Komisja Europejska ujawniła pierwszy krok swojej strategii bezpieczeństwa, której celem jest zapewnienie „legalnego i skutecznego” dostępu organów ścigania do danych. W rezultacie organy ścigania w Unii Europejskiej mogą uzyskać zdolność odszyfrowywania twoich prywatnych danych do 2030 roku.
To jeden z ambitnych celów przedstawionych przez Komisję Europejską w opublikowanej 24 czerwca 2025 r. mapie drogowej (roadmap), w której określono, jak Unia zamierza zapewnić funkcjonariuszom policji „legalny i skuteczny” dostęp do danych obywateli.
Dokument ten stanowi pierwszy krok w realizacji strategii ProtectEU, zaprezentowanej po raz pierwszy w kwietniu 2025 r. – jednak eksperci ds. prywatności już biją na alarm.
Jak UE planuje zapewnić legalny dostęp do danych
ProtectEU to wewnętrzna strategia Komisji Europejskiej mająca na celu wzmocnienie bezpieczeństwa w ramach Unii Europejskiej w nadchodzących latach.
Strategia ta wywodzi się z prac tzw. Grupy Wysokiego Szczebla (HLG) prowadzonych w ramach inicjatywy Going Dark. Grupa ta została powołana przez Radę UE w czerwcu 2023 r., aby opracować plan strategiczny dotyczący „dostępu do danych na potrzeby skutecznego egzekwowania prawa”.
W szczególności końcowy raport grupy, opublikowany w marcu 2025 r., wskazywał szyfrowanie end-to-end jako największe wyzwanie techniczne dla pracy dochodzeniowej służb ścigania, jednoznacznie wymieniając jako cel najlepsze usługi VPN, szyfrowane komunikatory i podobne narzędzia.
Mapa drogowa stanowi ważny element strategii, dostarczając więcej szczegółów na temat tego, jak ustawodawcy planują zmierzyć się z tym, co określają jako narastające trudności w dostępie do „kluczowych cyfrowych dowodów” w trakcie dochodzeń karnych.
Plan koncentruje się na sześciu głównych obszarach:
Przechowywanie danych – Komisja Europejska ma przeprowadzić ocenę skutków z zamiarem rozszerzenia obowiązków przechowywania danych w UE i wzmocnienia współpracy między dostawcami usług a organami ścigania.
Legalne przechwytywanie danych – celem ustawodawców jest zbadanie działań mających na celu usprawnienie współpracy transgranicznej w zakresie legalnego przechwytywania danych do 2027 r.
Informatyka śledcza (digital forensics) – celem jest opracowanie rozwiązań technicznych umożliwiających analizę i zabezpieczenie cyfrowych dowodów przechowywanych na urządzeniach elektronicznych.
Deszyfrowanie – w przyszłym roku Komisja Europejska ma przedstawić mapę drogową technologiczną dotyczącą szyfrowania, której celem będzie identyfikacja i ocena rozwiązań umożliwiających odszyfrowywanie danych. Technologie te mają zostać udostępnione funkcjonariuszom Europolu od 2030 r.
Standaryzacja – komisja deklaruje współpracę z Europolem, przedstawicielami przemysłu, ekspertami i funkcjonariuszami organów ścigania w celu standaryzacji nowego podejścia do bezpieczeństwa wewnętrznego.
Rozwiązania AI dla organów ścigania – ustawodawcy dążą do promowania rozwoju i wdrażania narzędzi opartych na sztucznej inteligencji do 2028 r. Rozwiązania te mają umożliwiać legalne i skuteczne przetwarzanie dużych wolumenów danych przejętych w toku śledztw.
Co mówią eksperci
Eksperci od dawna ostrzegają przed planami łamania szyfrowania – technologii, która zamienia dane w nieczytelny ciąg znaków, aby zapobiec nieautoryzowanemu dostępowi.
Teraz, zdaniem Robina Wiltona, dyrektora ds. polityki w Internet Society, kolejne kroki w kierunku odszyfrowywania prywatnych danych budzą poważny niepokój.
„Wysiłki zmierzające do opracowania technik deszyfrowania niemal nieuchronnie wprowadzają nowe luki, które mogą zostać wykorzystane przez każdego, kto ma odpowiednią motywację i wiedzę; mogą też prowadzić do 'gromadzenia’ luk, co jest sprzeczne z dobrymi praktykami w zakresie cyberbezpieczeństwa” — powiedział Wilton serwisowi TechRadar.
Jego komentarze są echem wcześniejszych ostrzeżeń technologów, kryptografów i obrońców prywatności, którzy byli głęboko zaniepokojeni planami UE osłabienia systemów szyfrowania.
Wzrost liczby cyberataków na całym świecie skłonił organy rządowe – w tym FBI i CISA w USA – do zachęcania obywateli do korzystania z usług oferujących szyfrowanie end-to-end jako środka obrony przed tymi zagrożeniami.
Sama Komisja Europejska wcześniej uznawała szyfrowanie za niezbędne narzędzie do ochrony integralności cyberprzestrzeni.
To prawdopodobnie dlatego podobna propozycja stworzenia tzw. tylnych drzwi do szyfrowania – znana jako projekt Chat Control – nie zdobyła wymaganej większości głosów od 2022 roku.
Obecnie ustawodawcy zapewniają, że są zaangażowani w znalezienie właściwej równowagi między „umożliwieniem skutecznych i przyszłościowych rozwiązań, które ułatwią organom ścigania legalny dostęp do informacji cyfrowych, a poszanowaniem prawa do prywatności i utrzymaniem wysokiego poziomu cyberbezpieczeństwa” – powiedział Magnus Brunner, komisarz UE ds. spraw wewnętrznych i migracji.
Dla Wiltona decydenci nie mogą zapominać o jednym prostym fakcie: „silne szyfrowanie nie jest wrogiem bezpieczeństwa – jest jego fundamentem”.
Czytaj też: