Το «απόρρητο» έγγραφο και οι προθέσεις των Βρυξελλών
Το δημοσιογραφικό ενδιαφέρον πυροδότησε ένα εσωτερικό έγγραφο με ημερομηνία 27 Νοεμβρίου, το οποίο ήρθε πρόσφατα στο φως της δημοσιότητας. Το έγγραφο αυτό, το οποίο αποτυπώνει τις σκέψεις της Δανικής Προεδρίας του Συμβουλίου της ΕΕ, αποκαλύπτει μια σπάνια ομοφωνία μεταξύ των κρατών-μελών: την ανάγκη για ένα νέο, αυστηρότερο νομικό πλαίσιο σχετικά με τη διατήρηση δεδομένων.
Η ουσία της πρότασης είναι ξεκάθαρη και ανησυχητική για τους υπέρμαχους των ψηφιακών δικαιωμάτων. Οι ευρωπαϊκές κυβερνήσεις φαίνεται να μην ικανοποιούνται πλέον απλώς με τη γνώση του κατόχου ενός λογαριασμού. Αντιθέτως, πιέζουν για τη δημιουργία ενός πλαισίου όπου οι εταιρείες τεχνολογίας θα είναι νομικά υποχρεωμένες να καταγράφουν και να αποθηκεύουν λεπτομερή στοιχεία για τη δραστηριότητα των χρηστών.
Συγκεκριμένα, στο μικροσκόπιο μπαίνουν τα λεγόμενα μεταδεδομένα (metadata): το ιστορικό κίνησης, η τοποθεσία του χρήστη, καθώς και οι διευθύνσεις IP που χρησιμοποιήθηκαν για τη σύνδεση. Για τις αρχές επιβολής του νόμου, αυτά τα στοιχεία θεωρούνται ιδιαίτερα κρίσιμα για την εξιχνίαση εγκλημάτων, όμως η συλλογή τους εγείρει σοβαρά ερωτήματα για την παραβίαση της ιδιωτικής ζωής των πολιτών.
Στο μάτι του κυκλώνα τα VPN και οι «No-Log» πολιτικές
Η ουσία της πρότασης είναι ξεκάθαρη και ανησυχητική για τους υπέρμαχους των ψηφιακών δικαιωμάτων. Οι ευρωπαϊκές κυβερνήσεις φαίνεται να μην ικανοποιούνται πλέον απλώς με τη γνώση του κατόχου ενός λογαριασμού. Αντιθέτως, πιέζουν για τη δημιουργία ενός πλαισίου όπου οι εταιρείες τεχνολογίας θα είναι νομικά υποχρεωμένες να καταγράφουν και να αποθηκεύουν λεπτομερή στοιχεία για τη δραστηριότητα των χρηστών.
Συγκεκριμένα, στο μικροσκόπιο μπαίνουν τα λεγόμενα μεταδεδομένα (metadata): το ιστορικό κίνησης, η τοποθεσία του χρήστη, καθώς και οι διευθύνσεις IP που χρησιμοποιήθηκαν για τη σύνδεση. Για τις αρχές επιβολής του νόμου, αυτά τα στοιχεία θεωρούνται ιδιαίτερα κρίσιμα για την εξιχνίαση εγκλημάτων, όμως η συλλογή τους εγείρει σοβαρά ερωτήματα για την παραβίαση της ιδιωτικής ζωής των πολιτών.
Στο μάτι του κυκλώνα τα VPN και οι «No-Log» πολιτικές
Ίσως η πιο δραματική πτυχή αυτής της εξέλιξης αφορά τους παρόχους υπηρεσιών VPN. Μέχρι σήμερα, η βασική υπόσχεση πολλών κορυφαίων VPN προς τους πελάτες τους είναι η λεγόμενη πολιτική μη καταγραφής (no-log policy). Αυτό σημαίνει πρακτικά ότι η εταιρεία δεν κρατά κανένα αρχείο για το τι κάνει ο χρήστης, ποιες σελίδες επισκέπτεται ή ποια είναι η πραγματική του IP.
Εάν όμως το όραμα του Συμβουλίου της ΕΕ μετατραπεί σε ευρωπαϊκό νόμο, αυτό το επιχειρηματικό μοντέλο κινδυνεύει με αφανισμό εντός της Ευρώπης. Μια νομοθεσία που θα απαιτεί υποχρεωτική καταγραφή μεταδεδομένων θα καθιστούσε τις υπηρεσίες «no-log» παράνομες.
Η αντίδραση από τον κλάδο είναι ήδη έντονη. Στελέχη από μεγάλες εταιρείες του χώρου, όπως η AdGuard VPN και η NordVPN, έχουν κρούσει τον κώδωνα του κινδύνου.
Εάν όμως το όραμα του Συμβουλίου της ΕΕ μετατραπεί σε ευρωπαϊκό νόμο, αυτό το επιχειρηματικό μοντέλο κινδυνεύει με αφανισμό εντός της Ευρώπης. Μια νομοθεσία που θα απαιτεί υποχρεωτική καταγραφή μεταδεδομένων θα καθιστούσε τις υπηρεσίες «no-log» παράνομες.
Η αντίδραση από τον κλάδο είναι ήδη έντονη. Στελέχη από μεγάλες εταιρείες του χώρου, όπως η AdGuard VPN και η NordVPN, έχουν κρούσει τον κώδωνα του κινδύνου.
Οι εκπρόσωποι αυτών των εταιρειών τονίζουν ότι μια τέτοια υποχρέωση θα υπονόμευε θεμελιωδώς την ασφάλεια των χρηστών.
Μάλιστα, υπάρχει ο φόβος ότι αν ψηφιστεί ένα τέτοιο μέτρο, πολλοί πάροχοι VPN θα αναγκαστούν να αποσύρουν πλήρως τις υπηρεσίες τους από την αγορά της ΕΕ, καθώς δεν θα μπορούν να συμβιβάσουν τις νομικές απαιτήσεις με την τεχνική αρχιτεκτονική της ανωνυμίας που προσφέρουν.
techgear.gr/
techgear.gr/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου