Europska komisija predstavila je ambiciozan plan prema kojem bi policijske agencije unutar EU-a mogle do 2030. godine dobiti mogućnost dešifriranja privatnih podataka građana. Strategija, objavljena 24. lipnja 2025., dio je inicijative pod nazivom „ProtectEU“ koja je prvi put predstavljena u travnju ove godine, a već sada izaziva zabrinutost stručnjaka za privatnost i kibernetičku sigurnost.
Plan „ProtectEU“ rezultat je rada "visoke radne skupine" od inicijativom „Going Dark“, koju je Vijeće EU-a pokrenulo u lipnju 2023. godine kako bi se istražile mogućnosti učinkovitijeg pristupa podacima građana za potrebe istraga i provedbe zakona. Izvješće skupine iz ožujka 2025. identificiralo je potpunu enkripciju podataka (end-to-end encryption) kao najveći tehnički izazov za istražitelje te ciljano istaknulo popularne alate poput VPN servisa, aplikacija za razmjenu poruka i sličnih usluga koje koriste takvu tehnologiju.
Šest ključnih područja europske strategije „ProtectEU“
Europska komisija predviđa provedbu strategije kroz šest osnovnih segmenata:
-
Zadržavanje podataka
Komisija će provesti procjenu utjecaja radi produženja obveze čuvanja podataka te pojačati suradnju između pružatelja usluga i nadležnih tijela. -
Zakonito presretanje podataka
Do 2027. godine planiraju se mjere za bolju prekograničnu suradnju u pogledu zakonitog presretanja podataka. -
Digitalna forenzika
Cilj je razviti tehnička rješenja koja će omogućiti tijelima učinkovito analiziranje i pohranjivanje digitalnih dokaza na elektroničkim uređajima. -
Dešifriranje
Komisija namjerava tijekom sljedeće godine predstaviti Tehnološku mapu puta koja bi do 2030. godine trebala omogućiti implementaciju tehnologija za dešifriranje šifriranih podataka, prvenstveno namijenjenih Europolu. -
Standardizacija
Najavljuje se suradnja Komisije s Europolom, industrijom i stručnjacima za standardizaciju pristupa unutarnjoj sigurnosti. -
Umjetna inteligencija u provedbi zakona
Promovirat će se razvoj i implementacija AI alata do 2028., kako bi se omogućila učinkovita obrada velikih količina zaplijenjenih digitalnih podataka.
Stručnjaci za sigurnost upozoravaju na opasnosti
Stručnjaci iz područja kibernetičke sigurnosti i zaštite privatnosti već dulje vrijeme upozoravaju na rizike pokušaja slabljenja enkripcije podataka. Robin Wilton, viši direktor u organizaciji Internet Society, za TechRadar ističe kako razvoj tehnologija za dešifriranje podataka gotovo neizbježno dovodi do stvaranja novih ranjivosti.
„Takvi potezi mogli bi dovesti do zloupotrebe novih ranjivosti od strane zlonamjernih aktera, a također bi mogli potaknuti agencije na 'gomilanje' sigurnosnih propusta, što je protivno dobroj praksi kibernetičke sigurnosti“, upozorava Wilton.
I drugi stručnjaci i aktivisti za privatnost izrazili su duboku zabrinutost zbog europskog plana za razbijanje šifriranja podataka, naglašavajući da bi to moglo ozbiljno narušiti povjerenje građana u digitalne usluge.
Istovremeno, zbog sve češćih kibernetičkih napada diljem svijeta, američke agencije poput FBI-ja i CISA-e potiču građane na korištenje alata s potpunom enkripcijom kako bi zaštitili svoje podatke od zlouporabe. Sama Europska komisija u prošlosti je također priznavala važnost enkripcije kao nužne mjere za očuvanje integriteta kibernetičkog prostora.
Upravo zbog tih razloga, sličan prijedlog EU-a poznat kao „Chat Control“, koji predviđa kreiranje backdoora u sustave šifriranja, već nekoliko godina nije uspio dobiti potrebnu podršku.
EU povjerenik za unutarnje poslove i migracije, Magnus Brunner, uvjerava kako su zakonodavci posvećeni pronalaženju ravnoteže između učinkovitog pristupa digitalnim informacijama za potrebe provođenja zakona i zaštite prava na privatnost građana. Unatoč tome, stručnjaci poručuju kako bi trebalo imati na umu temeljnu činjenicu da „jaka enkripcija nije prijetnja sigurnosti, već njen osnovni preduvjet“.
