W Radzie Ministrów UE w ciągu pięciu dni przygotowano uchwałę, zobowiązującą operatorów platform, takich jak WhatsApp, Signal i Co, do stworzenia kluczy głównych do monitorowania czatów i wiadomości zaszyfrowanych w standardzie E2E.
Atak terrorystyczny w Wiedniu jest wykorzystywany w Radzie Ministrów UE do egzekwowania zakazu bezpiecznego szyfrowania usług takich jak WhatsApp, Signal i wiele innych w procesie szybkiego gotowania. Wynika to z wewnętrznego dokumentu z dnia 6 listopada prezydencji niemieckiej do delegacji państw członkowskich w Radzie, który otrzymał ORF.at.
Należy to teraz rozumieć w kontekście „dalszych kroków przeciwko terroryzmowi”, które prezydent Francji Emmanuel Macron chce omówić z kanclerzem federalnym Sebastianem Kurzem (ÖVP) podczas wideokonferencji na początku tygodnia. Rezolucja została już do tego stopnia uzgodniona, że może zostać przyjęta na wideokonferencji ministrów spraw wewnętrznych i sprawiedliwości na początku grudnia bez dalszej dyskusji.
Rada Ministrów UE
Po prawej stronie znajdują się grupy robocze rady, do których wysłano ten tekst, którego pierwsza poprawiona wersja była najwyraźniej gotowa w piątek. Zgodnie ze zwyczajem Rady Ministrów dokument został zaklasyfikowany jako „limit”. Z tego powodu nie jest on dostępny publicznie poza Radą, jest udostępniany tutaj. [PDF]
Ostatnie negocjacje trójstronne w sprawie rozporządzenia przeciwko terroryzmowi trwają obecnie w Brukseli. Kwestią sporną są tutaj planowane filtry przesyłania odpowiednich filmów .
Analogie do zatrzymywania danych
Wizyta Macrona, pierwotnie planowana na początek przyszłego tygodnia, zamieniła się w wideokonferencję „w celu zwalczania islamskiego terroryzmu” z powodu pandemii. Ponadto przewodniczący Rady UE Charles Michel ma w poniedziałek odwiedzić Wiedeń, który przeprowadzi również rozmowy z kanclerzem Kurzem. Ponadto europejska minister Karoline Edtstadler (ÖVP) wita w Kancelarii Federalnej francuskiego sekretarza stanu ds. Europy Clementa Beaune'a. Oczywiście nie chodzi tylko o składanie kondolencji.
W międzyczasie staje się coraz bardziej jasne, że najwyraźniej budzące niepokój błędy śledcze w BVT umożliwiły atak, a nie brak możliwości nadzoru cyfrowego. Nie ma jednak znaczenia, czy istnieje taki związek z aktem. W Brukseli takie wydarzenie jest wykorzystywane od 25 lat z lekceważącą regularnością do realizacji projektów nadzoru, które były planowane od dawna. W ten sposób zatrzymywanie danych, które było kontrowersyjne w UE przez pięć lat po atakach na pociąg w Madrycie (2004) i Londynie przez islamistów (2005), zostało przekazane za pośrednictwem Rady Ministrów i Parlamentu.
Rada Ministrów UE
Ostatnie zmiany (pogrubione i podkreślone) pokazują, na jakie sformułowania w tekście narzekały poszczególne państwa członkowskie. Na końcu dodano „Terroryzm” i niepozorną zmianę sformułowania. Zamiast zwykłego „egzekwowania prawa” we wszystkich dokumentach od 1995 r., Termin „właściwe organy” jest obecnie konsekwentnie używany. Kto przez to rozumie, znajduje się poniżej.
Pożegnanie bez dalszej dyskusji
Zgodnie z dokumentem - wymagane są ostateczne zastrzeżenia - ta uchwała Rady Ministrów jest nie tylko prawie w całości sformułowana. Najwyraźniej została już przegłosowana w Radzie. 19 listopada ma zostać przyjęty w Grupie Roboczej Rady ds. Współpracy w Sektorze Bezpieczeństwa Narodowego (COSI), a 25 listopada ma zostać przedstawiony Radzie Stałych Przedstawicieli Państw Członkowskich UE (COREPER). Tam uchwała rady ma już status punktu I, więc może zostać przyjęta bez dalszej dyskusji.
