2023. április 17.
Amikor megosztjuk ezen a fórumon, hogy min dolgozunk, általában fejlesztés alatt álló új funkciókról vagy termékekről adunk hírt. Ma egy aggasztó fejleményről szeretnénk beszámolni az Egyesült Királyságból, amiről mindenkinek tudnia kell.
Az Egyesült Királyság kormánya jelenleg új jogszabály bevezetését fontolgatja, amelynek értelmében a technológiai vállalatokat a végpontok közötti titkosítás feltörésére kényszeríthetik a privát üzenetküldő szolgáltatásokban. A törvény felhatalmazhat egy nem megválasztott tisztviselőt arra, hogy világszerte emberek milliárdjainak adatvédelmét gyengítse.
Nem gondoljuk, hogy bármilyen vállalatot, kormányt vagy magánszemélyt fel kellene hatalmazni arra, hogy elolvassa a személyes üzeneteidet, és továbbra is védeni fogjuk a titkosítási technológiát. Büszkeséggel tölt el minket, hogy iparágunk többi technológiai vállalatával együtt felléphetünk a jogszabály elhibázott részei ellen, amelyek gyengítenék az emberek biztonságát az Egyesült Királyságban és világszerte.
—
Mindenkinek, aki fontosnak tartja a biztonságot és az adatok védelmét az interneten.
Végpontok között titkosított kommunikációs szolgáltatást nyújtó vállalatként arra kérjük az Egyesült Királyság kormányát, hogy foglalkozzon azokkal a kockázatokkal, amelyeket az online biztonságról szóló törvényjavaslat jelent az emberek adatainak védelmére és biztonságára nézve. Még nem késő gondoskodni arról, hogy a törvényjavaslat egyszerre juttassa érvényre a kormány kinyilvánított szándékát a végpontok közötti titkosítás védelmére, és tartsa tiszteletben az emberek adatvédelemhez való jogát.
A vállalkozások, a magánszemélyek és a kormányok a világon mindenütt szembesülnek az online csalások, átverések és adatlopások állandó fenyegetésével. A rosszindulatú szereplők és az ellenséges államok rendszeresen támadják kritikus infrastruktúránk biztonságát. Az ilyen fenyegetésekkel szemben például a végpontok közötti titkosítással lehet a leghatásosabban védekezni, és mivel a létfontosságú intézmények alapvető működése egyre inkább az internetes technológiáktól függ, még soha nem volt ilyen nagy a tét.
Jelenlegi formájában a törvényjavaslat alkalmas arra, hogy feltörje a végpontok közötti titkosítást, megnyitva az utat a barátok, a családtagok, az alkalmazottak, a vezetők, az újságírók, az emberi jogi aktivisták, sőt maguk a politikusok személyes üzeneteinek rutinszerű, általános és válogatás nélküli megfigyelése előtt, ami alapvetően aláásná mindenki képességét a biztonságos kommunikációra.
A törvényjavaslat nem biztosít kifejezett védelmet a titkosítás számára, és ha a tervezetet a jelenlegi formájában vezetik be, akkor az OFCOM felhatalmazást kaphat arra, hogy kikényszerítse a magánjellegű üzenetek proaktív átvizsgálását a végpontok között titkosított kommunikációs szolgáltatások esetében – ellehetetlenítve ezzel a végpontok közötti titkosítás rendeltetését, és veszélyeztetve valamennyi felhasználó adatainak védelmét.
Röviden, a törvényjavaslat példátlan fenyegetést jelent az Egyesült Királyság minden egyes állampolgárának és a világszerte velük kommunikáló embereknek adatainak védelmére és biztonságára nézve, miközben felbátorítja az ellenséges kormányokat a jogszabály lemásolására.
A törvényjavaslat támogatói azt állítják, hogy nagyra értékelik a titkosítás és az adatvédelem fontosságát, ugyanakkor szerintük mindenkinek az üzenete megfigyelhető a végpontok közötti titkosítás sérelme nélkül. Ám valójában ez nem lehetséges.
Nem mi vagyunk az egyetlenek, akikben aggodalmat kelt az egyesült királyságbeli törvényjavaslat. Az Egyesült Nemzetek Szervezete által kiadott figyelmeztetés szerint az Egyesült Királyság kormányának megkerülő követelmények bevezetésére irányuló erőfeszítései „paradigmaváltást jelentenek, ami számos komoly – és potenciálisan súlyos következményekkel járó – problémát vet fel”.
Maga az Egyesült Királyság kormánya is elismerte, hogy a törvényjavaslat szövege kockázatokat hordoz az adatvédelemre nézve, ugyanakkor kijelentette, hogy „szándéka” szerint a törvényjavaslatot nem így kell értelmezni.
A végpontok között titkosított termékek és szolgáltatások globális szállítói nem gyengíthetik termékeik és szolgáltatásaik biztonságát az egyes kormányok érdekében. Nem létezhet „brit internet” vagy a végpontok közötti titkosításnak csak az Egyesült Királyságban érvényes változata.
Az Egyesült Királyság kormányának sürgősen felül kell vizsgálnia és át kell dolgoznia a törvényjavaslatot, hogy arra ösztönözze a vállalatokat, hogy ne kevésbé, hanem jobban védjék az állampolgárok adatait és biztonságát. A titkosítás gyengítése, az adatvédelem aláásása és az emberek magánjellegű kommunikációjának tömeges megfigyelése nem a helyes út.
A dokumentum aláírói, akik fontosnak tartják beszélgetéseink biztonságának fenntartását:
Matthew Hodgson, az Element vezérigazgatója
Alex Linton, az OPTF/Session igazgatója
Meredith Whittaker, a Signal elnöke
Martin Blatter, a Threema vezérigazgatója
Ofir Eyal, a Viber vezérigazgatója
Will Cathcart, a Meta WhatsAppért felelős vezetője
Alan Duric, a Wire technológiai vezérigazgató-helyettese