Polski Rząd chce słabszych zabezpieczeń w oprogramowaniu

Polski Rząd chce wymusić na firmach IT słabsze zabezpieczenia i „backdoory”, które umożliwią późniejszą pełną inwigilację służb specjalnych (w tym Policji) w dane operacyjne firm. Dziury mogą wykorzystywać jednak także hakerzy.
Ten materiał powstał dzięki Waszemu wsparciu. Postaw mi kawę na buycoffee.to

Polski Rząd chce wymusić na firmach IT słabsze zabezpieczenia i „backdoory”, które umożliwią późniejszą pełną inwigilację służb specjalnych (w tym Policji) w dane operacyjne firm. Dziury mogą wykorzystywać jednak także hakerzy.

Polska w ankiecie jaka trafiła za pośrednictwem Słowacji do Rady Unii Europejskiej przyznała, że zbyt często natrafia na zaszyfrowane dane, które mogłyby stanowić materiał dowodowy. Najwięcej specsłużby mają problemów z odczytaniem wiadomości e-mail, zawartości dysków twardych i komunikatorów. Przyznają, że głównym powodem są wysokie koszty urządzeń oraz sprzętu potrzebnego do złamania zabezpieczeń. Problemem służb są też częste trudności ze zlokalizowaniem danych oraz brak instrumentów prawnych, pozwalających na zmuszenie podejrzanych do wyjawienia haseł i danych dostępowych. Co ciekawe, w ankiecie pojawiły się też informacje dotyczące używanych narzędzi. Jest to głównie hashcat, a także ataki typu bruteforce, słownikowe oraz profilowane słowniki.

Ale nie to przykuwa uwagę ekspertów. Zaskakujące jest stanowisko w obszarze proponowanych zmian w prawie, które Polska chce forsować.

Jednym z najbardziej kluczowych elementów będzie przyjęcie nowych przepisów umożliwiających pozyskiwanie danych przechowywanych w chmurze w innych krajach UE bez potrzeby powoływania się na traktaty o wzajemnej pomocy prawnej. Istnieje także potrzeba zachęcenia producentów sprzętu i oprogramowania do wstawienia pewnego rodzaju „tylnych furtek” dla organów ścigania lub do używania relatywnie słabszych algorytmów kryptograficznych.

Nie trudno się domyślić, że mogą być zagrożone dane osobowe obywateli. Wszak zgodnie z prawem obowiązującym w Polsce – za wycieki odpowiada firma, która dane zbiera. W szczególności, gdy ma świadomość o istnieniu luk i nie stara się ich zabezpieczyć.

Art. 51. 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Ustawa o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. (Dz. U. 2002 r. Nr 101 poz. 926).

Polska nie jest odosobniona w tym temacie. Podobnego rozwiązania chce także Chorwacja, Litwa, Włochy i Węgry – czyli kraje, w których jest wysoki stopień inwigilacji w prywatne życie osób i firm. Nie wszystkie państwa odpowiedziały na ankietę Rady Unii. Niemcy, które już odesłały swoją odpowiedź, sprzeciwiają się stosowaniu słabszych zabezpieczeń i ukrywaniu w oprogramowaniu luk dla organów ścigania.



Ten materiał powstał dzięki Waszemu wsparciu. Postaw mi kawę na buycoffee.to

Add a comment

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *