الاتحاد الأوروبي يسعى إلى حظر الأبواب الخلفية ضمن التطبيقات

يسعى الاتحاد الأوروبي عبر البرلمان الأوروبي إلى اعتماد مشروع جديد لخصوصية البيانات يتضمن مقترحات لحظر الأبواب الخلفية ضمن التطبيقات، والتي تسمح بقراءة الرسائل المشفرة، في خطوة من شأنها أن تضعه في صراع مع رغبة الحكومة البريطانية بالوصول إلى جميع الاتصالات الآمنة لتطبيقات مثل واتس اب وغيرها.

ويشير مشروع تقرير لجنة الحريات المدنية والعدل والشؤون الداخلية في البرلمان الأوروبي إلى أن لوائح حماية البيانات لم تواكب التقدم في التكنولوجيا، وأن التعديلات على لائحة عام 2002 بشأن الخصوصية والاتصالات الالكترونية ePrivacy مطلوبة، كما يحظر فك التشفير واستعمال الهندسة العكسية أو رصد هذه الاتصالات عند استعمال تشفير بيانات الاتصالات الالكترونية.

ويتناول جزء من التعديلات التي اقترحتها المفوضية الأوروبية في شهر يناير/كانون الثاني، والتي استعرضها البرلمان الأوروبي الآن، التعامل مع ما يسمى بالخدمات العليا OTT، وتتضمن هذه الخدمات وظائف نظم الاتصالات التقليدية مثل الهواتف الأرضية، إلا انها لا تخضع للتنظيم بنفس الطريقة، وبالتالي فهي لا توفر حماية مماثلة.

ودعت حكومة المملكة المتحدة مراراً وتكراراً على سبيل المثال إلى توفير إمكانية الوصول إلى الاتصالات المشفرة مثل التشفير من نهاية إلى نهاية E2EE المستعمل من قبل تطبيقات تراسل مختلفة مثل واتس اب وSignal، بحيث يمنع ذلك التشفير إمكانية اعتراض الرسائل الخاصة المتبادلة ضمن التطبيقات.

ويطلب مشروع الاقتراح المقدم للاتحاد الأوربي اتخاذ مثل تلك التدابير بشكل قاطع، وتنص المادة على ما يلي “على مقدمي خدمات الاتصالات الإلكترونية أن يكفلوا وجود حماية كافية ضد الوصول غير المصرح به أو إدخال تعديلات على بيانات الاتصالات الإلكترونية، وأن يكفلوا سرية وسلامة الإرسال بطبيعة وسائل النقل المستخدمة”.

ودعت أمبير رود وزيرة الداخلية في المملكة المتحدة مراراً وتكراراً للوصول إلى الرسائل المرسلة عبر خدمات الاتصالات التي تستعمل تشفير E2EE، وذلك في أعقاب الهجمات الإرهابية التي حصلت في جميع أنحاء المملكة المتحدة في وقت سابق من هذا العام، ومدعومة من مكتب رئاسة الوزراء.

ويحظر مشروع التعديلات في أوروبا على وجه التحديد مثل هذه المحاولات من جانب الحكومة “لا تفرض الدول الأعضاء أي التزامات على مقدمي خدمات الاتصالات الإلكترونية مما يؤدي إلى إضعاف أمن وتشفير شبكاتهم وخدماتهم”.

وتشكل التعديلات المقترحة الجديدة جزء من التغييرات الكبيرة المتعلقة بالاتصالات الرقمية والخصوصية التي بدئها النظام العام لحماية البيانات GDPR، والتي من المقرر أن تدخل حيز التنفيذ في عام 2018، فضلا عن التشريعات المتعلقة بالسوق الرقمي الواحد.

وتسعى مقترحات التغيير المتعلقة بالخصوصية إلى جعل قانون عام 2002 متماشياً مع GDPR ومحاولة مواكبة التطور التكنولوجي، كما أنها تغطي عمليات تتبع المستخدمين في سبيل الدعاية، وجمع البيانات الوصفية والبيانات السلوكية.

ويتعين على التعديلات أن تمر عبر عملية متعددة المراحل بما في ذلك موافقة البرلمان الأوروبي والمجلس الأوروبي قبل أن تصبح قانوناً، وتأتي التعديلات المقترحة في الوقت الذي يسعى فيه الاتحاد الأوروبي إلى منح سلطات إنفاذ القانون إمكانية الوصول المباشر إلى وسائل التخزين السحابية لاسترداد الأدلة الإلكترونية.