Decyzja zostanie następnie uczczona na wirtualnym posiedzeniu Rady Ministrów Spraw Wewnętrznych i Sprawiedliwości zaplanowanym na początek grudnia. Jasne jest, co nastąpi, a mianowicie polecenie Rady Ministrów do Komisji Europejskiej dotyczące sporządzenia projektu rozporządzenia, które następnie przejdzie przez zwykłą procedurę Parlamentu i Rady. Wobec pozornej jednomyślności w Radzie Ministrów byłaby jednak możliwa realizacja planowanej regulacji w jej rdzeniu bez udziału Parlamentu. To już się stało w związku z inwigilacją. Słynna decyzja Komisji Rybołówstwa Rady z 1995 r. Dotycząca możliwości monitorowania ówczesnych nowych sieci GSM została przyjęta jako punkt A (sprawa rozstrzygnięta), o której Parlament Europejski dowiedział się dopiero po jej wejściu w życie w 1996 r.
Publiczne | FiveEyes
Ten fragment wygląda łudząco podobnie do decyzji Rady Ministrów UE, ale nie pochodzi z Europy. Można go znaleźć raczej w rezolucji ministrów spraw wewnętrznych i sprawiedliwości państw „Five Eyes” z 11 października. Oprócz Europolu i różnych służb europejskich sojusz szpiegowski jest jedną z sił napędowych obecnej rezolucji Rady Ministrów.
Siły napędowe w tle
Przedstawienie przez GCHQ „umiarkowanych sugestii” dotyczących zduplikowanych kluczy pod koniec 2018 r. Nadal spotkało się z ostrą krytyką
Francja przez cały rok promowała na szczeblu UE działanie przeciwko bezpiecznemu szyfrowaniu na platformach takich jak WhatsApp, zainicjowane pierwotnie przez Wielką Brytanię. Podstawę do tego przygotowywano od 2015 r. W ramach całego szeregu kampanii, które były prowadzone na przemian przez Europol i FBI lub służby sojuszu szpiegowskiego „Five Eyes” i odpowiedzialnych ministrów. Dopiero na początku października ministrowie spraw wewnętrznych tych pięciu stanów - Wielkiej Brytanii, USA, Australii, Nowej Zelandii i Kanady - ponownie zwrócili się do firm internetowych o wyposażenie ich sieci IT w tylne drzwi dla funkcjonariuszy organów ścigania.
Zostali oddelegowani przez swoich odpowiedników w Japonii i Indiach. Dlaczego sojusz tajnych służb tak wyraźnie martwił się o nieszczęsnych prokuratorów od lat, nie wymaga wyjaśnienia. Są to pozostałe „właściwe organy”, które również otrzymają dostęp.
„Właściwe organy” przesyłają pozdrowienia
Zgodnie z dalszymi informacjami dostępnymi na ORF.at należy wybrać metodę monitorowania „wyjątkowy dostęp”, co już pośrednio wynika z tego nietechnicznego tekstu rezolucji. Ten z brytyjskiego „National Cyber Security Center” (NCSC) został wybrany spośród ośmiu możliwych propozycji modelowych, z których wszystkie wynikają ze scenariuszy technicznych różnych tajnych służb. NCSC jest oddziałem brytyjskiego wywiadu wojskowego GCHQ. Operatorzy platform, tacy jak WhatsApp, Signal and Co, którzy wszyscy używają szyfrowania E2E, powinni być zobowiązani do tworzenia i przechowywania dodatkowych kluczy głównych.
Rada Ministrów UE
Tutaj zduplikowany klucz dla stron trzecich jest przemycany do procesu szyfrowania dwóch uczestników czatu, jest to metoda „wyjątkowego dostępu” GCHQ. Podobnie jak wszystkie inne warianty zawarte w tym dokumencie, nie ma to nic wspólnego z bezpiecznym szyfrowaniem, są to po prostu różne rodzaje ataków typu „man-in-the-middle” na bezpieczną komunikację. Badanie zostało przeprowadzone na zlecenie niemieckiej prezydencji w Radzie i opublikowane w sierpniu przez specjalistyczne czasopismo Politico .
Mianowicie są to „właściwe organy”: GCHQ, DGSE, BND itp., Których metody odkurzania na włóknach szklanych dostarczają coraz mniej przetwarzalnych danych ze względu na coraz większe szyfrowanie transportu. Aby zapobiec temu zagrażającemu ubóstwu danych, zażądano teraz ogólnych kluczy i wygląda na to, że zostaną one również zatwierdzone przez radę. Wtedy BVT, która nie zdoła nawet wyeliminować terrorysty, który jest dwukrotnie obsługiwany na srebrnej tacy przez dwie inne służby, nie będzie w stanie przez tygodnie badać historii czatów.