Viis Euroopa liidu liikmesriiki on Euroopa Komisjonile märku andnud, et nad tahaksid seadusandluse loomist, mis lubaks politseil krüpteeritud andmetele ligipääsemist. Soovi sellise seadusandluse järele on väljendanud Horvaatia, Itaalia, Läti, Poola ja Ungari, kirjutab EurActiv.

Soov tuli avalikuks seoses Taani internetivabaduste eest seisva ühinguBits of Freedom teabenõudega, mille raames saadi 12 riigi vastused Euroopa Komisjoni saadetud küsimustikule.

Eesti ametnikevastuste põhjal puutuvad Eesti julgeolekuametid kõige rohkem krüpteeritud andmetega HTTPS, TOR, P2P / I2P tehnoloogiate ja erinevate krüpteeritud andmeid kasutavate rakenduste (Skype, WhatsApp, Facebook) näol. Internetiga mitteseotud puhkudel satutakse kokku krüpteeritud andmeteganii seadmetes (nutitelefonid, arvutid) kui ka krüpteerimistarkvaras (TrueCrypt,VeraCrypt, DiskCryptor jne).

Eesti ei avaldanud soovi täiendava seadusandluse järele, kuna krüpteerimataandmeid on võimalik Eesti võimudel juba seaduse loal jälgida. Küsimusele, kas praegune seadusandlus on piisav, vastasid Eesti ametnikud jaatavalt. "Krüpteerimist puudutavad väljakutsed on pigem tehnilist laadi," oli Eesti vastus. Seetõttu soovib Eesti Euroopa Komisjonilt ametnike tehnilise pädevuse ja ekspertiisi tõstmist, politsei- ja justiitsametnike toetamistpraktiliste töövahenditega ning parimate praktikate vahetamisega.

Darknetist ostetud relv

Andmete krüpteerimine – olgu selleks sõnumiäppide omavaheline side või nutitelefoni mälus olevad pildid– teeb need matemaatiliselt loetamatuks, andmeid saab avada vaidsobiva parooliga. Mitme EL-i riigi soovitud seadusandlus krüpteeritud andmetele ligipääsuks tähendaks ilmselt õigust nõuda, et side- ja tehnoloogiaettevõtted annaksid julgeolekuametitele nn tagaukse ehk alternatiivse tehnilise viisi krüpteeritud andmete avamiseks.

Poola ametnikud märkisid kirjas Euroopa komisjonile, et soovitava seadusandluse kõige tähtsam osa oleks õigus saada ligi andmetele, mida hoitakse Euroopa liidu riikides pilveteenustes. See tähendab ilmseltnäiteks Microsofti, Dropboxi või Facebooki servereid, kuhuinimesed on parooliga kaitstult oma andmeid salvestanud. Soovitudseadus sunniks näiteks toodud ettevõtteid andma julgeolekuametitele otseligipääsu andmetele. See jätaks ära aeganõudva juriidilise protsessi, kus politseiametid esitavad tehnoloogiafirmadele andmete avaldamiseks orderi.

Valjuhäälselt on krüpteeritud andmetele ligipääsu nõudnud ka prantsuse ja saksa ministrid pärast riikides toimunud terrorirünnakuid. Münchenis tappis tulistaja tänavu üheksa inimest relvaga, mille ta ostisdarkneti portaalist, mida saab kasutada krüpteeritud ühendust pakkuva Tori brauseriga. Angela Merkel ütles pärast rünnakut, et saksa ametnikud uurivad viise, kuidasdarkneti kasutajaid jälgida.

Kevadel Apple'i ja USA föderaalse juurdlusbüroo vahel lahvatanud tüli näitas, kuidas krüpteeritud andmetele ligipääsu polegi, kui ettevõte ei soostu kasutajate privaatsust ohverdama. FBI nõudis Apple'ilt terrorismis kahtlustatava telefoni avamist, kuna telefoni tarkvaras polnud tagaust, mille kaudu oleks andmetele ligi pääsetud.

AFP teatel arutavad EL-i riikide justiitsministrid krüpteerimisega seotud küsimusi detsembri alguses.