Η Ευρωπαϊκή Ένωση έχει θέσει έναν ιδιαίτερα φιλόδοξο στόχο: μέχρι το 2030, οι διωκτικές αρχές των κρατών-μελών να μπορούν να αποκρυπτογραφούν ιδιωτικά δεδομένα πολιτών. Η πρόθεση αυτή περιγράφεται αναλυτικά στον οδικό χάρτη που παρουσίασε η Ευρωπαϊκή Επιτροπή στις 24 Ιουνίου 2025 και εντάσσεται στο ευρύτερο στρατηγικό σχέδιο ασφαλείας με τίτλο ProtectEU. Αν και πρόκειται για το πρώτο βήμα μιας μακρόπνοης στρατηγικής, έχει ήδη προκαλέσει έντονες αντιδράσεις από ειδικούς στον τομέα της ψηφιακής ιδιωτικότητας και ασφάλειας.
Το ProtectEU, που παρουσιάστηκε για πρώτη φορά τον Απρίλιο του 2025, αποτελεί την εσωτερική στρατηγική της Ευρωπαϊκής Επιτροπής για την ενίσχυση της ασφάλειας σε ολόκληρη την Ευρωπαϊκή Ένωση. Η πρωτοβουλία βασίζεται στην εργασία της High-Level Group (HLG), η οποία είχε αναλάβει, ήδη από το 2023, την ευθύνη να διαμορφώσει ένα στρατηγικό σχέδιο για την πρόσβαση σε δεδομένα προς όφελος των διωκτικών αρχών. Η ομάδα αυτή εργάστηκε στο πλαίσιο της πρωτοβουλίας Going Dark, αναγνωρίζοντας την end-to-end κρυπτογράφηση ως το βασικότερο τεχνικό εμπόδιο για την επιβολή του νόμου.
Η τελική έκθεση της HLG, που δημοσιεύθηκε τον Μάρτιο του 2025, επικεντρώνεται στην αδυναμία των αρχών να αποκτήσουν πρόσβαση σε κρυπτογραφημένες επικοινωνίες, εφαρμογές ανταλλαγής μηνυμάτων και υπηρεσίες VPN. Ο οδικός χάρτης που ακολούθησε φιλοδοξεί να δώσει λύσεις σε αυτά τα «αναδυόμενα προβλήματα» κατά τη διάρκεια εγκληματολογικών ερευνών.
Συγκεκριμένα, η στρατηγική αναλύεται σε έξι κύριους τομείς: διατήρηση δεδομένων, νόμιμη υποκλοπή, ψηφιακή εγκληματολογία, αποκρυπτογράφηση, τυποποίηση και ανάπτυξη τεχνητής νοημοσύνης για χρήση από τις αρχές ασφαλείας.
Η διατήρηση δεδομένων προβλέπει την επέκταση των υποχρεώσεων παρόχων υπηρεσιών να αποθηκεύουν δεδομένα χρηστών, σε συνδυασμό με ενισχυμένη συνεργασία με τις διωκτικές αρχές. Στον τομέα της νόμιμης υποκλοπής, η Επιτροπή επιδιώκει να ενισχύσει τη διασυνοριακή συνεργασία ως το 2027. Παράλληλα, στον τομέα της ψηφιακής εγκληματολογίας αναμένεται η ανάπτυξη εργαλείων που θα επιτρέπουν την ανάλυση και διατήρηση ψηφιακών αποδεικτικών στοιχείων.
Ο πιο αμφιλεγόμενος πυλώνας είναι αυτός της αποκρυπτογράφησης. Σύμφωνα με τον σχεδιασμό, το 2026 η Επιτροπή θα παρουσιάσει έναν τεχνολογικό οδικό χάρτη για την κρυπτογράφηση, στον οποίο θα αξιολογηθούν πιθανές τεχνικές αποκρυπτογράφησης. Οι τεχνολογίες αυτές αναμένεται να εξοπλίσουν την Europol από το 2030 και έπειτα.
Η Επιτροπή σκοπεύει επίσης να συνεργαστεί με φορείς της βιομηχανίας, τεχνικούς εμπειρογνώμονες και αστυνομικούς για τη δημιουργία κοινών προτύπων ασφαλείας, ενώ η ανάπτυξη εργαλείων τεχνητής νοημοσύνης αναμένεται να εντατικοποιηθεί έως το 2028 για την αποτελεσματική επεξεργασία μεγάλου όγκου δεδομένων που κατάσχονται κατά τη διάρκεια ερευνών.
Παρά τις διαβεβαιώσεις της Επιτροπής για σεβασμό στην ιδιωτικότητα και τη διατήρηση υψηλών επιπέδων κυβερνοασφάλειας, πολλοί ειδικοί κρούουν τον κώδωνα του κινδύνου. Ο Robin Wilton, Διευθυντής του Internet Society, τονίζει ότι η προσπάθεια αποκρυπτογράφησης των προσωπικών δεδομένων μπορεί να οδηγήσει στη δημιουργία νέων κενών ασφαλείας, τα οποία μπορούν να εκμεταλλευτούν κακόβουλοι χρήστες.
Ο Wilton εκφράζει τον φόβο ότι τέτοιες πρωτοβουλίες ενδέχεται να οδηγήσουν σε συγκέντρωση και απόκρυψη ευπαθειών (vulnerabilities), κάτι που έρχεται σε πλήρη αντίθεση με τις βασικές αρχές της κυβερνοασφάλειας. Όπως σημειώνει, «η ισχυρή κρυπτογράφηση δεν είναι εχθρός της ασφάλειας – είναι η απαραίτητη βάση της».
Ανάλογες ανησυχίες έχουν εκφραστεί και στο παρελθόν από κρυπτογράφους, τεχνολόγους και υπερασπιστές της ιδιωτικότητας, οι οποίοι αντιδρούν στην ιδέα δημιουργίας «κρυφών θυρών» μέσα σε εφαρμογές επικοινωνίας. Η ευρωπαϊκή πρόταση Chat Control, που είχε παρόμοιες επιδιώξεις, απέτυχε να συγκεντρώσει την απαραίτητη πλειοψηφία από το 2022 και μετά, εν μέρει λόγω αυτών των ανησυχιών.
Ωστόσο, η Ευρωπαϊκή Επιτροπή επανέρχεται με τη δέσμευση να βρει μια ισορροπία μεταξύ της επιβολής του νόμου και της διατήρησης των θεμελιωδών δικαιωμάτων των πολιτών. Ο Magnus Brunner, Επίτροπος Εσωτερικών Υποθέσεων και Μετανάστευσης, δήλωσε ότι στόχος είναι η εξεύρεση λύσεων που να είναι ταυτόχρονα αποτελεσματικές, διαχρονικές και συμβατές με την ιδιωτικότητα.
Το επόμενο διάστημα αναμένεται να δείξει αν η Ευρωπαϊκή Ένωση μπορεί πράγματι να πετύχει αυτή την ισορροπία ή αν η επιθυμία για απόλυτο έλεγχο στην ψηφιακή σφαίρα θα οδηγήσει σε απώλειες ελευθεριών που μέχρι πρόσφατα θεωρούνταν αδιαπραγμάτευτες.
πηγή: https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1599
πηγή/αναδημοσίευση: Techgear.gr