Εισαγωγή

Το Νοέμβριο του 2023 κατατέθηκε στο Ευρωκοινοβούλιο μία τροποποίηση του άρθρου 45 η οποία ανοίγει την πόρτα για μαζική παρακολούθηση ηλεκτρονικών συνομιλιών των πολιτών της Ε.Ε. – πλέον και τυπικά βάσει νόμου -, ουσιαστικά εκμηδενίζοντας την end-to-end κρυπτογράφηση και την χρήση vpn, εφόσον η εκάστοτε κυβέρνηση θα λειτουργεί ως διαμεσολαβητής (man-in-the-middle) μεταξύ της συσκευής και του προγράμματος περιήγησης στο διαδίκτυο. Το νομοσχέδιο ψηφίστηκε τον περασμένο Φεβρουάριο και αναμένεται να μπει σε εφαρμογή από το καλοκαίρι, όπου πλέον θα είναι γνωστό και ως eIDAS 2.0.

Τόσο η ψήφιση όσο και η αναμενόμενη εφαρμογή του δεν αναδεικνύουν τίποτα παραπάνω από την υποκριτική στάση της Ε.Ε. όσον αφορά τις ελευθερίες των πολιτών. Από την μία ευαγγελίζεται το πόσο προοδευτική, ανεκτική και συμπεριληπτική είναι, κατακεραυνώνοντας τους “ανατολίτες δεσπότες” και τον “νέο άξονα του κακού” ως ολοκληρωτικά, μη ανεκτικά καθεστώτα και από την άλλη προχωρά στην εφαρμογή νομοσχεδίων που χτίζουν τα θεμέλια για την μεγαλύτερη ολοκληρωτική (τεχνο)δυστοπία που έχει δει ο κόσμος.

Το κράτος έκτακτης ανάγκης ανασυγκροτείται με την Αριστερά να χάσκει

Ο κορωνοϊός αποδείχθηκε ένα πολύ μεγάλο μάθημα και πείραμα για τους από πάνω. Η αυθαίρετη κατηγοριοποίηση της ενημέρωσης σε “σωστή ενημέρωση” και “ψευδείς ειδήσεις/θεωρίες συνομωσίας” έστρωσε τον δρόμο για περισσότερο έλεγχο, επιτήρηση και καταστολή του κυβερνοχώρου, με την αριστερά να συναινεί στα κρυφά με τον αγώνα εναντίον της ψέκας καθώς “δεν άντεχε να βλέπει την αναπαραγωγή μισαλλόδοξων απόψεων στο διαδίκτυο”. Η πολιτική συναίνεση όμως γρήγορα μετατράπηκε σε εφαρμοσμένες πολιτικές φίμωσης με τη διαμόρφωση αλγόριθμων που προωθούν συγκεκριμένες απόψεις, ακόμα και στον Ελληνικό κυβερνοχώρο¹, ενώ συνάμα, από εκεί που το διαδίκτυο ήταν δημόσιο αγαθό πλέον έχει μετατραπεί σε μονοπώλιο 2-3 εταιριών που ελέγχουν όλη την ροή του.

Στα ελληνικά δεδομένα, οι “μαχητικοί δημοσιογράφοι” των Ελληνικών Hoaxes που έκαναν καριέρα καταρρίπτοντας το Άγιο Φως, την παντόφλα του Παΐσιου και άλλα παρόμοια, αναβαθμίστηκαν σε συνεργάτες της Meta μέσω ανάθεσής ελέγχου των ειδήσεων που αναρτάται στο ελληνόφωνο facebook και σε επαγγελματίες ΕΣΠΑτζήδες της κυβέρνησης και της Ε.Ε. ως οι κατάλληλοι για να εντοπίζουν αποκλίνοντα αφηγήματα τα οποία θα υποπροβάλλονται και μακροπρόθεσμα θα φιμώνονται.

Η Ε.Ε. και τα κράτη-μέλη της χτίζουν μία κοινωνία φυλακή με όλους μας για κρατούμενους, τηλε-επιτηρώντας μας και επιτρέποντάς μας να εναντιωνόμαστε μόνο εντός των ορίων που θα μας επιτρέπει η εκάστοτε εθνική αστική τάξη. Η ασφαλής, ιδιωτική και (ειδικά) ανώνυμη επικοινωνία μετατρέπεται από κανόνα σε εξαίρεση, σε μία απόπειρα διείσδυσης του Κράτους σε κάθε πτυχή της ζωής και ιδιωτικότητάς μας.

