Σε μια απόφαση ορόσημο στην υπόθεση –Podchasov vs. Ρωσίας— το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (ΕΔΔΑ) έκρινε ότι η αποδυνάμωση της κρυπτογράφησης μπορεί να οδηγήσει σε γενική και αδιάκριτη παρακολούθηση των επικοινωνιών των χρηστών και παραβιάζει το ανθρώπινο δικαίωμα στην ιδιωτική ζωή. 

eu lock 3a

Το 2017, το τοπίο της ψηφιακής επικοινωνίας στη Ρωσία αντιμετώπισε μια κομβική στιγμή όταν η κυβέρνηση ζήτησε από την Telegram Messenger LLP και άλλους παρόχους «διαδικτυακής επικοινωνίας» να αποθηκεύουν όλα τα δεδομένα επικοινωνίας —και το περιεχόμενο— για καθορισμένη διάρκεια. Αυτοί οι πάροχοι ήταν επίσης υποχρεωμένοι να παρέχουν στις αρχές επιβολής του νόμου τα δεδομένα των χρηστών, το περιεχόμενο των επικοινωνιών τους, καθώς και κάθε πληροφορία απαραίτητη για την αποκρυπτογράφηση των μηνυμάτων των χρηστών. Στη συνέχεια, η FSB (Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας) διέταξε την Telegram να βοηθήσει στην αποκρυπτογράφηση των επικοινωνιών συγκεκριμένων χρηστών που είναι ύποπτοι για συμμετοχή σε δραστηριότητες που σχετίζονται με την τρομοκρατία.

Η Telegram αντιτάχθηκε σε αυτήν την παραγγελία με το σκεπτικό ότι θα δημιουργούσε μια κερκόπορτα που θα υπονόμευε την κρυπτογράφηση για όλους τους χρήστες της. Ως αποτέλεσμα, τα ρωσικά δικαστήρια επέβαλαν πρόστιμο στην Telegram και διέταξαν τον αποκλεισμό της εφαρμογής της εντός της χώρας. Η διαμάχη επεκτάθηκε πέρα ​​από το Telegram, προσελκύοντας πολλούς χρήστες που αμφισβήτησαν τις εντολές αποκάλυψης στα ρωσικά δικαστήρια. Ένας Ρώσος πολίτης, ο κ. Podchasov, κλιμάκωσε το ζήτημα στο Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (ΕΔΔΑ), υποστηρίζοντας ότι η αναγκαστική αποκρυπτογράφηση της επικοινωνίας των χρηστών θα παραβίαζε το δικαίωμα στην ιδιωτική ζωή σύμφωνα με το άρθρο 8 της Ευρωπαϊκής Σύμβασης Ανθρωπίνων Δικαιωμάτων (ΕΣΔΑ). που έχει ως εξής:

Καθένας έχει δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής του ζωής, της κατοικίας και της αλληλογραφίας του (Άρθρο 8 ΕΣΔΑ, δικαίωμα σεβασμού της ιδιωτικής και οικογενειακής ζωής, της κατοικίας και της αλληλογραφίας)

Το EFF αντιστάθηκε πάντα κατά της κυβερνητικής εισβολής στην ιδιωτική ζωή των χρηστών και υποστήριζε ισχυρές εγγυήσεις απορρήτου, συμπεριλαμβανομένου του δικαιώματος εμπιστευτικής επικοινωνίας. Η κρυπτογράφηση όχι μόνο προστατεύει το απόρρητο των χρηστών, αλλά προστατεύει επίσης το δικαίωμά τους στην ελευθερία της έκφρασης που προστατεύεται από το διεθνές δίκαιο για τα ανθρώπινα δικαιώματα. 

Σε μια μεγάλη νίκη για τους υπερασπιστές της ιδιωτικής ζωής, συμφώνησε το ΕΔΔΑ. Το Δικαστήριο διαπίστωσε ότι η απαίτηση για συνεχή, γενική αποθήκευση δεδομένων ιδιωτικών χρηστών παρεμβαίνει στο δικαίωμα στην ιδιωτική ζωή βάσει της Σύμβασης, τονίζοντας ότι η δυνατότητα των εθνικών αρχών να έχουν πρόσβαση σε αυτά τα δεδομένα είναι κρίσιμος παράγοντας για τον προσδιορισμό παραβίασης ανθρωπίνων δικαιωμάτων [στο 53] . Το Δικαστήριο εντόπισε τους εγγενείς κινδύνους της αυθαίρετης κυβερνητικής δράσης στη μυστική επιτήρηση στην παρούσα υπόθεση και διαπίστωσε ξανά—μετά τη στάση του στο Roman Zakharov v. Ρωσία—ότι η σχετική νομοθεσία απέτυχε να ανταποκριθεί στα ποιοτικά πρότυπα της νομοθεσίας και δεν διέθετε τις κατάλληλες και αποτελεσματικές διασφαλίσεις κατά της κακής χρήσης [75]. Όσον αφορά μια πιθανή αιτιολόγηση για μια τέτοια παρέμβαση, το ΕΔΔΑ τόνισε την ανάγκη μιας προσεκτικής εξισορρόπησης δοκιμής που θα εξετάζει τη χρήση σύγχρονων τεχνολογιών αποθήκευσης και επεξεργασίας δεδομένων και σταθμίζει τα πιθανά οφέλη έναντι σημαντικών συμφερόντων ιδιωτικής ζωής [62-64].

Κατά την αντιμετώπιση της κρατικής εντολής προς τους παρόχους υπηρεσιών να υποβάλλουν κλειδιά αποκρυπτογράφησης στις υπηρεσίες ασφαλείας, οι συζητήσεις του δικαστηρίου κορυφώθηκαν στα ακόλουθα βασικά πορίσματα [76-80]:

  1. Η κρυπτογράφηση είναι σημαντική για την προστασία του δικαιώματος στην ιδιωτική ζωή και άλλων θεμελιωδών δικαιωμάτων, όπως η ελευθερία της έκφρασης:Το ΕΔΔΑ τόνισε τη σημασία των τεχνολογιών κρυπτογράφησης για τη διαφύλαξη του απορρήτου των διαδικτυακών επικοινωνιών. Η κρυπτογράφηση προστατεύει και προστατεύει το δικαίωμα στην ιδιωτική ζωή γενικά, ενώ υποστηρίζει επίσης την άσκηση άλλων θεμελιωδών δικαιωμάτων, όπως η ελευθερία της έκφρασης.
  2. Η κρυπτογράφηση ως ασπίδα κατά των καταχρήσεων:Το Δικαστήριο τόνισε τον ρόλο της κρυπτογράφησης για την παροχή ισχυρής άμυνας κατά της παράνομης πρόσβασης και γενικά «φαίνεται ότι βοηθά τους πολίτες και τις επιχειρήσεις να αμυνθούν έναντι καταχρήσεων των τεχνολογιών της πληροφορίας, όπως η πειρατεία, η κλοπή ταυτότητας και προσωπικών δεδομένων, η απάτη και η ακατάλληλη αποκάλυψη εμπιστευτικών στοιχείων. πληροφορίες.” Το Δικαστήριο έκρινε ότι αυτό πρέπει να λαμβάνεται δεόντως υπόψη κατά την αξιολόγηση μέτρων που θα μπορούσαν να αποδυναμώσουν την κρυπτογράφηση.
  3. Οι εντολές για  αποκρυπτογράφηση επικοινωνίας αποδυναμώνουν την κρυπτογράφηση για όλους τους χρήστες:Το ΕΔΔΑ διαπίστωσε ότι η ανάγκη αποκρυπτογράφησης των «μυστικών συνομιλιών» του Telegram απαιτεί την αποδυνάμωση της κρυπτογράφησης για όλους τους χρήστες. Λαμβάνοντας και πάλι υπόψη τους κινδύνους περιορισμού της κρυπτογράφησης που περιγράφονται από πολλούς ειδικούς στον τομέα, το Δικαστήριο έκρινε ότι οι κερκόπορτες θα μπορούσαν να χρησιμοποιηθούν από εγκληματικά δίκτυα και θα έβαζαν σε σοβαρό κίνδυνο την ασφάλεια των ηλεκτρονικών επικοινωνιών όλων των χρηστών.
  4. Εναλλακτικές λύσεις για την αποκρυπτογράφηση:Το ΕΔΔΑ σημείωσε μια σειρά εναλλακτικών λύσεων για την αναγκαστική αποκρυπτογράφηση που δεν θα αποδυνάμωναν τους προστατευτικούς μηχανισμούς, όπως η εγκληματολογία σε κατασχεμένες συσκευές και η αστυνόμευση με καλύτερους πόρους.

Υπό το φως αυτών των πορισμάτων, το Δικαστήριο έκρινε ότι η εντολή αποκρυπτογράφησης κρυπτογραφημένων επικοινωνιών από άκρο σε άκρο ενέχει τον κίνδυνο αποδυνάμωσης του μηχανισμού κρυπτογράφησης για όλους τους χρήστες, κάτι που ήταν δυσανάλογο με τους θεμιτούς στόχους που επιδιώκονται. 

Συνοπτικά [80], το Δικαστήριο κατέληξε στο συμπέρασμα ότι η διατήρηση και η απεριόριστη κρατική πρόσβαση σε δεδομένα επικοινωνίας στο Διαδίκτυο, σε συνδυασμό με τις απαιτήσεις αποκρυπτογράφησης, δεν μπορούν να θεωρηθούν απαραίτητα σε μια δημοκρατική κοινωνία και, ως εκ τούτου, είναι παράνομες. Τόνισε ότι η άμεση πρόσβαση των αρχών στα δεδομένα των χρηστών σε γενικευμένη βάση και χωρίς επαρκείς εγγυήσεις βλάπτει την ίδια την ουσία του δικαιώματος στην ιδιωτική ζωή βάσει της Σύμβασης. Το Δικαστήριο τόνισε επίσης τα έγγραφα που κατατέθηκαν από το Ευρωπαϊκό Ινστιτούτο Κοινωνίας της Πληροφορίας (EISI) και το Privacy International, τα οποία παρείχαν πληροφορίες για τη λειτουργία της κρυπτογράφησης από άκρο σε άκρο και εξήγησαν γιατί οι υποχρεωτικές κερκόπορτες αντιπροσωπεύουν ένα παράνομο και δυσανάλογο μέτρο.

Αντίκτυπος της απόφασης του ΕΔΔΑ στις τρέχουσες πολιτικές εξελίξεις

Η απόφαση είναι μια απόφαση ορόσημο, η οποία πιθανότατα θα χαράξει νέες κανονιστικές γραμμές σχετικά με τα πρότυπα ανθρωπίνων δικαιωμάτων για ιδιωτική και εμπιστευτική επικοινωνία. Αυτήν τη στιγμή υποστηρίζουμε την Telegram στην παράλληλη καταγγελία της στο ΕΔΔΑ, υποστηρίζοντας ότι ο αποκλεισμός της εφαρμογής της παραβιάζει θεμελιώδη δικαιώματα. Ως μέρος μιας συλλογικής προσπάθειας διεθνών οργανισμών για τα ανθρώπινα δικαιώματα και την ελευθερία των μέσων ενημέρωσης, υποβάλαμε α παρέμβαση τρίτων στο ΕΔΔΑ, υποστηρίζοντας ότι ο αποκλεισμός μιας ολόκληρης εφαρμογής αποτελεί σοβαρό και δυσανάλογο περιορισμό στην ελευθερία της έκφρασης. Η υπόθεση αυτή εκκρεμεί ακόμη.

