánítás és a véleménynyilvánítás szabadságát, az egyesülési és békés gyülekezési szabadságot, a biztonságot, az egészséget és a megkülönböztetésmentességet".
Az Egyesült Királyság messze nincs egyedül az erős titkosítás betiltását vagy egyéb akadályozását fontolgató demokráciák között. Utah állam egyik államügyésze a múlt hónapban beperelte a Metát, és előzetes végzést kért az ellen, hogy a 18 éven aluliaknak végponttól végpontig titkosított Messengert kínáljon. A hivatal azzal érvelt, hogy amellett, hogy a Meta segíti a gyermekrablókat, megsérti a tisztességes kereskedelmi gyakorlatra vonatkozó törvényeket azzal, hogy azt állítja a felhasználóknak, hogy az erős titkosítás javítja a biztonságukat, ahelyett, hogy rontaná azt. Christopher A. Wray, az FBI igazgatója szintén a bűnüldözés egyik fő kihívásaként említette a titkosítást, amikor tavaly a Texas A&M Egyetemen elmondta, hogy "terroristák, hackerek, gyermekrablók és mások kihasználják a végponttól végpontig terjedő titkosítást, hogy elrejtsék előlünk kommunikációjukat és illegális tevékenységeiket".
Az Emberi Jogok Európai Bíróságának döntése az Egyesült Államokban nem hatályos; csak az a 46 ország tartozik a bíróság joghatósága alá, amelyek aláírták az Emberi Jogok Európai Egyezményét. A döntés mégis enyhítheti az amerikai székhelyű közösségi médiavállalatokra nehezedő nyomást, hogy olyan megoldásokat biztosítsanak, amelyekkel a bűnüldöző szervek a titkosított üzeneteket is megtekinthetik. Az amerikai bűnüldöző szervek erőfeszítései az üzenetküldés végponttól végpontig terjedő titkosításának megakadályozására az elmúlt hónapokban elhalványultak, mivel a kongresszus más megközelítésekre tért át.
Az Európai Unió által fontolóra vett egyik új elképzelés szerint a tagországok köteleznék a technológiai vállalatokat, hogy a felhasználók eszközeit vizsgálják át a gyermekek szexuális zaklatását tartalmazó anyagok után, ami több száz tudományos szakértő szerint aláássa a végponttól végpontig terjedő titkosítás koncepcióját, mivel az egyik végpontot megnyitja az ellenőrzés előtt. Az Apple kezdetben támogatta, hogy a felhasználók eszközeit gyermekekkel kapcsolatos szexuális visszaélésekről készült képek után nézzék át, majd az álláspontja megfordult a jogvédő csoportok és a szakértők, valamint a hétköznapi felhasználók nyomására.
Még nem tudni, hogy az emberi jogi ítélet milyen hatással lesz a küzdelemre, de a bűnüldözésre hárulhat a teher, hogy megmagyarázza, miért büntetnének sokakat a kevesek üldözése miatt. "Álláspontunk szerint a CSAM-javaslatról tárgyaló uniós intézményeket mostantól kötelezi a kötelező titkosítási hátsó ajtók egyértelmű tilalma" - mondta Silvia Lorenzo Perez a Center for Democracy and Technology nonprofit jogvédő csoporttól. A háborúnak még nincs vége, mondta Greg Nojeim, a CDT Security and Surveillance Project igazgatója."Sok függ attól, hogy a végponttól végpontig terjedő szolgáltatások biztosítói hogyan reagálnak, és hogy meg tudják-e győzni a szabályozó hatóságokat arról, hogy jelentős lépéseket tesznek a gyermekek szexuális zaklatását tartalmazó anyagok eltávolítása érdekében."
Az Emberi Jogok Európai Bírósága úgy döntött, hogy Oroszország nem követelheti a Telegramtól, hogy hozzáférést biztosítson a titkosított üzenetekhez. Az európai bíróság döntése egy régóta húzódó ügyben született, amelyet Telegram-felhasználók indítottak Oroszország ellen, amiért az "internetes kommunikáció lebonyolítóinak" hat hónapig meg kell őrizniük a felhasználók által küldött összes üzenetet, valamint a dekódolásukhoz szükséges eszközt.
