TeamQuest Blog

Sojusz pięciorga oczu patrzy

Sojusz pięciorga oczu patrzy

Marcin Sarna , 13.10.2020 r.

Rządy sojuszu pięciorga oczu wraz z Indiami i Japonią ponownie apelują o backdoory w nowoczesnych metodach szyfrowania.

O jakie kraje chodzi?

Tzw. Sojusz pięciorga oczu to porozumienie pomiędzy agencjami wywiadowczymi, jakie początkowo (w roku 1946) zostało zawarte przez rządy Stanów Zjednoczonych i Wielkiej Brytanii. Następnie dołączyły do tych krajów Kanada, Australia i Nowa Zelandia. Na mocy porozumienia państwa udostępniają sobie wzajemnie dane wywiadowcze, w tym w szczególności pochodzące z nasłuchu elektronicznego. Tu zaś niebagatelną rolę odgrywa sławetny Echelon.

Przypomnijmy, że według dokumentów ujawnionych przez Edwarda Snowdena, w 2012 roku wywiad amerykański zapisywał codziennie od 2 do 4 milionów rozmów telefonicznych. Tylko tych, które były prowadzone w Polsce.

Duże zagrożenia, duzi gracze

Faktem jest, że dzisiejsze zagrożenia bezpieczeństwa rozszerzyły się pod względem zakresu i wagi. Oznacza to konieczność zaangażowania się w tematy cyberbezpieczeństwa nie tylko przez poszczególne państwa ale i ich sojusze.

W ten weekend członkowie sojuszu pięciorga oczu wraz z przedstawicielami rządu Japonii i Indii, opublikowali oświadczenie, w którym wezwali firmy technologiczne do opracowania rozwiązania dla organów ścigania, aby uzyskać dostęp do szyfrowanej komunikacji typu end-to-end. Oświadczenie jest najnowszym wysiłkiem sojuszu mającym skłonić firmy technologiczne do wyrażenia zgody na tworzenie backdoorów w metodach szyfrujących.

Sojusz pięciorga oczu wykonał podobne wezwania do gigantów technologicznych w 2018 i 2019 roku. Podobnie jak poprzednio, urzędnicy rządowi twierdzą, że firmy technologiczne same postawiły się w kącie, wprowadzając szyfrowanie end-to-end (E2EE) do swoich produktów.

Szyfrowanie bezpieczne, także dla przestępców

Prawidłowo zaimplementowany E2EE umożliwia użytkownikom bezpieczne rozmowy - może to być czat, dźwięk lub wideo - bez udostępniania klucza szyfrowania firmom technologicznym. Przedstawiciele siedmiu rządów argumentują, że sposób, w jaki szyfrowanie E2EE jest obecnie obsługiwane na dzisiejszych głównych platformach technologicznych, uniemożliwia nie tylko organom ścigania prowadzenie dochodzeń ale także samym platformom technologicznym egzekwowanie własnych warunków świadczenia usług. Sygnatariusze twierdzą, że wdrożenia technologii szyfrowania stanowią obecnie wyzwanie dla organów ścigania, ponieważ właśnie nawet same platformy technologiczne nie mają dostępu do niektórych wiadomości i nie mogą zapewnić śledczym potrzebnych danych.

Ma to naruszać na szwank zwłaszcza bezpieczeństwo szczególnie wrażliwych członków naszego społeczeństwa, takich jak dzieci wykorzystywane seksualnie, argumentowali urzędnicy.

Siedem rządów oświadczyło w komunikacie prasowym:

Wzywamy firmy technologiczne do współpracy z rządami w celu podjęcia następujących kroków, skoncentrowanych na rozsądnych, technicznie wykonalnych rozwiązaniach:
Uwzględnij bezpieczeństwo publiczne w projektach systemów, umożliwiając w ten sposób firmom skuteczne przeciwdziałanie nielegalnym treściom i działaniom bez ograniczania bezpieczeństwa, a także ułatwiając dochodzenie i ściganie przestępstw oraz chroniąc osoby podatne na zagrożenia.
Uczyń możliwym dla organów ścigania dostęp do treści w czytelnym i nadającym się do użytku formacie, jeśli upoważnienie zostało wydane zgodnie z prawem, jest konieczne i proporcjonalne oraz podlega silnym zabezpieczeniom i nadzorowi.
Zaangażuj się w konsultacje z rządami i innymi zainteresowanymi stronami, aby ułatwić legalny dostęp w sposób, który rzeczywiście wpływa na decyzje projektowe.

Coraz więcej zamachów na prywatność

W grudniu 2018 roku Australia była pierwszym, dużym demokratycznym krajem, który wprowadził ustawę o łamaniu szyfrowania. Podobne wysiłki podjęto również w Stanach Zjednoczonych i Europie, ale były one mniej skuteczne, głównie z powodu sprzeciwu firm technologicznych, organizacji non-profit lub opinii publicznej. Jednak w ostatnich latach narasta presja na dalsze ograniczanie prywatności użytkowników, ponieważ zachodnie rządy starają się osiągnąć poziom zbierania danych wywiadowczych porównywalny z Chinami.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej