Świat

Jeżeli Unia przepchnie to prawo, Twój VPN stanie się bezużyteczny

Krzysztof Rojek
Jeżeli Unia przepchnie to prawo, Twój VPN stanie się bezużyteczny
Reklama

Nowe prawo europejskie, chcąc wprowadzić usługi takie jak eID, może jednocześnie dać państwom narzędzie do monitorowania obywateli w sieci.

Prywatność - to dziś chyba najbardziej wyświechtane słowo, jakie krąży obecnie po internecie. Z jednej strony wszyscy podkreślają, jak jest ona ważna i jak bardzo należy ją chronić. Z drugiej strony często te same firmy bądź instytucje podejmują działania, aby nasza prywatność w rzeczywistości praktycznie nie istniała. Google instaluje szereg zabezpieczeń w Androidzie, podczas gdy samo zbiera tony danych o każdym użytkowniku. W Polsce mamy obowiązujące już od jakiegoś czasu RODO, a tymczasem nie tak dawno temu aplikacja StopCOVID była małym koszmarem, jeżeli chodzi o prywatność.

Reklama

Dlatego też część z nas korzysta z aplikacji VPN, które są w stanie zamaskować nasz adres IP, w dużej mierze utrudniając jakiekolwiek próby ingerowania w nasze prywatne sprawy. Dlatego też usługi tego typu nie są w wielu krajach mile widziane. Niedawno opisywałem wam, co stało się w Indiach, gdzie rząd najpierw nakazał dostarczanie firmom VPN logów klientów, a obecnie walczy z szyfrowaniem end-to-end.

Wydawałoby się jednak, że Unia Europejska będzie stała na straży prywatności użytkowników. W końcu obecnie w sferze IT ma miejsce wiele pozytywnych, pro konsumenckich zmian, jak chociażby wprowadzenie Digital Markets Act, które w wielu wypadkach zmusza producentów do działania. Jak się jednak okazuje, nie wszystko jest tak różowe i jednocześnie procedowane są rozwiązania, które mogą w bardzo niekorzystny sposób wpłynąć na krajobraz internetu.

Unia Europejska stworzy "Wielkiego Brata". Na nic będzie VPN

Zmiany legislacyjne, które są obecnie prowadzone, dotyczą sposobu autoryzacji witryn internetowych, które przeglądamy. Dziś, jeżeli klikniemy w kłódeczkę przy adresie strony internetowej, zobaczymy, czy połączenie z nią jest szyfrowane (HTTPS) oraz kto wystawił certyfikat, poświadczając bezpieczeństwo naszego połączenia. Certyfikaty te nazywa się certyfikatami klucza publicznego i w przypadku witryn internetowych mowa tu o protokole Secure Socket Layer (SSL).

Zmiany, które chce wprowadzić Unia w ramach rozporządzenia nazwanego eIDAS, to możliwość wystawiania przez urzędy państwowe certyfikatów dla poszczególnych witryn internetowych i wymuszenie przez przeglądarkę, by korzystała właśnie z tych certyfikatów. Na stronie projektu możemy przeczytać, że nowe rozporządzenie "zapewnia obywatelom i przedsiębiorstwom możliwość korzystania z własnych krajowych systemów identyfikacji elektronicznej w celu uzyskania dostępu do usług publicznych dostępnych online w innych krajach UE".

Źródło: Unsplash

Program zawiera szereg bezsprzecznych pozytywnych zmian, jak "eID" (możliwość otworzenia konta bankowego w innym kraju UE na dowód wystawiony w rodzimym państwie) czy podpis elektroniczny działający w całej UE. Jednocześnie jednak eksperci cyberbezpieczeństwa zaznaczają, że takie rozwiązanie to wprowadzenie pośrednictwa państwa pomiędzy każdym połączeniem internetowym. Jeżeli państwa członkowskie będą chciałby wystawić certyfikaty dla najpopularniejszych witryn, będą też mogły zebrać informacje, kto i z jakiej przeglądarki chce się z tą witryną połączyć.

Takie zbieranie informacji może stanowić duże zagrożenie dla prywatności użytkowników. Normalnie bowiem, jeżeli nie chcemy, by informacje o naszym ruchu internetowym trafiały w ręce władzy, możemy wykorzystać VPN. Dzięki temu firma dostarczająca nam internet nie może zyskać dostępu do adresów, które odwiedzamy. W tym jednak wypadku śledzenie następuje na linii przeglądarka - serwer. O ile więc wciąż korzystanie z VPN będzie bezpieczniejsze, to nie zapewni już 100 proc. prywatności. Poza tym - z samego VPN korzysta mały odsetek użytkowników sieci.

Głosowanie nad nowymi przepisami ma odbyć się pod koniec marca, ponieważ Parlament Europejski chce zamknąć proces legislacyjny przed nadchodzącymi wyborami. Do tego czasu tekst rozporządzenia może ulec zmianie, a prywatność użytkowników jest tylko jednym ze zgłaszanych problemów. Ważną kwestią jest też chociażby wpływ organów państwowych na to, czy konkretna witryna otrzyma certyfikat, czy nie, a więc - może stać się narzędziem potencjalnej cenzury.

Reklama

Warto więc śledzić temat, ponieważ wprowadzenie tego prawa w życie może mocno zmienić kształt europejskiego internetu.

Reklama

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama