Prawo uchwalone w 2016 roku zwane „Investigatory Powers Act (IPA)” wymaga od producentów produktów i usług, aby na żądanie państwowych organów utorowały drogę do danych użytkownika. Obecnie każda firma musi dostosować się do nowego prawa, jeśli oferuje swoje produkty i usługi mieszkańcom Wielkiej Brytanii.
Z powodów coraz większej inwigilacji na świecie i świadomości społecznej w tym zakresie, rośnie liczba firm lepiej chroniących dane użytkowników. Jak to wygląda w praktyce?
Najczęściej dane albo są nieszyfrowane, albo szyfrowane za pomocą kluczy szyfrujących posiadanych przez producenta produktu lub usługi. Dane są niedostępne dla osób niepowołanych, ale dla pracowników producenta, służb państwowych i użytkownika końcowego wręcz przeciwnie.
Czasami zdarza się, że producent oferuje większy poziom bezpieczeństwa poprzez szyfrowanie „od początku, do końca”, gdzie klucze szyfrujące nigdy nie opuszczają urządzenia klienta/użytkownika końcowego. W takim wypadku tylko ten użytkownik ma dostęp do danych, co nie podoba się organom ścigania i innym państwowym służbom. Producent takiego produktu w Wielkiej Brytanii ma dwa wyjścia: stworzyć tylną furtkę do danych, albo przestać oferować produkt w całości lub części na terenie kraju. Furtka to mocne zagrożenie dla bezpieczeństwa danych, więc firmy będą raczej wybierać drugą opcję.
Koniec Zaawansowanej Ochrony iCloud od Apple
Firma zdecydowała, że nie będzie oferować szyfrowania „od początku do końca” dla wielu swoich usług w ramach iCloud dla mieszkańców UK. Wydaje się, że najbardziej poszkodowanymi w tej kwestii będą sami mieszkańcy, którzy stracą dostęp do najlepszych usług z zakresu bezpieczeństwa danych w ramach iCloud.
Niestety organy Unii Europejskiej też przymierzają się do zablokowania zaawansowanego szyfrowania danych pod pozorem „bezpieczeństwa narodowego i ochrony dzieci”.
Selfhosty.pl
Szanowny czytelniku, masowa inwigilacja oznacza, że każdy mieszkaniec traktowany jest jak przestępca, bo tylko przestępców powinno się inwigilować, a prawo do prywatności – które często wpisane jest w konstytucji wielu krajów – staje się martwe.
Co robić jeśli mieszkasz w UK?
Zrezygnuj z przechowywania danych na serwerze w sieci, tzw. „chmurze”. Zbuduj własny serwer danych w domu i odpowiednio go zabezpiecz pod kątem szyfrowania i dostępu do danych. Niestety własna budowa serwera będzie wymagać od ciebie posiadania technicznej wiedzy. Rezygnacja z usług w „chmurze” to brak lub bardziej uciążliwa synchronizacja między twoim komputerem, a smartfonem jeśli z takiej funkcji korzystasz. Bez serwera przechowywuj pliki w komputerze w zaszyfrowanej formie i zrób kopię zapasową.
„Ale ja nie mam nic do ukrycia…
… więc niech patrzą na moje dane”. Wielu użytkowników ma takie podejście do prywatności. Niestety w obecnym systemie prawnym nawet za niewinność można być przesłuchanym przez Policję (np. Policja Los Angeles przesłuchała wszystkie osoby będące na osiedlu w czasie przestępstwa, zdobywając ich dane dzięki telefonii komórkowej) lub trafić do więzienia na wiele lat (sprawa Śp. Tomasza Komendy w Polsce).