Bár a digitális jogok védelmezői nem várják, hogy emiatt Oroszország, az emberi jogi egyezmény egyik aláírója megváltoztatja törvényeit, a szintén aláíró Egyesült Királyság valószínűleg módosítani fogja a folyamatban lévő törvényeket, amelyek hasonló nyomást akartak gyakorolni az ottani vállalatokra. "Ezt figyelembe kell majd venni" - mondta Ioannis Kouvakas, a Privacy International nevű, brit székhelyű jogvédő csoport főtanácsadó-helyettese, aki beavatkozott a Telegram-ügybe. "Az Egyesült Királyság kudarcot vallana, ha azt gondolná, hogy ez nem vonatkozik rá".
A technológiai vállalatok aggodalmukat fejezték ki, hogy a brit parlamentben szeptemberben elfogadott online biztonsági törvényt arra használhatják fel, hogy rákényszerítsék őket az erős titkosítás elhagyására vagy ügyfeleik kommunikációjának feltörésére. Az Egyesült Királyság Hírközlési Hivatala - közismert nevén az Ofcom - olyan iránymutatásokat adott ki, amelyek a végponttól végpontig titkosított szolgáltatásokat mentesítették a kulcsfontosságú követelmények alól. A vizsgálati hatáskörökről szóló törvényt módosító törvényjavaslat jelenleg az alsóházban van. Ez arra kötelezné a technológiai vállalatokat, hogy tájékoztassák az Egyesült Királyság hatóságait, amikor egy szolgáltatás biztonságát fejlesztik, és a kormánynak lehetőséget adna arra, hogy a vállalatokat az ilyen változtatások visszatartására utasítsa.
Az iparági és jogvédő csoportok szerint ez magában foglalhatja a végponttól végpontig terjedő titkosításra való áttérést, amely azt ígéri, hogy a beszélgetésben csak a két fél férhet hozzá a tartalomhoz. Az FBI és más országok bűnüldöző szerveinek tiltakozása ellenére a Meta ilyen erős titkosítást vezet be Messenger szolgáltatásában. A Signal és a WhatsApp már rendelkezik ilyennel, és a legtöbb biztonsági szakértő támogatja.
Az orosz esetben a felhasználók a Telegram opcionális "titkos csevegés" funkcióira támaszkodtak, amelyek szintén végponttól végpontig titkosítottak. A Telegram megtagadta, hogy feltörje egy maroknyi felhasználó csevegéseit, és azt mondta egy moszkvai bíróságnak, hogy olyan hátsó ajtót kellene telepítenie, amely mindenki ellen működne. Az orosz bíróságon vesztett, de nem tett eleget a kérésnek. Az Emberi Jogok Európai Bírósága támogatta az orosz felhasználókat, mivel úgy találta, hogy a bűnüldöző szervek ilyen általános hozzáférése "sérti a magánélet tiszteletben tartásához való jog lényegét", és ezért sérti az Európai Egyezmény 8. cikkét, amely a magánélethez való jogot biztosítja, kivéve, ha az ellentétes a "nemzetbiztonság, a közbiztonság vagy az ország gazdasági jóléte érdekében hozott törvényekkel".
A bíróság általánosságban dicsérte a végponttól végpontig terjedő titkosítást, megjegyezve, hogy "úgy tűnik, segít a polgároknak és a vállalkozásoknak megvédeni magukat az információs technológiákkal való visszaélésekkel szemben, mint például a hackertámadások, a személyazonosság és a személyes adatok ellopása, a csalás és a bizalmas információk nem megfelelő nyilvánosságra hozatala". A bírák a korábbi ügyek mellett idézték az ENSZ emberi jogi biztosának munkáját is, aki 2022-ben határozottan kiállt a titkosítási tilalmak ellen, mondván, hogy "a legtöbb titkosítási korlátozás hatása a magánélethez való jogra és a kapcsolódó jogokra aránytalan, és gyakran nem csak a célszemélyeket, hanem a lakosság egészét érinti".
