Negaidīts drauds privātumam un brīvībai internetā

eIDAS (elektroniskā identifikācija, autentifikācija un uzticēšanās pakalpojumi) ir Eiropas Savienības regula par elektronisko identifikāciju un uzticēšanās pakalpojumiem. Diemžēl, šķiet, politiķi un birokrāti ir privāti vienojušies, ka šī regula ļauj katrai Eiropas Savienības dalībvalstij ievietot “nacionālās” kriptogrāfiskās atslēgas pārlūkprogrammās, un pārlūkprogrammu ražotājiem ir aizliegts atsaukt uzticību šīm atslēgām bez valdības atļaujas.

Igaunijā eIDAS nosaukums un logotips ir atrodami vairāku jaunuzņēmumu prezentācijās un viedokļu līderu uzstāšanās materiālos, kur tiek apspriestas e-Igaunijas veiksmes stāsti, jo tas atbalsta mūsu modernās digitālās autentifikācijas pakalpojumu attīstību.

eIDAS negaidīti ir kļuvis par lamu vārdu un draudu interneta lietotājiem, kas šķiet iet pa totalitāro diktatūru iemītajiem ceļiem. (Paralēles starp eIDAS un Krievijas valdības rīcību?)

Kas notika?

Pirms dažām nedēļām Eiropas Komisijas, Eiropas Savienības Padomes un Eiropas Parlamenta amatpersonas apsveica sevi ar to, ka bija vienojušās par eIDAS 2.0 versijas tekstu.

Pāris dienas vēlāk šis teksts noplūda, piespiežot privātuma un kiberdrošības pētniekus un profesionāļus vispirms saķert galvu, bet pēc tam ķerties pie pildspalvām, lai sagatavotu kopīgu atklāto vēstuli: Pēdējā iespēja labot eIDAS: Slepenais ES likums apdraud interneta drošību.

Proti, politiķi un birokrāti, šķiet, aiz slēgtām durvīm ir vienojušies, ka katrai Eiropas Savienības valstij nākotnē būs tiesības ievietot “nacionālā sertifikācijas centra” kriptogrāfiskās atslēgas tīmekļa pārlūkprogrammās, un pārlūkprogrammu ražotājiem ir aizliegts atsaukt uzticību šīm atslēgām bez valdības atļaujas.

Turklāt tīmekļa pārlūkprogrammām tiek atņemtas tiesības piemērot papildu drošības pārbaudes šīm atslēgām, ja vien tās nav iepriekš apstiprinājusi ETSI, Eiropas Telekomunikāciju standartu institūcija.

Būtībā Eiropas Savienība katrai valstij piešķir universālu atslēgu, kas slepeni padara visas digitālās slēdzenes pārlūkprogrammu adreses joslā bezjēdzīgas.

Šīs atslēgas ļauj Eiropas valstu kontrolētām institūcijām tehniski noklausīties citādi šifrētu interneta datplūsmu, tostarp e-pastus, kurus arī šodien liels skaits cilvēku lasa pārlūkprogrammā.

Kārdinājums izmantot šo iespēju, visticamāk, būs ļoti liels, īpaši valstīs, kas slīd autoritārisma virzienā, kādu pēdējā laikā Savienībā kļūst arvien vairāk.

Tomēr iedomāsimies uz brīdi, ka privātums nav pamattiesība, kas jāaizsargā, un nevienā Eiropas Savienības valstī pie varas nav vai nenonāks autokrāti, kuri vēlētos valdīt ar dzelzs dūri un slepeni uzraudzīt savus pretiniekus.

Joprojām pastāv milzīgs drošības risks, kas materializēsies brīdī, kad šādu universālu atslēgu kontrolēs un izmantos valsts, kas var apdraudēt piekļuvi noslēpumiem, kas aizsargā Eiropas Savienības vai NATO drošību.

Šķiet, ka komiksu citāts “Tu vai nu mirsti kā varonis, vai dzīvo pietiekami ilgi, lai kļūtu par ļaundari…” attiecas arī uz likumiem.