Para ahli memperingatkan pada pertemuan administrator alamat IP bahwa topik “akses petugas penegak hukum ke komunikasi terenkripsi” telah menjadi sangat sunyi dalam beberapa bulan terakhir. Terlalu tenang, mereka memperingatkan, dan meminta perusahaan dan administrator jaringan untuk campur tangan lebih keras.
Ganggu lagi – hubungi teknisi
Diskusi tentang enkripsi dengan pintu belakang built-in saat ini sedang dilakukan di UE tanpa partisipasi ahli teknis, kata Patrik Fältström, CTO dan manajer keamanan di root operator Netnod memperingatkan. Oleh karena itu, politisi UE bergerak ke arah undang-undang yang menganjurkan enkripsi ujung ke ujung yang aman, tetapi pada saat yang sama ingin menegakkan akses bagi pejabat penegak hukum. Pada kesempatan Pertemuan RIPE ke-82 orang Swedia itu memanggil teknisi, lebih mengganggu.
UE saat ini sedang mendiskusikan dua proposal untuk mengatur antarmuka pendengaran untuk layanan yang mengenkripsi komunikasi pelanggan. Peretasan yang berhasil oleh otoritas keamanan terhadap platform obrolan yang terutama digunakan oleh penjahat sangat meningkatkan ini.
(Gambar: RIPE)
Peretasan yang berhasil oleh otoritas keamanan dari layanan obrolan komersial EncroChat, yang telah digunakan oleh banyak penjahat, telah memperkuat seruan oleh penegak hukum dan bagian dari politik untuk enkripsi dengan antarmuka dari penyadapan, Fälström menjelaskan. Penyelidik Prancis dan Belanda membobol infrastruktur EnchroChat pada tahun 2020 dan memanipulasi sistem untuk mendistribusikan Trojan ke perangkat sekitar 60.000 pelanggan EncroChat. Ini memungkinkan mereka untuk mengevaluasi pesan peserta dalam periode yang lebih lama. Menurut pihak berwenang, sekarang ada ratusan penyelidikan awal, termasuk beberapa di Jerman.
Kampanye phishing terhadap semua orang
“Penyidik menyimpulkan bahwa itu bekerja dengan sangat baik. Undang-undang harus mewajibkan hal ini diterapkan secara umum di setiap layanan kurir,” kata Fältström. Pesan ini sekarang sedang diumumkan di semua negara anggota. Fältström melanjutkan: “Bukankah ini kampanye phishing besar-besaran terhadap semua orang dan tidak lagi menyelidiki kasus yang dicurigai, oleh karena itu tidak tercakup oleh undang-undang atau disetujui oleh hakim?”
Dua proposal untuk memasang antarmuka pendengar yang disajikan oleh Portugal saat ini beredar di UE. Lalu lintas harus dialihkan dari server web ESP yang terletak di antara klien dan server, atau teks biasa harus disimpan di “kantong aman”. Kedua proposisi baik-baik saja, tetapi mereka hanya berfungsi jika Anda menerima bahwa enkripsi aman menjadi enkripsi yang dapat diatasi, kata Fälstrom. Antarmuka mendengarkan juga diinginkan untuk semua jenis layanan, bukan hanya pengirim pesan.
Kedua saran tersebut datang dari para ahli di Portugal dan, menurut Fältström, “indah”, tetapi akan merusak enkripsi.
(Gambar: RIPE)
“Lihat inkonstitusionalitas”
Presidium UE mengusulkan masuk pesan saat ini mengatur akses ke layanan terenkripsi di tingkat UE. Pada tahun 2022, Komisi Eropa diharapkan dapat mengajukan proposal termasuk penyedia layanan Internet dan penyedia layanan dan telekomunikasi serta produsen perangkat. Penting untuk menyeimbangkan hak fundamental atas komunikasi rahasia dengan kemungkinan kerja otoritas penegak hukum. Negara Anggota dapat memberikan saran lain tentang metode ini.
Kementerian Dalam Negeri dan Kementerian Kehakiman juga telah membuat proposal dengan “Quellen-TKÜ plus”. Namun, selama persidangan di Bundestag, para pengacara menunjukkan bahwa dengan pengawasan umum seperti itu, seseorang secara terbuka menyelinap ke dalam inkonstitusionalitas.
(dz)
