KOMENTARZ
dr Joanna Świątkowska
Dyrektor Programowy Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC
Instytut Kościuszki, ekspert ds. cyberbezpieczeństwa
W wyniku zamachów, jakie miały miejsce w Paryżu powraca dyskusja na temat zwiększania możliwości stosowania szerszych działań inwigilacyjnych przez służby dbające o bezpieczeństwo i porządek publiczny. Jednym z głośniejszych wątków jest kwestia szyfrowania komunikacji.
Spór o to, czy należy zabronić szyfrowania, nabrał tempa szczególnie po ujawnieniu rewelacji przez Edwarda Snowdena. Wtedy to aktywiści działający w sferze ochrony praw człowieka, a także szerzej – opinia publiczna zbulwersowana skalą inwigilacji prowadzonej przez NSA, zaczęli wskazywać szyfrowanie komunikacji jako narzędzie chroniące prawo do prywatności. Głos drugiej strony – służb dbających o bezpieczeństwo, podkreślał z kolei fakt, że szyfrowanie utrudnia pracę organów ścigania ułatwiając bezpieczną komunikację przestępcom. Służby wskazywały na konieczność zezwolenia na wprowadzanie „backdoorów”. Tym z kolei sprzeciwiali się przedstawiciele firm informatycznych mówiąc wprost, że to osłabienie bezpieczeństwa produktów.
Spór ten trwał mając różne momenty przesilenia. Bardzo ostro przeciwko szyfrowaniu wypowiadali się przedstawiciele Europolu, a po zamachach na redakcję Charlie Hebdo premier Wielkiej Brytanii David Cameron mówił wprost o tym, że na szyfrowanie nie można się zgodzić.
Tymczasem, jak zwykle kij, ma dwa końce. Nie można odmówić racji tym, którzy walczą o ochronę prywatności uczciwych obywateli. Z drugiej strony, służby muszą dysponować proporcjonalnymi do zagrożenia i stosowanymi pod kontrolą instrumentami walki z przestępcami. Bezpieczeństwo zawsze wymaga rezygnacji z pewnych przywilejów.
Jednak w tym sporze, powinno się położyć akcent na inny element. Dyskusja o szyfrowaniu, czy nieszyfrowaniu wydaje się wtórna wobec dyskusji o realnej skuteczności działań. Przede wszystkim, należy zapytać, czy rzeczywiście terrorysta, który ma na celu masowe zabójstwa będzie w ogóle stosował się do zakazu szyfrowania. Po drugie, terroryści działają szybko i stosują elastyczną strategię. Są w stanie w krótkim czasie zmieniać sposoby komunikacji na bardziej dla nich bezpieczne.
Najważniejsze jest jednak, aby podjąć szeroką dyskusję na temat tego, jak zwiększyć efektywność działań służb. Zbieranie danych przyniesie korzyści wyłącznie, jeśli pozyskane informacje uda się zrozumieć – połączyć z faktami, ułożyć w logiczną całość. Zwiększanie wolumenu danych bez wypracowania mechanizmów wyciągania konkretnych wniosków nie przyczyni się do zapobiegania aktom terroru. Po zrozumieniu danych najważniejsza jest koordynacja między różnymi podmiotami, a także międzynarodowe działanie. Te elementy należy jak najszybciej wzmocnić. Terroryści nie czekają.