EÚ pripravuje legislatívu, ktorá má umožniť orgánom činným v trestnom konaní prístup k šifrovaným digitálnym údajom. Plán vyvoláva obavy z oslabenia ochrany súkromia aj bezpečnosti internetu.
Európska komisia predstavila prvú fázu svojej novej bezpečnostnej stratégie ProtectEU, ktorej cieľom je poskytnúť vyšetrovacím orgánom „zákonný a efektívny“ prístup k digitálnym dôkazom. Tento ambiciózny plán, zverejnený 24. júna 2025, prichádza v čase rastúcej hrozby kybernetických útokov, no zároveň narazil na ostrú kritiku odborníkov na ochranu súkromia.
Hoci EÚ tvrdí, že ide o snahu nájsť rovnováhu medzi bezpečnosťou a ochranou osobných údajov, niektorí experti varujú, že nový plán môže oslabiť dôveryhodnosť šifrovacích technológií a otvoriť dvere novým bezpečnostným rizikám.
Cieľ: Získať prístup k dátam, aj keď sú šifrované
Stratégia ProtectEU vychádza z iniciatívy „Going Dark“, ktorú v roku 2023 poverila Rada EÚ. Cieľom je vypracovať dlhodobý plán, ako umožniť prístup k dátam, ktoré sú dnes kvôli end-to-end šifrovaniu, VPN službám a šifrovaným komunikačným aplikáciám prakticky nedostupné pre vyšetrovateľov.
Záverečná správa tejto expertnej skupiny z marca 2025 označila silné šifrovanie za „najväčšiu technologickú výzvu“ pre orgány činné v trestnom konaní.
Šesť hlavných oblastí stratégie ProtectEU
Komisia plánuje komplexný prístup, ktorý sa zameriava na:
- Uchovávanie údajov: Zvažuje sa rozšírenie pravidiel o uchovávaní dát a posilnenie spolupráce medzi poskytovateľmi služieb a vyšetrovacími orgánmi.
- Zákonné odpočúvanie: Cieľom je zlepšiť cezhraničnú spoluprácu do roku 2027.
- Digitálna forenzika: Plánuje sa vývoj nástrojov na analýzu dát z elektronických zariadení.
- Dešifrovanie: V roku 2026 má byť predstavený technologický plán, ktorý pripraví pôdu pre využitie dešifrovacích riešení do roku 2030.
- Štandardizácia: Komisia chce vytvoriť spoločné štandardy v spolupráci s Europolom a odborníkmi z praxe.
- Umelá inteligencia: Do roku 2028 majú byť k dispozícii nástroje s umelou inteligenciou na spracovanie veľkého množstva zabavených dát.
Kritika: Šifrovanie je základ bezpečnosti, nie prekážka
Reakcie na plán Komisie nenechali na seba dlho čakať. Robin Wilton, senior director organizácie Internet Society, upozorňuje, že každý pokus o oslabenie šifrovania predstavuje vážne riziko:
„Úsilie o vývoj dešifrovacích techník takmer nevyhnutne prináša nové zraniteľnosti, ktoré by mohol zneužiť ktokoľvek s motiváciou a know-how.“
Tieto obavy sú v súlade s dlhodobým postojom kryptografickej komunity, ktorá považuje silné šifrovanie za nevyhnutné pre bezpečný internet. Aj americké úrady ako FBI či CISA odporúčajú používateľom využívať end-to-end šifrovanie ako ochranu pred kybernetickými útokmi.
Zaujímavosťou je, že EÚ sama v minulosti uznala význam šifrovania ako kľúčového nástroja na ochranu kybernetického priestoru. Aj preto podobný návrh z roku 2022, známy ako Chat Control, nikdy nezískal potrebnú podporu.
Európska komisia sľubuje vyvážený prístup
Komisár EÚ pre vnútorné záležitosti a migráciu Magnus Brunner uviedol, že cieľom nie je obmedziť právo na súkromie:
„Budeme sa snažiť nájsť rovnováhu medzi zákonným prístupom k digitálnym informáciám a zachovaním vysokého štandardu kybernetickej bezpečnosti.“
No ako upozorňuje Wilton, silné šifrovanie by nemalo byť vnímané ako hrozba:
„Silné šifrovanie nie je nepriateľom bezpečnosti – je jej východiskovým bodom.“
