Francuska predlaže zakon da bi zahtijevaju šifrirane aplikacije za razmjenu poruka, uključujući signal i Whatsapp, te šifrirane usluge e-pošte kao što su protonska pošta za pružanje sprovođenja zakona na zahtjev.
Izmjena predloženog prijedloga Francuske “Narcotraffic” Bill, koji prolazi kroz Narodnu skupštinu u francuskom parlamentu, trebat će tehničke kompanije da predaju dešifrirane poruke chat-a sumnjivih kriminalaca u roku od 72 sata.
Zakon, koji ima za cilj pružiti francusku sprovođenje zakona sa jačim ovlastima za borbu protiv trgovine drogom, postavila je zabrinutost među tehničkim kompanijama i grupa civilnog društva da će dovesti do stvaranja “nazad” u šifriranim uslugama koje će biti iskorištava u šifriranim nacionalnim zločincima i neprijateljskim državama.
Pojedinci koji nisu u skladu sa novčanim kaznama od 1,5 miliona eura, dok kompanije riskiraju novčane kazne od 2% svog godišnjeg svjetskog prometa ako ne predaju šifrirane komunikacije koje zahtijeva francusko provođenje zakona.
Naocšio bi se zazvonilo od kriminalaca
Matthias Pfau, generalni direktor Tuta Mail, njemački šifrirani davatelj pošte, rekao je da nije moguće upoznati nazad u šifrirane usluge bez osnovne slabe njihove sigurnosti.
“Samo za dobre momke je opasna iluzija. Slabljeno šifriranje za provođenje zakona neminovno stvara ranjivosti koje mogu – i da će se naplaćivati cyber zločinci i neprijateljskim stranim glumcima. Ovim zakonom ne bi bilo samo ciljano kriminalcima, on bi uništio sigurnost za sve”, rekao bi sigurnost za sve “, rekao bi sigurnosti za sve”, rekao bi.
Matthew Hodgeson, direktor elementa, sigurno komunikacijske platforme koje koriste vlade, rekao je da je kompanija zabrinuta da francuski prijedlozi nisu bili tehnički izvedivi, a da se ne slabe sigurnosti i e-poruka.
“Duboko smo zabrinuti još jedan potencijalni napad na šifriranje”, rekao je. “Kao i internetsku zaštitu u Velikoj Britaniji, ovaj francuski prijedlog pokazuje dubok nerazumijevanje onoga što je tehnički moguće u krajnjim šifriranim sustavima”, rekao je.
“Nastavit ćemo se ponavljati dok se ne palice za poruke ne postoje sigurni nazad u šifrirane usluge”, dodao je.
Francuska je vodila međunarodne policijske operacije protiv šifriranih telefona
Francuska je odigrala ključnu ulogu u hakiranju namjenskih usluga šifriranih poruka koje koriste trgovci drogom, uključujući Encrochat, Sky ECC i Anom, što rezultira hapšenjem hiljada ljudi širom svijeta osumnjičene za trgovinu drogom i pranje novca.
Ali protivnici francuskog zakona tvrde da je razbijanje enkripcijskog primjene koja se navodno dizajnira za korištenje kriminalca vrlo se razlikuje od razbijanja šifriranja aplikacija za chat, poput whatsapp-a i šifriranih e-pošte za ne-krivične komunikacije.
“Ne vidimo nikakve dokaze da je francuski prijedlog potreban ili proporcionalan. Suprotno tome, bilo koja pozadina će se prije ili kasnije iskoristiti, samo je pitanje”, rekao je samo pitanje “, rekao je samo pitanje”, rekao je samo pitanje.
Francuski senatori, Étienne Blanc i Jérôme Durain, podstičelo je predloženi zakon, pod nazivom “Dobijanje France iz zamke za trgovinu drogom”, u januaru 2024. godine, a trebao bi biti u obzir u Odboru 4. marta 20. marta, a Vijeće Narodne skupštine 17. marta 2025. godine.
Amandman “utvrđuje obavezu za primenu potrebnih tehničkih mera za omogućavanje obavještajnih službi za pristup razumljivom sadržaju prepisku i prenosećim putem”.