Volker Türk főbiztos üdvözölte a döntést, amelyet a közelmúltban a Szilícium-völgyben működő technológiai vállalatoknál tett látogatása során népszerűsített. Türk szerint "a titkosítás az online magánélet és biztonság kulcsfontosságú eszköze, és alapvető fontosságú a jogok védelme szempontjából, beleértve a véleménynyilvánítás és a véleménynyilvánítás szabadságát, az egyesülési és békés gyülekezési szabadságot, a biztonságot, az egészséget és a megkülönböztetésmentességet".
Az Egyesült Királyság messze nincs egyedül az erős titkosítás betiltását vagy egyéb akadályozását fontolgató demokráciák között. Utah állam egyik államügyésze a múlt hónapban beperelte a Metát, és előzetes végzést kért az ellen, hogy a 18 éven aluliaknak végponttól végpontig titkosított Messengert kínáljon. A hivatal azzal érvelt, hogy amellett, hogy a Meta segíti a gyermekrablókat, megsérti a tisztességes kereskedelmi gyakorlatra vonatkozó törvényeket azzal, hogy azt állítja a felhasználóknak, hogy az erős titkosítás javítja a biztonságukat, ahelyett, hogy rontaná azt. Christopher A. Wray, az FBI igazgatója szintén a bűnüldözés egyik fő kihívásaként említette a titkosítást, amikor tavaly a Texas A&M Egyetemen elmondta, hogy "terroristák, hackerek, gyermekrablók és mások kihasználják a végponttól végpontig terjedő titkosítást, hogy elrejtsék előlünk kommunikációjukat és illegális tevékenységeiket".
Az Emberi Jogok Európai Bíróságának döntése az Egyesült Államokban nem hatályos; csak az a 46 ország tartozik a bíróság joghatósága alá, amelyek aláírták az Emberi Jogok Európai Egyezményét. A döntés mégis enyhítheti az amerikai székhelyű közösségi médiavállalatokra nehezedő nyomást, hogy olyan megoldásokat biztosítsanak, amelyekkel a bűnüldöző szervek a titkosított üzeneteket is megtekinthetik. Az amerikai bűnüldöző szervek erőfeszítései az üzenetküldés végponttól végpontig terjedő titkosításának megakadályozására az elmúlt hónapokban elhalványultak, mivel a kongresszus más megközelítésekre tért át.
Az Európai Unió által fontolóra vett egyik új elképzelés szerint a tagországok köteleznék a technológiai vállalatokat, hogy a felhasználók eszközeit vizsgálják át a gyermekek szexuális zaklatását tartalmazó anyagok után, ami több száz tudományos szakértő szerint aláássa a végponttól végpontig terjedő titkosítás koncepcióját, mivel az egyik végpontot megnyitja az ellenőrzés előtt. Az Apple kezdetben támogatta, hogy a felhasználók eszközeit gyermekekkel kapcsolatos szexuális visszaélésekről készült képek után nézzék át, majd az álláspontja megfordult a jogvédő csoportok és a szakértők, valamint a hétköznapi felhasználók nyomására.
Még nem tudni, hogy az emberi jogi ítélet milyen hatással lesz a küzdelemre, de a bűnüldözésre hárulhat a teher, hogy megmagyarázza, miért büntetnének sokakat a kevesek üldözése miatt. "Álláspontunk szerint a CSAM-javaslatról tárgyaló uniós intézményeket mostantól kötelezi a kötelező titkosítási hátsó ajtók egyértelmű tilalma" - mondta Silvia Lorenzo Perez a Center for Democracy and Technology nonprofit jogvédő csoporttól. A háborúnak még nincs vége, mondta Greg Nojeim, a CDT Security and Surveillance Project igazgatója."Sok függ attól, hogy a végponttól végpontig terjedő szolgáltatások biztosítói hogyan reagálnak, és hogy meg tudják-e győzni a szabályozó hatóságokat arról, hogy jelentős lépéseket tesznek a gyermekek szexuális zaklatását tartalmazó anyagok eltávolítása érdekében."