Proteklih nedelja interent korisnici su nam pisali i pitali za naše mišljenje, jer su bili zabrinuti jednom vesčću koja je bila objavljena na portalu “Danas.rs”.
Prvo želimo naglasiti da naše udruženje poštuje i priznaje da je borba za suzbijanje kriminala jako bitna u našem društvu i neosporava značaj aktivnosti kojima se policija bavi.
O čemu se radi?
Naime prema prenetoj vesti, jedno od udruženja sudija i tužilaca Srbije, u ovom slučaju “UST” udruženje, je podržalo inicijativu ministra policije, da posedovanje takozvanih „skaj“ (Sky) i sličnih aplikacija za kriptovanje komunikacije, bude krivično delo.”
Ali šta bi zabrana kriptovanja komunikacije u praksi značila za internet mrežu, internet korisnike, kao i za digitalnu ekonomiju naše zemlje, koja je u procesu digitalne transformacije? Zašto je bitno objasniti da takav predlog nije dobro razmotren predlog?
Najbolje bi bilo sagledati ovaj problem sa više strana, iz ugla tehnologije, a onda i ekonomskog ugla a kasnije i iz pravnog ugla.
Tehnološki kontekst
Danas je najveći deo Interneta je enkriptovan, naime, skoro svi podaci koji teku kroz Internet su enkriptovani. Operativna Grupa Internet Inženjera (IETF), telo koje se bavi standardizacijom i otvorenim razvojem Internet protokola, je već enkriptovalo komunikacijski deo, a sada radi na kontrolnom nivou, gde će enkriptovati i ostale delove, kao što su upiti domenskog sistema imenovania (DNS) i zaglavlja transfernog kontrolnog protokola (TCP).
Gledajući prvo sa tehnološkog aspekta, enkripcija ili šifrovanje podataka je jedan od najosnovnijih činilaca ili komponenti u ostvarivanju zaštite i bezbednosti na Internetu. Dakle, prevashodno u digitalnoj sferi, ali tako sve više i u fizičkom domenu, jer su mnoge naše aktivnosti u svakodnevnom životu uslovljene bezbednošću digitalnih aplikacija, recimo enkripcija finansijskih ili zdravstvenih podataka.
Šifrovanje se koristi da osigura bezbednost kritičnih državnih infrastruktura kao sto su saobraćaj i finansijsko poslovanje.
Svakodnveno, u Internet saobraćaju, enkripcija se koristi da se osigura komunikacija i onemogući pristup informaciji onima kojima nije namenjena, kao ni menjanju njenog originalnog sadržaja.
Šifrovanje tj. matematički alogritmi služe da se se podaci sačuvaju od zloupotrebe i onih koji imaju suprotnu nameru od prvobitne, a to je da ispravna informacija stigne samo namenjenom primaocu. Ta tvz. Od-kraja-Do-kraja ili End-to-End (E2E) enkripcija je nešto na čemu se zasniva veliki deo digitalne bezbednosti.
Kada pogledamo podatke na Internetu, koje možemo enkriptovati, možemo ih svrstati u tri grupe:
1. Data at REST — podaci koji se skladište trajno ili određeno vreme,
2. Data in USE — podaci koje se trenutno obrađuju,
3. Data in FLIGHT — podaci koji putuju kroz mrežu.
Ova treća kategorija podataka na mreži je i kategorija koju velike platforme koriste, i tu nemamo uvid sta tačno serveri kompanija koje pružaju usluge kao što su Fejsbuk, Skajp ili Gugl rade sa tim podacima, iako su oni enkriptovani. Očekujemo veću diskusiju u vezi sa „Data in Flight” kategorijom, jer je to pitanje upravo najaveći izazov iza ideje „surveillance capitalism”-a.
Kada odete na neku RNIDS ili našu web stranicu vidite “https” ili umesto toga samo sliku katanca/brave, a neke stranice imaju samo “http” bez slova “s” što stoji za “secure” ili bezbednost.
U prvom slučaju katanac znači da je komunikacija osigurana i enkriptovana od vašeg kompjutera do dotične stranice, tj. da su TCP zaglavlja enkriptovana, ali ne znači da su enkriptovani i DNS upiti, koji od sistema imenovanja na Internetu dobijaju IP adresu servera na kojoj se nalazi tražena stranica.
Dakle, jedan od osnovnih delova zaštite na Internetu je enkripcija.
Ekonomski kontekst
Uspešna digitalna ekonomija svake zemlje zavisi od robustne i bezbedne infrastrukture, koja je neophodna za bilo kakvo onlajn poslovanje — kako hosting vebsajtova, tako i drugih aplikacija i internet protokola.
Naša zemlja, koja je u digitalnoj tranziciji, želi i većim delom sprovodi elektronsku administraciju, za koju mora da koristi šifrovanje tj. enkripciju korišcenjem elektronskih sertifikata i drugih vrsta ključeva.
Svi servisi koji se pružaju moraju biti dobro zašticeni, dakle svi podaci ali i protokoli, jer samo takva infrastruktura privlači ulaganja i investicije koje su neophodan deo naše ekonomije. Ukidanje ili slabljenje enkripcije bi imalo negativne posledice na mnoge grane unutrašnje privrede i ekonomije, među kojima su pored računarskih delatnosti i prosveta i zdravstvo. Poverenje u digitalno upravljanje je jedno od bitnih faktora i kičma digitalne ekonomije.
Razvijene ekonomije, kao što su Velika Britanija i ostale pripadnice grupe „5 očiju”: Kanada, Sjedinjene države, Australija i Novi Zeland, pa i Evropska Unija, su više puta razmatrale kako da reše problem pristupa enkriptovanim podacima na Internetu, a u svrhe agencija za bezbednost su i zahtevale povlašćeni pristup.
Ipak, u Velikoj Britaniji je došlo je do preokreta u insistiranju da dobiju takav alat, možda uvidevši da bilo koje slabljenje sistema enkripcije samo kasnije dovodi do većih problema i curenja podataka, i čini ceo sistem još nebezbednijim.
Ono što je bio jedan od odlučujućih faktora je i činjenica da su kompanije rekle da će svoj biznis preseliti u zemlje gde postoji infrastruktura sa enkripcijom koja nije kompromitovana.
Za sada vidimo da se borba s kriminalom mora voditi na drugi način.
Pravni konteskt
Građani i internet korisnici imaju ustavom zagarantovano pravo na privatnost. Ukidanjem prava na korišćenje aplikacija sa enkripcijom bi ujedno značilo ukidanje prava na privatnost, jer bi ukazalo na neproprocionalnost takvih mera i njihovu preopširnost. Prouzrokovale bi veću nesigurnost u samom digitalnom poslovanju i mnoge tvz. „chilling effects”, kao što su nepoverenje u korišćenju Interneta za e-administraciju, komunikaciju, obrazovanje, poslovanje, društvene potrebe, itd. Ukoliko korisnička komunikacija nije šifrovana, nije pogrešno protumačiti da je ona lako dostupna na mreži ostalim akterima.
Zabrana enkripcije u aplikacijama je u suprotnosti tome kako Internet kao globalna, sigurna i otvorena mreža treba da radi.