Nedavno procurjeli tehnički draft iz IPA (Investigatory Powers Act) Ujedinjenog Kraljevstva može obezbijediti vladi mogućnost da zahtjeva od tehnoloških kompanija da se vrši “backdoor” u enkriptovane sisteme poruka poput WhatsAppa.
Draft koji je objavila grupa za zagovaranje privatnosti Open Rights Group govori kako vladine organizacije mogu natjerati kompanije kao WhatsApp da prilagode svoje servise za korišćenje i kolektiranje metadate.
Također, od komunikacijskih provajdera se zahtjeva da predstave sisteme koje će obezbijediti vladinim agencijama da presretnu metadatu od jednog do desetina hiljada korisnika u realnom vremenu.
“Ovo se direktno odnosi na kompanije kao WhatsApp da limitiraju svoju enkripciju”, rekao je Jim Killock u svom saopštenju. “Same regulacije kao ove će napraviti zahtjeve Amber Rudd o napadu na end-to-end enkripciju realnošću. Ali čak i da se ovo desi, ono će se desiti u tajnosti.”
Ono što je ORG naveo u svom saopštenju za javnost jeste da će ovakve regulacije imati posljedice na razvijanje sigurnosti i privatnosti u drugim kompanijama, koje će biti slabije razvijene za sigurnost korisnika.
Ako bi treće strane imale pristup porukama bez ključa, sigurnost i protekcija više ne bi radila i stavila bi korisnike aplikacija u situaciju i rizik gdje neovlaštena osoba koristi pristup njihovim komunikacijama. Kada je enkripcija jednom provaljena, protekcija više ne vrijedi.
I za kraj, donosimo citat Bruce Schneiera, koji je napisao:
“Ne mogu izgraditi pristupnu tehnologiju koja radi samo sa pravilnim ovlaštenjem ili za osobe sa određenim državljanstvom ili moralom. Tehnologija ne radi na taj način. Ako postoji backdoor, onda ga svako može iskoristiti”.
Javno saopštenje Open Rights Group o ovom događaju, možete pronaći na :