Głodni Wiedzy

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Państwa członkowskie poszukujące „rozwiązań” w zakresie przechowywania i szyfrowania danych – EURACTIV.com

Państwa członkowskie poszukujące „rozwiązań” w zakresie przechowywania i szyfrowania danych – EURACTIV.com

Najpilniejsze kwestie dla organów ścigania to przechowywanie i szyfrowanie danych, na co wskazują komentarze dyrektora generalnego UE w sprawie powołania Panelu Ekspertów Wysokiego Szczebla ds. Dostępu Off-Line do Danych Cyfrowych.

Zatrzymywanie danych to długotrwały problem w Europie; Rzeczywiście, rządy starały się zapewnić organom ścigania możliwość zatrzymywania danych elektronicznych, które mogą być przydatne w ich dochodzeniach.

Jednocześnie sądy europejskie i krajowe wielokrotnie odrzucały nieproporcjonalne praktyki gromadzenia danych.

Zdolność sił policyjnych do uzyskiwania i przechowywania danych pochodzących z łączności elektronicznej przesłoniła wniosek legislacyjny dotyczący „prywatności i łączności elektronicznej”. Według coraz większej liczby krajów rozporządzenie to nigdy nie ujrzy światła dziennego.

W tym kontekście rządy europejskie rozważają utworzenie grupy ekspertów w celu omówienia przechowywania i dostępu do danych organów ścigania. Według dokumentu z 20 marca i ujawnionego przez niego kontekstZatrzymywanie danych powinno zajmować centralne miejsce.

„Do tematu danych należy podchodzić w sposób kompleksowy i spójny, a nie ograniczać się do kwestii dostępu, ale także zachowania i wykorzystywania” Czy możemy przeczytać we Francji komentarz.

Estonia jest bardziej bezpośrednia: „Retencja danych jest podstawą całego tego tematu. Innymi słowy, jeśli nie ma zachowanych danych, nie ma sensu mówić o dostępie do danych.”

Litwa i Polska powtórzyły ten punkt i zażądały, aby grupie przewodniczyły wspólnie Komisja i rotacyjna prezydencja Rady Unii Europejskiej.

Francja dodaje, że Stały Komitet ds. Współpracy Operacyjnej w Dziedzinie Bezpieczeństwa Wewnętrznego (COSI), który zapewnia współpracę w kwestiach bezpieczeństwa wewnętrznego UE, powinien być regularnie monitorowany, We współpracy z wymiarem sprawiedliwości.

Oprócz tego Warszawa chce też podzespołów dedykowanych do kryptografii i lokalizacji danych. Paryż uważa, że ​​te dwie kwestie odgrywają kluczową rolę w zwalczaniu organizacji przestępczych i siatek terrorystycznych.

En outre, le gouvernement français a zadeklarowana qu’au lieu de faire le point sur les romanes juridiques egzystencja en matière de konserwacja des données, le nouvel organe devrait propozycjar des lignes directrices concrètes pour relever les defis auxquels les securité Forces sont Confrontées dans ce area .

READ  "E - SISTEP 2021" otwiera swoje podwoje 5 października

Francja chciałaby też określić dla grupy jasny mandat i precyzyjną metodologię jego opracowania „Wspólne ramy zatrzymywania danych i dostępu do nich, które są zrównoważone z potrzebami państw członkowskich w zakresie zapobiegania i egzekwowania prawa”.

Paryż podkreślił swoją próbę nawiązania otwartego dialogu z organami sądowymi, społeczeństwem obywatelskim, ochroną danych, krajowymi ustawodawcami i podmiotami branżowymi. Przykład, do naśladowania którego zaprasza się prezydencję szwedzką.

Jeśli chodzi o uczestnictwo, kilka krajów poparło pomysł włączenia ekspertów technicznych do grupy. Belgia stwierdziła jednak, że w tym celu „Potrzebujesz głębokiej wiedzy na temat zaangażowanych technologii cyfrowych”.

Jeśli chodzi o to, kto powinien należeć do tej grupy ekspertów, Grecja i Agencja Praw Podstawowych UE (FRA) wspomniały o udziale podmiotów niekonstytucyjnych ” kiedy konieczne „, Ale według Grecji to „Powinno to być bardziej szczegółowe i uzgodnione”.

Podczas gdy większość krajów podziękowała prezydencji szwedzkiej za włączenie tego tematu do priorytetów, Warszawa zaznaczyła, że ​​wskazanych przez prezydencję obszarów i wyzwań nie należy traktować jako wyczerpujących.

W związku z tym Słowenia podkreśliła potrzebę znalezienia praktycznych rozwiązań niezbędnych do tego podstaw prawnych „Dostęp do danych, w szczególności w zakresie retencji zaszyfrowanych danych i informacji”.

Republika Czeska podkreśliła również, że jasne ramy prawne są niezbędne, w szczególności dla Odróżnianie legalnych połączeń od fałszywych połączeń za pomocą kombinacji fałszowania numeru telefonu i manipulacji głosem sztucznej inteligencji.

Oprócz zatrzymywania danych innym aspektem podkreślanym przez państwa członkowskie jest kompleksowe szyfrowanie (Szyfrowanie od końca do końcaE2E).

Jednak według Estonii najpierw należy zająć się zatrzymywaniem danych, przed szyfrowaniem lub równolegle, ponieważ „Nie ma znaczenia, czy treść jest zaszyfrowana, jeśli dane po prostu nie istnieją”.

Chociaż władze estońskie uważają, że szyfrowanie typu end-to-end nie powinno być osłabiane, Tallinn przyznał, że jego znaczenie jest niejasne.

READ  Planet Sushi wymyka się spod kontroli ze swoim bieżącym planem

„Jeśli klucz ma usługodawca, sąd lub inna instytucja, to szyfrowanie typu end-to-end jest mniej skuteczne? Być może jest to niechęć do technicznego osłabienia systemu? Innymi słowy, czy drzwi są słabsze, jeśli ktoś ma klucz? ” Czy możemy przeczytać w estońskim komentarzu.

Szyfrowanie może nawet powodować problemy „Jeżeli informacja nie jest przedmiotem legalnie przechwyconej komunikacji i zostanie odnaleziona za pomocą innych procedur prawnych (np. wyszukiwania) przechowywanych na nośniku danych (np. dane przechowywane na dysku twardym zaszyfrowane przy użyciu układu TPM)”, Dodano Czechy.

Francja wskazała, że ​​dostęp do dowodów cyfrowych może być utrudniony, jeżeli są one przechowywane w infrastrukturze informatycznej zlokalizowanej poza UE. Jednak dostęp do danych może również powodować problemy w UE, jak pokazały ostatnie sprawy sądowe.