Az EU jogalkotási E2E titkosítási meghajtója és az Ön adatai

Ha Ön az 1,6 milliárd WhatsApp-felhasználó egyike, akkor már végpontok közötti titkosítást (E2EE) használ. Ez a biztonságos kommunikációs forma azt jelenti, hogy a valakinek küldött üzeneteket csak a a címzetteket ilyen csevegési üzeneteket nem tudják elfogni harmadik felek, beleértve a kormányokat és a bűnözők.

Sajnos a bűnözők titkosítást is használnak, hogy elrejtsék nyomukat rosszindulatú cselekedetek során, így a biztonságos üzenetküldő alkalmazások a kormányzati szabályozás elsődleges célpontjává válnak. Ban ben friss hírek, az Európa Tanács határozattervezetet dolgozott ki az E2EE szabályozásáról, mivel az Európai Bizottsághoz fordul végleges formájában.

A kérdés az, hogy azon vagyunk, hogy elveszítsük a magánéletünket a messenger alkalmazásokban?

A Terror Spike mozgásba lendíti az EU sebességét

A nemrégiben Franciaországban és Ausztriában elkövetett támadások nyomán mindkét ország miniszterelnöke, Emmanuel Macron és Sebastian Kurz bevezette az Európai Unió Tanácsát. határozattervezet november 6-án a végpontok közötti titkosítási gyakorlatok szabályozására irányult.

Az Európai Unió javaslattevő testülete, amely meghatározza a politikák irányát, míg az Európai Bizottság cselekvésre alkalmas jogszabályokat fog kidolgozni belőle. Szerencsére a jogalkotás nyitányaként a határozattervezet nem annyira problémás a magánélet szempontjából, mint az elvárható:

• Az állásfoglalás nem tesz konkrét javaslatokat az E2EE tiltására.
• Nem javasolja a hátsó ajtók megvalósítását a titkosítási protokollokhoz.
• Megerősíti, hogy az EU ragaszkodik az erős titkosítási és a magánélethez való jogokhoz.
• Meghívásként szolgál a szakértők számára, hogy "a titkosítás ellenére is biztonság" keretein belül vizsgálják meg a biztonsági intézkedéseket.

Az állásfoglalás azonban célzott megközelítést javasol:

„Az illetékes hatóságoknak lehetővé kell tenniük az adatokhoz való jogszerű és célzott hozzáférést, az alapvető jogok és az adatvédelmi rendszer teljes tiszteletben tartása mellett, miközben fenntartják a kiberbiztonságot.”

Tekintettel arra, hogy a kormányok kiterjesztik az érvényes célok körét, ez törvényes tiltakozásokat is magában foglalhat. Franciaország esetében ez lehet a Sárga mellény mozgalom, amelyet a Facebookról kényszerítettek egy biztonságos Telegram alkalmazásra.

Érdekes, hogy a Telegram ugyanaz az alkalmazás volt, amelyet Oroszország betiltott, mivel a fejlesztőcsapat nem volt hajlandó hátteret teremteni a kormány számára. Az EU Emberi Jogok Európai Bírósága (EJEB) a tiltásnak a véleménynyilvánítás szabad megsértésének nyilvánvaló megsértését határozta el. A döntés Oroszországként meghozta gyümölcsét feloldotta a kétéves távirati tilalmat.

Az EJEB távirati döntése jövőbeni biztosítékként szolgál-e?

Sajnos úgy tűnik, hogy nem ez a helyzet. 2019-ben az EJEB kimondta, hogy a holokauszt témája körüli szabad véleménynyilvánítás nem képez emberi jogot. Ugyanakkor a bíróság úgy döntött, hogy az örmény népirtás témájában ugyanaz a szabad véleménynyilvánítás a szólásszabadság emberi jogát jelenti. Ezek az összefüggéstelen döntések feltárják, hogy az EJEE nem tartja be az egyetemes normákat.

Befolyásolja-e az EU határozattervezetét?

Ha attól tart, hogy a WhatsApp, a Telegram, a Viber és más E2EE alkalmazások hirtelen hackerek és adatbányászok elé tárják, ne legyen. Az EU-n belül valószínűleg egy hibrid megoldással van dolgunk, amelyben a bűnüldöző szerveknek elegendő indoklást kell szolgáltatniuk a bíróságoknak a magánélet megsértése érdekében.

Másrészt, az Öt szem szférában, úgy tűnik, hogy van egy hatalmas nyomja a hátsó ajtók törvényhozását az E2EE messenger alkalmazásokba. Az állampolgárok és az olyan civil szervezetek, mint az Electronic Frontier Foundation visszavonása kritikus fontosságú lesz a kriptográfiára vonatkozó ilyen korlátozó jogszabályok megakadályozása érdekében.