Zahtijeva da se francuske obavještajne agencije savjetuju sa Francuskom Nacionalnom nadzornom komisijom za inteligencijske tehnike (CNTR) – neovisno tijelo koje ima paralele sa Urednička služba za istrage Povjerenika (IPCO) – kako bi se dobila autorizacije da zahtijevaju jasne tekstualne verzije šifriranih poruka iz tehničkih kompanija.
Pravo dozvoljava policijsku upotrebu špijunskog softvera
Zakon također omogućava upotrebu špijunskog softvera poput Pegasusa ili paragona NSO Grupe kako bi se policija omogućila daljinski aktivirati mikrofoni i kamere mobilnih telefona i računala, prema analizi grupe civilnog društva, a ne interneta.
Također proširuje opseg algoritama, poznatih kao “crne kutije”, koji prikuplja podatke o komunikaciji putem interneta sa namerom identifikacije ljudi koji se sumnja da za kriminalne aktivnosti odobravaju prikupljanje podataka i organizovanog kriminala “.
Policija će imati i ovlasti za cenzuri ili ograničiti pristup web stranicama i sadržaju koji se odnose na trgovinu drogom koji su izveli članovi javnosti putem Faros izvještavanja, ako se materijal smatra ilegalnim, bez intervencije sudije.
Pomicanje je podiglo zabrinutosti od grupa ljudskih prava koje su dijelile meme ili šale o drogama, ili su izlozi filmova mogli biti pogrešno blokirani.
Francuski zakon u sukobu sa EU i njemačkim zakonima o privatnosti
Tuta Mail je upozorila da će, ako se prijedlozi doneseni, to bi izvršilo u sukobu sa zakonima Europske unije i njemački IT sigurnosni zakoniti, uključujući IT sigurnosni akt i njemačke telekomunikacijske akte (TKG) za koje zahtijevaju podatke o svojim kupcima.
Ako Francuska nastavi sa svojim prijedlozima, Tuta Mail koja pruža usluge u Francuskoj i Njemačkoj, bile bi primorane da biraju između poštivanja francuskog ili njemačkog prava.
“Njemački zakoni poput IT sigurnosnog čina i TKG [Telecommunications Act] Prisilite nas da zaštitimo podatke i mandat da IT sistemi ne smiju biti izmijenjeni na način da je sigurnost oslabljena samo za pristup provođenju zakona. Mi u Tuti nećemo u skladu sa bilo kojim zakonom koji zahtijevaju povratnicu, ali njemački zakon nam također zabranjuje od toga “, rekao je Pfau.
“Evropski nadzornik zaštite podataka jasno je izjavio da svaka nova mjera ograničavajuća šifriranja mora” proći test potrebe i proporcionalnosti, zasnovan na potkrijepljenim dokazima “.
“Ne vidimo nikakve dokaze da je francuski prijedlog potreban ili proporcionalan”, dodao je.
La QuadRasure Du Neto, neprofitna organizacija koja brani prava i slobode ljudi na mreži, pozvala je političare da odbacuju amandman kada se raspravlja u Narodnoj skupštini u martu.
Grupa je u januaru u pitanju blogove da su grupe civilnog društva, kriptografski stručnjaci i francuska cyber bezbednosna agencija ANSSI godinama, upozorila su godinama da pristupanje šifriranim komunikacijama nisu samo tehnički nemoguće, već u suprotnosti sa digitalnim sigurnosnim zahtjevima.
“End-End Enkripcipcija je dizajnirana tako da same kompanije nemaju pristup porukama. Uvođenje pristupa (pozadinu) oslabio bi nivo zaštite svih komunikacija i to nije predviđeno nigdje u svijetu”, rečeno je.
Opservatorija oslobođenja i digitalne tehnologije (OLN), koalicija koja predstavlja francusku advokatsku uniju, sudija i grupe za ljudska prava, također je pozvala na parlamentarce za odbijanje zakona.
Podigla je zabrinutosti da račun sprečava informacije o operacijama nadzora da budu otkriveni optuženima, što im nemoguće osporiti.
“Osobe koje procesuiraju na taj način više ne bi imali načina da se znaju ili takmičete kada i kako su praćeni, uključujući, dakle, u slučaju potencijalnog zlostavljanja od strane istražnih službi”, kazalo je.