Blic U veljači ove godine, unatoč oznaci tajnosti, u javnost je dospjela informacija da je britansko ministarstvo unutarnjih poslova, pozivajući se na Zakon o istražnim ovlastima (Investigative Powers Act) uputilo zahtjev američkom tehnološkom gigantu Appleu da im pomoću backdoor tehnologije omogući uvid u korisničke podatke na globalnoj razini. Konkretnije, na ciljniku Home Officea našao se Appleov opcionalni sustav zaštite iCloud servisa, Advanced Data Protection (ADP), koji pomoću end-to-end enkripcije (E2EE) osigurava da samo korisnici imaju pristup svojim podacima na cloudu.
End-to-end enkripcija ključna je značajka velikog broja digitalnih sustava i usluga, a u današnjem digitalnom okruženju bez nje je gotovo nemoguće zamisliti korisničku privatnost i sigurnost. Tehnologija je vjerojatno najprepoznatljivija u aplikacijama za razmjenu poruka, poput WhatsAppa i Signala, osiguravajući da samo pošiljatelji_ce i primatelji_ce imaju pristup svojoj komunikaciji. A bitno je i naglasiti da ni same kompanije koje stoje iza takvih usluga i aplikacija trenutačno ne raspolažu s tzv. backdoor tehnologijom, odnosno nemaju mogućnost razbijanja end-to-end enkripcije.
Iako je Apple učinio ustupak i povukao ADP uslugu za sve britanske korisnike – čime je otočkim policijskim i obavještajnim agencijama de facto omogućio pristup korisničkim podacima – istodobno je podigao tužbu protiv britanske vlade, navodeći da nikada neće pristati na razvoj backdoor tehnologije za svoje usluge. Nakon što su se oko slučaja angažirale organizacije za ljudska i digitalna prava, kao i dio otočkih medija, Sud za istražne ovlasti (Investigatory Powers Tribunal) koji je nadležan za Appleovu tužbu početkom travnja odlučio je da će neki detalji pravnog postupka ipak biti dostupni javnosti.
Aktualna pravna zavrzlama u Velikoj Britaniji samo je dio niza novih zakonodavnih inicijativa posvećenih internetskoj sigurnosti, koje izazivaju zabrinutost u civilnom društvu i među organizacijama za digitalna prava i privatnost. Glavni razlog je njihov fokus na ukidanje end-to-end enkripcije (E2EE), temeljne tehnologije zaštite korisničke privatnosti.
Najistaknutiji primjer je britanski Zakon o internetskoj sigurnosti (Online Security Act), usvojen 2023. godine s ciljem sprečavanja dijeljenja sadržaja povezanih sa seksualnim zlostavljanjem djece, uz planiranu postupnu implementaciju do 2026. Nije naodmet spomenuti kako je zakon stupio na snagu upravo sredinom ožujka, čime je aktivirana obveza pružatelja digitalnih usluga da uvedu mjere za uklanjanje ilegalnog sadržaja.
Unatoč očitim pozitivnim učincima toga zakona, poput uklanjanja problematičnog sadržaja s društvenih mreža, veće sigurnosti djece na internetu i prisiljavanja pružatelja usluga na transparentnost u radu – čega se u svome razgovoru s Drugim morem dotaknula i Caroline Sinders, umjetnica i stručnjakinja za strojno učenje – opasna mana u očima kritičara zakona stipulirani je zaobilazak end-to-end enkripcije kojim se pružatelje usluga obvezuje da omoguće pristup korisničkim podacima koji krše odredbe zakona. Nakon što su WhatsApp (Meta) i Signal zaprijetili promptnim odlaskom iz Velike Britanije, zakonodavac je reterirao i odredio da se korisničkim podacima neće pristupati sve dok se ne razvije tehnologija koja omogućuje pristup isključivo problematičnom sadržaju.
Premda je britanski zakon prvi takav zakon na svijetu, Europska unija i SAD prate Britance u stopu te razvijaju vlastite zakone o sigurnosti na internetu, također nominalno posvećene zaštiti ranjivih skupina. Iako je europski zakon već nekoliko puta usporavan, između ostalog i zbog problema enkripcije, američki je zakon recentno jednoglasno prošao u Senatu unatoč kritikama skupina za digitalna prava.
Iako kritičari ovih zakona načelno pozdravljaju takvu legislativu, ističu i problematičnu stranu predloženih zakona, prije svega činjenicu da se pod egidom zaštite ranjivih skupina zapravo otvara prostor za dodatno ugrožavanje osobnih sloboda i privatnosti putem globalnog nadzora građana. Ali i da je nemoguće pristup podacima omogućiti samo “dobrim” akterima, isključujući sve (ne)kriminalne aktere koji bi se takvim razgolićivanjem korisnika mogli dobrano okoristiti.
K tome, u kontekstu trenutačne društveno-političke situacije diljem svijeta, u kojoj liberalne demokracije sve više nagrizaju krajnje desni populizam i autoritarne prakse, jasno je da zaštita ranjivih skupina nužno nadilazi isključivo djecu, mlade i žene na koje se ovi zakoni pozivaju. U povijesnom trenutku u kojem se nemogućnost nadvladavanja reakcionarnih ideologija ponajviše lomi na leđima najugroženijih i najmarginaliziranijih, bilo bi neodgovorno ne razmotriti sve posljedice koje bi ovako postavljeni zakoni o internetskoj sigurnosti mogli imati.
U konačnici, nestanak end-to-end enkripcije predstavljao bi ogroman udarac u ljudskopravaškom smislu, s obzirom na opasnost koja bi prijetila svima onima koji se nalaze na meti u navedenoj globalnoj političkoj klimi, poput političkih disidenata i organizatora, istraživačkih novinarki, kritički nastrojenih umjetnika, etničkih i rodnih manjina, borkinja za ljudska prava, antiratnih aktivista i ljudi u pokretu.
Budući da će trenutačni i planirani zakoni o internetskoj sigurnosti nesumnjivo postavljati pravne presedane diljem svijeta, i više je nego opravdano zapitati se kakav točno svijet vrli zakonodavci žele stvarati. A da ne završimo s naglašenim distopijskim prizvukom pobrinut će se pozitivan primjer iz Francuske, gdje je u ožujku Narodna skupština odbila izglasati upravo jedan takav zakon.
ObjavljenoObjavljeno