Η απόφαση Podchasov αμφισβητεί επίσης άμεσα τις συνεχιζόμενες προσπάθειες στην Ευρώπη για την αποδυνάμωση της κρυπτογράφησης ώστε να επιτρέπεται η πρόσβαση και η σάρωση των προσωπικών μηνυμάτων και των εικόνων μας.

Για παράδειγμα, ο αμφιλεγόμενος νόμος για την ασφάλεια στο Διαδίκτυο του Ηνωμένου Βασιλείου δημιουργεί τον κίνδυνο οι διαδικτυακές πλατφόρμες να χρησιμοποιούν λογισμικό για την αναζήτηση όλων των φωτογραφιών, αρχείων και μηνυμάτων των χρηστών, σαρώνοντας για παράνομο περιεχόμενο. Υποβάλαμε πρόσφατα σχόλια στη σχετική ρυθμιστική αρχή του Ηνωμένου Βασιλείου (Ofcom) για να αποφευχθεί τυχόν αποδυνάμωση της κρυπτογράφησης όταν αυτός ο νόμος τεθεί σε λειτουργία.

Στην ΕΕ, ανησυχούμε για την πρόταση της Ευρωπαϊκής Επιτροπής για τη σάρωση μηνυμάτων (CSAR) ως όντας μια  καταστροφή για την ιδιωτικότητα στο διαδίκτυο. Θα επιτρέψει στις αρχές της ΕΕ να υποχρεώσουν τις διαδικτυακές υπηρεσίες να σαρώνουν τα προσωπικά μηνύματα των χρηστών και να συγκρίνουν τις φωτογραφίες των χρηστών με βάσεις δεδομένων επιβολής του νόμου ή να χρησιμοποιούν αλγόριθμους τεχνητής νοημοσύνης επιρρεπείς σε σφάλματα για τον εντοπισμό εγκληματικής συμπεριφοράς. Τέτοια μέτρα ανίχνευσης θα οδηγήσουν αναπόφευκτα σε επικίνδυνες και αναξιόπιστες πρακτικές σάρωσης από την πλευρά του πελάτη, υπονομεύοντας την ουσία της κρυπτογράφησης από άκρο σε άκρο. Καθώς το ΕΔΔΑ θεωρεί τη γενική σάρωση χρηστών ως δυσανάλογη, επικρίνοντας συγκεκριμένα μέτρα που αποδυναμώνουν τα υπάρχοντα πρότυπα απορρήτου, αναγκάζοντας πλατφόρμες όπως το WhatsApp ή το Signal να αποδυναμώσουν την ασφάλεια εισάγοντας ευπάθειες σε όλες τις συσκευές των χρηστών για να ενεργοποιηθεί η σάρωση μηνυμάτων πρέπει να θεωρηθεί παράνομη.

Η πρόταση κανονισμού της ΕΕ είναι πιθανό να ακολουθηθεί από άλλεςπροτάσεις να παραχωρήσει στις αρχές επιβολής του νόμου πρόσβαση σε κρυπτογραφημένα δεδομένα και επικοινωνίες. Μια υψηλού επιπέδουομάδα εμπειρογνωμόνων στην ΕΕ σχετικά με την «πρόσβαση σε δεδομένα για αποτελεσματική επιβολή του νόμου» αναμένεται να υποβάλει συστάσεις πολιτικής στην επόμενη Επιτροπή της ΕΕ στα μέσα του 2024.

Καλούμε τους νομοθέτες να λάβουν σοβαρά υπόψη την απόφαση του Δικαστηρίου Ανθρωπίνων Δικαιωμάτων: η γενική και αδιάκριτη σάρωση της επικοινωνίας των χρηστών και η γενική αποδυνάμωση της κρυπτογράφησης για τους χρήστες είναι απαράδεκτη και παράνομη.

Πηγή άρθρου: https://www.eff.org