Πως θα λειτουργεί η νέα τηλεκαταστολή

Όπως αναφέρθηκε νωρίτερα, ο υπεύθυνος για την επιτήρηση/τηλεκαταστολή (δηλαδή μυστικές υπηρεσίες και μπάτσοι) θα έχει τον ρόλο του διαμεσολαβητή μεταξύ συσκευής και περιηγητή, ελέγχοντας όλη την ροή μεταξύ των δύο. Αυτό αναγκαστικά οδηγεί σε μία κατάσταση όπου οι εταιρίες-πάροχοι περιηγητών θα πρέπει να τροποποιήσουν τα πιστοποιητικά σύνδεσης ώστε να μπορούν οι περιηγητές τους να λειτουργήσουν στον κυβερνοχώρο της Ε.Ε. και φυσικά δεν θα μπορούσε να λείπει και το ιδιωτικό κεφάλαιο από τούτη την σούπα αυταρχικότητας καθώς, η Ε.Ε. πρότεινε την ίδρυση μίας λίστας πιστοποιημένων αρχών, δηλαδή εταιριών που αποδέχτηκαν την χρήση αυτών των πιστοποιητικών: για άλλη μια φορά δηλαδή, η Ε.Ε. θα μας υποδεικνύει τι είναι καλό ΓΙΑ ΕΜΑΣ και τι όχι, ποιον περιηγητή να χρησιμοποιήσουμε για περισσότερη άνεση και ασφάλεια και ποιος δεν είναι ασφαλής και έμπιστος. Ακολουθεί το κείμενο της Ισπανικής Hacktivist ομάδας Xataka σχετικά με τις λεπτομέρειες και τους κινδύνους του νομοσχεδίου. Το κείμενο έχει ορισμένα ανεπίκαιρα εδάφια καθώς γράφηκε το Νοέμβριο, πριν την ψήφιση του νομοσχεδίου, παρ’ όλα αυτά είναι αρκετά διαφωτιστικό.

Μετάφραση: Σύντροφος Κ.

Η ψηφιακή ταυτότητα (eIDAS) που ετοιμάζει η Ευρώπη ανοίγει την πόρτα για μια άνευ προηγουμένου μαζική τηλεπιτήρηση.

Πηγή: La identidad digital (eIDAS) que prepara Europa abre las puertas a una videovigilancia masiva sin precedentes (xataka.com)

Η μεταρρύθμιση eIDAS προτείνει τη δημιουργία ενός καταλόγου πιστοποιημένων εταιρειών που θα αναλάβουν το έργο των διαδικτυακών ελέγχων   

Περισσότεροι από 460 ερευνητές και δεκάδες ΜΚΟ έχουν προειδοποιήσει για τους κινδύνους του άρθρου 45.

DNI, κωδικοί πρόσβασης και όλες οι πληρωμές στην ίδια εφαρμογή. Αυτό είναι γνωστό ως το «ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας». Ένα ενοποιημένο σύστημα που η Ευρωπαϊκή Ένωση θέλει να δημιουργήσει ως εναλλακτική λύση στις μεγάλες εταιρείες τεχνολογίας. Για την υλοποίησή του, γίνονται εργασίες πάνω στον νέο κανονισμό eIDAS («ηλεκτρονική ταυτοποίηση, πιστοποίηση ταυτότητας και υπηρεσίες εμπιστοσύνης»). Μια μεταρρύθμιση που έχει θέσει σε συναγερμό δεκάδες οργανισμούς λόγω των μεγάλων κινδύνων που εγκυμονεί για την ιδιωτικότητα και την ασφάλεια των χρηστών.

Πιστοποιημένες εταιρείες θα βαθμολογούν με θετικό σκορ στους ελέγχους που θα γίνονται.

Στη μεταρρύθμιση του κανονισμού eIDAS, έχει προταθεί η δημιουργία «Πιστοποιημένων Αρχών». Αυτές θα είναι μια σειρά από επιλεγμένες ευρωπαϊκές εταιρείες με πιστοποιημένη δυνατότητα αξιολόγησης της αυθεντικότητας (QWACs).

Η διαμάχη ξεκινάει στο άρθρο 45, το οποίο αναφέρει ότι όλα τα προγράμματα περιήγησης θα είναι υποχρεωμένα να αποδέχονται αυτά τα πιστοποιητικά ως έγκυρα. Ανεξάρτητα από το αν συμμορφώνονται ή όχι με τα πρότυπα ασφαλείας. Αντί να εφαρμόζονται τα κριτήρια του browser σε κάθε περίπτωση, θα είναι υποχρεωτική η αποδοχή των κριτηρίων ασφαλείας της Ευρωπαϊκής Ένωσης.

Δεκάδες οργανισμοί και εκατοντάδες εμπειρογνώμονες αντιτίθενται σε αυτό.

Σε ανοικτή επιστολή, περισσότεροι από 460 ερευνητές από 36 διαφορετικές χώρες και δεκάδες μη κυβερνητικές οργανώσεις προειδοποίησαν για τους κινδύνους αυτής της μεταρρύθμισης του eIDAS.

