Poufna komunikacja – coś, czego nie lubią rządy
niedziela, 25 sierpnia, 2024Jako właściciel i dyrektor generalny VK, Paweł Durow odmawiał usuwania treści zamieszczanych przez rosyjską opozycję oraz przekazywania rosyjskim służbom danych uczestników Euromajdanu.
Jako właściciel Telegrama w 2018 r. odmówił przekazania tym służbom kluczy kryptograficznych umożliwiających odszyfrowywanie wiadomości przesyłanych przez użytkowników serwisu, broniąc ich prawa do tajemnicy korespondencji nawet w sytuacji, gdy umożliwiłoby to dostęp do informacji przekazywanych przez osoby podejrzane o terroryzm. Poskutkowało to trwającym dwa lata – choć w praktyce nieskutecznym – nakazem blokowania dostępu do Telegrama w Rosji, który z kolei wywołał protesty w obronie wolności Internetu w Moskwie i innych miastach.
Dzisiaj Paweł Durow, posiadający między innymi obywatelstwo francuskie, został zatrzymany we Francji – jak czytam, za to, że nie cenzuruje we współpracy z organami ścigania treści na Telegramie, umożliwiając tym samym porozumiewanie się przestępcom.
Czyli za postawę, którą konsekwentnie prezentuje od kilkunastu lat.
Okazuje się, że prywatność komunikacji użytkowników Internetu jest nie do zaakceptowania dla rządu francuskiego dokładnie tak samo jak dla ludzi Putina.
I prawdopodobnie tak samo dla innych rządów „wolnego świata”.
Oficjalnie – bo wtedy trudniej ścigać terrorystów, handlarzy narkotyków, pedofilów i oszustów.
Ale – jak pokazała choćby afera Pegasusa w Polsce – środki mające oficjalnie służyć inwigilacji w celu zwalczania przestępczości mogą być – i są – używane do zwalczania przeciwników politycznych i utrzymania władzy. Również w „wolnym kraju”.
Dlatego usługi zapewniające przy pomocy szyfrowania prywatność komunikacji w Internecie – takie jak Telegram – są solą w oku jakichkolwiek rządów. I dlatego – uważam – wszystkie takie serwisy prędzej czy później zostaną zmuszone do współpracy z organami ścigania liczących się państw oraz do odszyfrowywania wiadomości, którymi interesują się służby.
I dlatego też prywatność w Internecie powinna iść w kierunku szyfrowania end-to-end – najlepiej neutralnego względem usług komunikacyjnych, z których korzysta użytkownik. W postaci aplikacji instalowanej w całości na urządzeniach użytkowników, a nie usługi z centralnymi serwerami. Wtedy nikt nie zmusi właściciela usługi – na przykład komunikatora czy serwera poczty – do odszyfrowania zaszyfrowanej w ten sposób wiadomości, bo ten nie będzie miał w ogóle technicznie takiej możliwości. Nie da się też zablokować takiej komunikacji przez wyłączenie usługi – chyba, że dotyczyłoby to wszystkich możliwych usług komunikacyjnych, z których mogą korzystać użytkownicy. Ani przez atak na centralną bazę kluczy, jeśli te będą przechowywane w sposób rozproszony, z kopią bazy u każdego użytkownika.
Oczywiście, możliwość inwigilacji oprogramowaniem typu Pegasus nadal będzie. Ale to jednak trudniejsze niż stała tylna furtka w serwerach komunikatora.