Avatud kiri Euroopa Parlamendi saadikutele

Reede, 23. juuni 2023 (28. juunini)

Kirjutasin avatud kirja meie Euroopa Parlamendi saadikutele. (Ma ei mõelnud seda ise välja, see on kohandatud tõlge artiklist Take action! Protect end-to-end encryption ja sõber aitas ka toimetamisel).

Lugupeetud Marina Kaljurand, Sven Mikser, Andrus Ansip, Urmas Paet, Yana Toom, Riho Terras ja Jaak Madison!

Sügisel tuleb Euroopa Parlamendis hääletusele ettepanek nr 2022/0155(COD), millega soovitakse ennetada ja tõkestada laste seksuaalset väärkohtlemist.

Ettepaneku peamine meede on kehtestada „teenuseosutajatele kohustus tuvastada laste seksuaalset väärkohtlemist kujutav materjal, sellest teatada, tõkestada sellele juurdepääs ja eemaldada see materjal oma teenustest“.

Minu probleem selle ettepanekuga on, et see kohustab vaatama läbi kogu eraisikute vahelise sõnumiside alates messengerist kuni e-postini, sj krüpteeritud teenuste puhul. See sunnib teenusepakkujaid lisama oma teenustesse „tagaukse“, milleta pole seda kohustust võimalik täita. Selline tagauks aga tähendab otspunktkrüpteeringuga (end-to-end encryption) tagatud turvalisuse hävitamist. Seda ohtu tunnistatakse isegi määruste tekstis, kui hoiatatakse: „Tuvastamiskorralduse täitmisel peaksid teenuseosutajad rakendama kõiki võimalikke kaitsemeetmeid tagamaks, et nad ise või nende töötajad ei saa kasutada nende kasutatavat tehnoloogiat millekski muuks kui käesoleva määruse nõuete täitmiseks.“

Seda pole praktikas võimalik tagada. Kui tagauks on paigaldatud, saavad seda kuritarvitada nii kurjategijad kui ka ametnikud. Ettepanek oleks seega kahjulik pigem tavakasutajatele, sest kurjategijatel pole keeruline kasutada omaenda krüptograafilisi tööriistu.

Mina Teie asemel kutsuks Euroopa Komisjoni üles (1) kas loobuma sellest ettepanekust või (2) muutma radikaalselt kavandatud määrust, et säilitada otspunktkrüpteerimine seda tagaustega nõrgestamata.

Eesti on seni seisnud nii siseriiklikult kui Euroopas otsustavalt vastu krüptoalgoritmide nõrgestamisele tagaustega, sest otspunktkrüptograafiale tugineb suurem jagu meie e-riigist ja ID-taristust.

Mis on Teie seisukoht selles küsimuses ja kas Teie parlamendirühm on seda teemat juba arutanud? Kui Teie kavatsete selle ettepaneku poolt hääletada, siis palun seletage mulle, miks!

Kui Sa jagad minu mure, siis palun ütle ka Sina seda välja ja saada neile sarnase kirja! Võid ka lihtsalt minu teksti kopeerida.

Parlamendi liikmed on näiteks siin, meiliaadressid avanevad klõpsates: https://www.europarl.europa.eu/meps/en/search/advanced?name=&countryCode=EE

Vaata ka:

• Andrus Ansip vastas

• Meie Europarlamendisaadikud ei räägi minuga