Από το Electronic Frontier Foundation (EFF) έως το Document Foundation (LibreOffice), συμπεριλαμβανομένων της Mozilla, του Linux Foundation και πρωτοπόρων όπως ο Vint Cerf.

Το άρθρο 45 είναι μια «επικίνδυνη παρέμβαση στην ασφάλεια του διαδικτύου».

Στην ανοιχτή επιστολή που απέστειλαν στα μέλη του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, εξηγούν ότι τα τρέχοντα πιστοποιητικά HTTPS ακολουθούν κοινούς κανόνες και πως οποιαδήποτε αλλαγή μπορεί να θέσει σε κίνδυνο τις συνδέσεις

Μεταξύ των πτυχών του άρθρου 45 που επικρίνουν είναι “ο εξαναγκασμός ορισμένων οντοτήτων να πιστοποιηθούν δεν συνάδει με τις συστάσεις του φόρουμ CA/Browser”

«Η τρέχουσα πρόταση επεκτείνει ριζικά τη δυνατότητα των κυβερνήσεων να παρακολουθούν τους κατοίκους σε ολόκληρη την ΕΕ, παρέχοντας τα τεχνικά μέσα για την υποκλοπή κρυπτογραφημένων δεδομένων στο διαδίκτυο, καθώς και υπονομεύοντας τους υφιστάμενους μηχανισμούς εποπτείας», εξηγούν.

Ένα απλό λάθος μιας χώρας θα μπορούσε να εξαπλωθεί σε όλες

Το άρθρο 45 μπορεί να έχει «ανεπιθύμητες εξωεδαφικές επιπτώσεις», εξηγούν στην ανοιχτή επιστολή. Αυτό συμβαίνει επειδή οι πιστοποιημένες αρχές μιας χώρας πρέπει να αναγνωρίζονται σε ολόκληρη την ΕΕ. Ας υποθέσουμε ότι μια συγκεκριμένη χώρα αποφασίζει να χορηγήσει το πιστοποιητικό αυτό με διεφθαρμένο τρόπο. Η απόφαση αυτή θα επηρέαζε την ασφάλεια όλων των άλλων χρηστών.

…και θα επέφερε κατακερματισμό.

Εκτός από τον κίνδυνο προστασίας της ιδιωτικής ζωής, η καθιέρωση συγκεκριμένων πιστοποιητικών θα μπορούσε να οδηγήσει σε μια κατάσταση όπου εκτός της Ευρωπαϊκής Ένωσης δεν θα γίνονταν αποδεκτές και θα επιλέγονταν ένας ξεχωριστός κατάλογος πιστοποιημένων εταιρειών. Αυτό θα είχε το αρνητικό αποτέλεσμα να οδηγήσει σε έναν κατακερματισμένο ιστό, με ιστότοπους προσβάσιμους μόνο ανάλογα με την περιοχή, λένε οι οργανώσεις που υπέγραψαν την επιστολή εναντίον του.

Ας ελπίσουμε ότι θα καταλήξει όπως το «Chat Control».

Οι διαπραγματευτές αναμένεται να συναντηθούν σήμερα για έναν τελικό διάλογο, πίσω από κλειστές πόρτες. Τον Δεκέμβριο το Συμβούλιο θα πρέπει να καταλήξει σε συμφωνία και τον Φεβρουάριο του 2024 το Ευρωπαϊκό Κοινοβούλιο θα πρέπει να ψηφίσει για το τι θα γίνει νόμος.

«Η συντριπτική πλειονότητα των αλλαγών που εισάγουν νέους κινδύνους έγιναν σε κλειστές συνεδριάσεις, χωρίς να δοθεί η ευκαιρία στους εμπειρογνώμονες και το κοινό να πουν τη γνώμη τους. Όταν οι αλλαγές μπορούν να έχουν σημαντικές επιπτώσεις στις ελευθερίες μας, θα πρέπει να υπάρχει μεγαλύτερη διαφάνεια», λέει η Carmela Troncoso, αναπληρώτρια καθηγήτρια στο EPFL και ειδική σε θέματα προστασίας της ιδιωτικής ζωής.

Ο κίνδυνος είναι παρόμοιος με εκείνον του «Chat control» και της πρόθεσης να καταργηθεί η εξ ορισμού end-to-end κρυπτογράφηση. Ευτυχώς, στα τέλη Οκτωβρίου το Κοινοβούλιο καταψήφισε το τμήμα που θα σήμαινε την επανεξέταση όλων των συνομιλιών.

¹https://www.documentonews.gr/article/psifiakoi-dolofonoi-mitsotakis/