Összefüggő: Mi az "öt szem" megfigyelés?

Mi az "öt szem" megfigyelés? VPN felhasználók, vigyázz!

Ha úgy gondolja, hogy a VPN-ek megvédenek a kormányzati felügyelettől, akkor tévedhet. Valójában attól függ, hogy hol van a VPN-je.

A kriptográfiát szabályozó kormányok csúszópályája

Nem titok, hogy a nemzetek szerte a világon az állítólagos nemzetbiztonság érdekében szívesen aláásnák a polgárok magánéletét. Ez a díj általában az Öt szem vezetésével hírszerzési szövetség. Arra törekszenek, hogy a szoftverfejlesztőket a legszélesebb körben alkalmazzák integrálja a hátsó ajtókat az alkalmazásaikba. Ez lehetővé tenné a kormányok és a technológiai vállalatok számára, hogy tetszés szerint hozzáférhessenek bármilyen privát adathoz.

Bár a kormányok retorikailag kijelentik, hogy vannak garanciáik a visszaélésekkel szemben, eredményeik kevesebb, mint a csillagok. Mint Snowden szivárgások kiderült, úgy tűnik, hogy gátlástalanok abban, hogy miként értelmezik az állampolgárok magánélethez való jogát és a visszaélések elkerülését. Ezenkívül a kiberbűnözők könnyen kihasználhatják a hátsó ajtókat, ami jelentős gazdasági károkat és bizalom eróziót okoz.

A kötelező hátsó ajtók még nem valóság, de a kormányok bármikor erőteljes meggyőző arzenált alkalmazhatnak, amikor bűncselekmény / terrorcselekmény történik. Ezért a kormányoknak állandó lendületük van az adatvédelem megsemmisítésére, azzal érvelve, hogy:

• A terroristák / bűnözők ugyanolyan hozzáféréssel rendelkeznek a titkosított kommunikációs protokollokhoz, mint a törvénytisztelő állampolgárok.
• Ezért a törvénytisztelő állampolgárság érdekében alá kell rontani a titkosított kommunikációs protokollokat.

A kettő egyensúlyának megkísérlése folyamatos folyamat, amelyet legutóbb az uniós tagállamok állítottak a nyilvánosság elé.

Miért fontos az E2E titkosítás?

Amikor az emberek nem akarnak gondolkodni a felügyeleti állapot következményein, gyakran az alapvonallal élnek:

- Nincs mit rejtegetnem.

Sajnos az ilyen naivitás betartása nem teszi biztonságossá az életét a bántalmazástól. Mivel a Facebook-Cambridge Analytica adatbotrány bebizonyosodott, hogy személyes adataikat olyan szigorúan kell kezelni, mint amennyivel megóvnák otthonukban lévő vagyont. Amikor megszüntetik az E2E titkosítási protokollokat, létrehoz egy olyan környezetet, amely táplálja:

• Az öncenzúra mint gondolkodásmód.
• Hackelés és zsarolás.
• Képtelenség hatékony politikai disszidens vagy újságíró lenni.
• Vállalatok és kormányok, akik a pszichológiai profilját használják ön ellen.
• A kormányok kevésbé elszámoltathatók negatív politikájukért.
• Képtelenség a szellemi tulajdon hatékony védelmére.

Ahogyan a bűnözőknek könnyű hozzáférésük van a lőfegyverekhez, annak tilalma és szigorú ellenőrzése ellenére, hogy szerte a világon, úgy a bűnözők is beszereznének más kommunikációs módszereket. Ezzel párhuzamosan az E2EE aláásása a vállalkozásokat és az egyes polgárokat kiszolgáltatottá tenné a visszaélések széles körében.

Milyen E2EE lehetőségek állnak rendelkezésére az ártalmatlanítás során?

A messenger-alkalmazások háromféleképpen történhetnek:

1. Véletlenül rossz kódolással, amelyet később javítanak, amikor a sebezhetőséget felfedezik.
2. A kormányzati szervek szándékosan gyakorolnak belső nyomást a vállalatokra.
3. Szándékosan és nyíltan a jogszabályok által.

Még nem értünk el a harmadik forgatókönyvhöz. Addig is próbáljon betartani ezeket a biztonsági irányelveket, amikor biztonságos Messenger alkalmazást választ:

• Válasszon olyan alkalmazásokat, amelyek jól ellenállnak a nyomásnak, és a felhasználók magasan értékelik őket.
• Ha lehetősége van rá, válassza az ingyenes nyílt forráskódú szoftvert - az FOSS alkalmazásokat. Ezek közösségi vezérlésű alkalmazások, így a hátsó ajtó bevezetése gyorsan kiderülne. Néha ezeket az alkalmazásokat a FLOSS rövidítés alatt is megtalálja - free / libre open source szoftver.
• E-mail használatakor próbáljon meg e-mail platformokat használni PGP vagy GPG titkosítási protokollokkal.

Ezeket a tényezőket figyelembe véve íme néhány jó nyílt forráskódú E2EE messenger alkalmazás:

Jel

A Signal sok magánéletre törekvő felhasználó kedvence lett, és jó okokból. Tökéletes továbbítási titoktartást (PFS) alkalmaz minden típusú üzenethez: szöveghez, hanghoz és videóhoz. A Signal szintén nem naplózza az IP-címét, miközben lehetőséget ad önpusztító üzenetek küldésére. Android-eszközökön akár alapértelmezett alkalmazássá is teheti az SMS-üzeneteket.

A Signal azonban telefonszám-feliratkozást igényel, amellett, hogy nem biztosít kétfaktoros hitelesítést (2FA). Összességében ezt a GDPR-nek megfelelő, minden platformon elérhető messenger alkalmazást még fel kell tölteni.

Letöltés: Jelzés Android | iOS | ablakok (Ingyenes)

Ülés

A Signal (egy villa) leválasztása után a Session célja, hogy még a Signalnál is félelmetesebb biztonsági funkciókkal rendelkezzen. Ebből a célból integrálta a Signal összes funkcióját, de kihagyta a követelményt, hogy telefonszám vagy e-mail legyen a regisztrációhoz. Nem naplóz semmilyen metaadatot vagy IP-címet, de mégsem támogatja a 2FA-t.

Nyílt forráskódú fejlesztése még mindig folyamatban van, ezért hibákat tapasztalhat. Sőt, a Tor böngésző által használt Onion Routing protokoll is fejlesztés alatt áll.

Letöltés: Munkamenet Android | iOS | Mac | ablakok | Linux (Ingyenes)

Vadrózsa

A teljesen decentralizált Briar az egyik legújabb FOSS alkalmazás E2EE messenger protokollokkal. Kizárólag az Android platformon, a Briar a megoldás azok számára, akik aggódnak az üzeneteiket tároló szerver miatt. Briar ezt lehetetlenné teszi peer-to-peer (P2P) protokollok alkalmazásával. Vagyis csak Ön és a vevő tárolja az üzeneteket.

Ezenkívül Briar további védelmi réteget ad hozzá az Onion Protocol (Tor) használatával. A Briar használatának megkezdéséhez nem kell semmilyen információt megadnia, kivéve a címzett nevét. Ha azonban megváltoztatja az eszközt, akkor az összes üzenete elérhetetlenné válik.

Letöltés: Briar for Android (Ingyenes)

Huzal

Bár továbbra is nyílt forráskódú, a Wire csoportos üzenetküldésre és megosztásra irányul, így ideális üzleti környezetek számára. Személyes számlák kivételével nem ingyenes. Az E2EE protokollok mellett a Wire a Proteust és a WebRTC-t használja PFS-sel, az önálló törlésű üzenetküldés mellett.

A Wire-hez vagy telefonszámra / e-mailre van szükség a regisztrációhoz, néhány személyes adat naplózása mellett. Nem támogatja a 2FA-t sem. Ennek ellenére GDPR-megfelelősége, nyílt forráskódú jellege és csúcsminőségű titkosítási algoritmusai nagyszerűvé teszik a vállalati szervezetek számára.

Letöltés: Vezeték Android | iOS | Mac | Web | Linux (Ingyenes)

Nem vagy védtelen a dagály ellen

Végül, még akkor is, ha a kormányok teljesen betiltanák az E2EE-t, vagy megbíznák a hátsó ajtókat, a bűnözők más módszereket is találnának. Másrészt a kevésbé elkötelezett állampolgárság egyszerűen elfogadja az új helyzetet: a tömeges megfigyelést. Ezért kell tévednünk az óvatosság mellett, és mindig visszalépnünk a magánélethez való alapvető emberi jogunk megőrzése érdekében.

Miért kell törődnie a digitális lábnyom által hagyott számokkal?

Sok információt hagy online, anélkül, hogy tudna róla. Ez a digitális lábnyom veszélyezteti a magánéletét?

A szerzőről