该计划涉及一些关键技术主题,其中最受关注的是加密。
在这里,人们越来越担心该集团可能会朝着立法端对端加密的方向发展,以应对某些成员国在执法和安全服务访问加密数据方面的压力。
同时,这种压力并不完全是新的。但是,加密战争历史的规则是访问问题必须一次又一次地反复出现。上个月,欧盟理事会的一项决议草案引发了新一波的焦虑,即欧盟可能正在实施e2e加密禁令。
也许主要是因为它的语言遭到折磨-在文字上“增加对加密信息的访问”的讽刺性说法,同时也引发了关于“尊重隐私权”的警告。
加密技术是建立和维护数字单一市场以及维护公民的基本权利,隐私和数据保护的主要组成部分之一。但是,当用于犯罪目的时,它会掩盖罪犯的身份并隐藏其通讯内容。如今,针对各种形式的犯罪和恐怖主义的调查中,很大一部分涉及加密信息。委员会将与会员国合作,为合法访问确定可能的法律,运营和技术解决方案,并提倡既保持加密在保护通信隐私和安全方面的有效性,又能对犯罪和恐怖主义做出有效反应的方法。
欧盟立法者谈论帮助寻找可能的“合法访问”加密数据的“技术解决方案”的说法,可能不会使那些担心欧盟走上通往强制后门之路的人们放心。
但是,值得强调的是,根据欧盟法律,“合法访问”已屡次显示为有针对性的访问。 (据称:欧洲法院在十月明确表示,国家安全问题并未将欧盟成员国排除在遵守一般法律原则之列,例如相称性和对隐私权,数据保护权和言论自由权的尊重。)
后门自然是一项批量干预。本质上是不成比例的。没有一次性的单用户“后门” *。到那时,您基本上是在谈论对目标犯罪嫌疑人的合法制裁。这是安全鱼的另一种水壶。
同样值得注意的是,欧盟委员会的议程要求欧盟立法者保持“加密在保护通信隐私和安全方面的有效性”。
尽管他们再次曲折地需要通过同时承诺“提供对犯罪和恐怖主义的有效反应”来在看似相反的目标之间取得平衡,但这可能会稍微降低保证的质量。当然,除了可以有效地应对犯罪和恐怖主义外,还可以通过多种方式实现—适当地分配和培训代理人,例如跨欧盟边界更好地共享知识等等—所有这些都与破解加密毫无关系。
而且,实际上,委员会的议程提供了许多这样的(不破坏加密的)想法,以加强欧盟的反恐对策-例如“欧盟警察合作守则”,以加强执法部门之间的合作;加强欧洲刑警组织;并加强与国际组织的接触,仅举几例。
加密通常是政府安全失败的方便替罪羊。欧盟委员会的议程似乎冒着这种风险,只是不想对任何有罪的会员国做出过分直接的打击。 Ergo的“我们将努力发现可能性”看起来像是在外交上说“我们将无法实现不可能”。
在技术领域的其他地方,委员会议程非常热衷于其他欧盟机构迅速采纳其2018年加速恐怖主义内容删除的立法提案,因此可以开始将其应用于平台。
该提案引起了一些争议和关注,例如其对较小网站的影响以及如何定义恐怖主义内容。
欧盟委员会在此写道:“为了应对在线极端主义思想的蔓延,欧洲议会和理事会必须紧急通过在线删除恐怖分子内容的规则,这一点很重要。” 它补充说,欧盟互联网论坛将负责制定“关于适度在线出版极端主义材料的公开内容的指南”。