PARTNERZY PORTALU

Rządy niektórych państw chcą osłabienia systemów zabezpieczeń komputerów i sieci

Rządy niektórych państw chcą osłabienia  systemów zabezpieczeń komputerów i sieci
Fot. Shutterstock

Przykład Australii pokazuje, że wiele państw postrzega systemy zabezpieczeń komputerów i sieci jako zagrożenie samo w sobie. Osłabienie poziomu szyfrowania w jednym państwie może wywołać niebezpieczny efekt domina - powiedział w piątek PAP dr Łukasz Olejnik.

Konsultant cyberbezpieczeństwa i prywatności oraz badacz, afiliowany przy Centrum Polityki Technologii Informacyjnych (ang. Center for Information Technology Policy) Uniwersytetu Princeton przypomina, że "szyfrowanie i bezpieczeństwo transmisji oraz komunikacji na stałe weszły do dyskursu polityki bezpieczeństwa państw na całym świecie". Zwraca jednak uwagę, że wiele krajów traktuje systemy zabezpieczeń komputerów i sieci jako potencjalne zagrożenie.

"Ostatnim przykładem jest Australia, gdzie rozważane jest uchwalenie prawa cyberbezpieczeństwa, które osłabi zabezpieczenia i szyfry. Intencją rządu Australii jest zmuszenie globalnych firm do wbudowania tylnych furtek (ang. backdoor), dzięki którym można obejść ich własne, firmowe, zabezpieczenia. W efekcie, organy ścigania miałyby łatwy dostęp do interesujących je informacji. Władze zapewniają, że umożliwi im to ściganie przestępców i terrorystów" - tłumaczy Olejnik.

Odniósł się tym samym do przedstawionego w piątek w Australii projektu ustawy dotyczącego cyberbezpieczeństwa. Dokument ma wejść pod obrady tamtejszego parlamentu jesienią br. Tamtejszy dokument czerpie z rozwiązań prawnych przyjętych przez parlament Wielkiej Brytanii w listopadzie ubiegłego roku. Brytyjskie prawo (Investigatory Powers Act) przyznaje agencjom wywiadu szeroki wachlarz uprawnień do podsłuchiwania i inwigilacji osób uznawanych przez służby za podejrzane.

Według rządowego projektu australijskie sądy mogłyby żądać od koncernów technologicznych szybkiego odszyfrowywania wiadomości wysyłanych między osobami podejrzanymi o terroryzm lub inne przestępstwa. Chodzi o osłabienie komunikacji oferującej szyfrowanie end-to-end (E2EE). Tego typu usługi zapewniają m.in. koncerny Apple, Google czy Facebook. W systemie E2EE dostęp do niezaszyfrowanego treści mają tylko nadawca i odbiorca.

"Rząd Australii chce iść za przykładem Investigatory Powers Bill z Wielkiej Brytanii, obecnie najbardziej restrykcyjnej ustawy pozwalającej rządowi na wgląd w dane komunikacyjne i na urządzeniu, jednak z tego co mówi się o propozycji - może iść nawet dalej. Propozycje takie to już trend, w wielu krajach planuje się, albo rozważa podobne rozwiązania. Mówi się więc nie tylko o legalnym omijaniu zabezpieczeń, ale także o pozyskiwaniu informacji od dużych grup ludzi, na masową skalę. Słychać o tym nie tylko w Australii, ale także w USA, Francji, Holandii, Rosji i Chinach. Prace prowadzone są też na poziomie Unii Europejskiej" - tłumaczy PAP ekspert.

Olejnik przypomina jednocześnie, że w listopadzie ubiegłego roku "mieliśmy szansę zapoznać się z opiniami wielu krajów UE na temat takich rozwiązań".

"Z ujawnionych wyników ankiety dotyczącej pracy operacyjnej i problemów, jakie w niej występują w różnych krajach członkowskich można było dowiedzieć się także o +liście życzeń+. I wiele krajów zdawało się wyrażać pragnienie wbudowywania rozwiązań osłabiających zabezpieczenia. Z opinii Polski dowiedzieliśmy się zatem, że jedną z propozycji jest +zachęcanie twórców sprzętu i oprogramowania do wbudowywania tylnych drzwi do ich produktów, albo stosowania słabych i łatwych do złamania zabezpieczeń i szyfrów+" - relacjonuje Olejnik.

 

×

SŁOWA KLUCZOWE I ALERTY

KOMENTARZE (0)

Do artykułu: Rządy niektórych państw chcą osłabienia systemów zabezpieczeń komputerów i sieci

PISZESZ DO NAS Z ADRESU IP: 18.204.2.146
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNER SERWISU
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!