האיחוד האירופי בוחן גישה לנתונים מוצפנים: חששות סביב פרטיות ואבטחת מידע

תוכנית ProtectEU שואפת לאפשר לגורמי אכיפת החוק גישה למידע מוצפן עד 2030; מומחים מזהירים מפני השלכות אפשריות על פרטיות ואבטחת סייבר

עמי רוחקס דומבה |
האיחוד האירופי בוחן גישה לנתונים מוצפנים: חששות סביב פרטיות ואבטחת מידע עולים

gemini.google

נציבות האיחוד האירופי הציגה ב-24 ביוני 2025 מפת דרכים שאפתנית, המהווה חלק מאסטרטגיית ProtectEU, שנועדה להבטיח לגורמי אכיפת החוק גישה "חוקית ויעילה" לנתוני אזרחים, ובכלל זה נתונים מוצפנים, עד שנת 2030. מפת דרכים זו היא הצעד הראשון ביישום אסטרטגיית ProtectEU, שנחשפה לראשונה באפריל 2025, ומעוררת כבר כעת דאגה בקרב מומחי פרטיות ואבטחת מידע.

על פי פרסום של techradar, התוכנית, שמקורה בעבודת "קבוצת רמה גבוהה" (HLG) במסגרת יוזמת "Going Dark", מפרטת כיצד מתכוונים קובעי המדיניות להתמודד עם מה שהם מכנים "האתגרים הגוברים של גישה לראיות דיגיטליות קריטיות" בחקירות פליליות. הדו"ח הסופי של הקבוצה, שפורסם במרץ 2025, הגדיר הצפנה מקצה לקצה כ"אתגר הטכני הגדול ביותר" לעבודת חקירה של סוכנויות אכיפת החוק, והתייחס במפורש לשימוש בשירותי VPN, אפליקציות מסרים מוצפנים וכלים דומים.

מפת הדרכים מתמקדת בשישה תחומי מפתח: שמירת נתונים, יירוט חוקי, פורנזיה דיגיטלית, פענוח נתונים, סטנדרטיזציה ופתרונות בינה מלאכותית עבור אכיפת חוק. בנוגע לפענוח, מציינת התוכנית כי הנציבות צפויה להציג בשנה הבאה מפת דרכים טכנולוגית בנושא הצפנה, במטרה לזהות ולהעריך פתרונות פענוח. טכנולוגיות אלו צפויות לשרת את אנשי יורופול החל משנת 2030.

מומחים בתחום אבטחת המידע מזהירים מזה זמן רב מפני ניסיונות להחליש את ההצפנה. על פי רובין וילטון, מנהל בכיר בחברה "Internet Society", "מאמצים לפיתוח טכניקות פענוח כמעט בהכרח מציגים פגיעויות חדשות שעלולות להיות מנוצלות על ידי כל גורם בעל מוטיבציה וידע; הם עשויים גם לעודד 'אגירה' של פגיעויות, דבר המנוגד לפרקטיקות אבטחת סייבר טובות". חששות אלו מהדהדים אזהרות קודמות של טכנולוגים, קריפטוגרפים ותומכי פרטיות שהביעו "דאגה עמוקה" מתוכניות האיחוד האירופי להחליש את ההצפנה.

יש לציין כי גופים ממשלתיים, כולל ה-FBI וה-CISA בארה"ב, עודדו אזרחים לעבור לשירותים מוצפנים מקצה לקצה במטרה להילחם באיומי סייבר. אף נציבות האיחוד האירופי עצמה הכירה בעבר בהצפנה כאמצעי הכרחי להגנה על שלמות מרחב הסייבר. 

מגנוס ברונר, נציב האיחוד האירופי לענייני פנים והגירה, ציין כי קובעי המדיניות מחויבים למצוא את האיזון הנכון בין "פתרונות יעילים ועתידיים שיקלו על גישת אכיפת החוק למידע דיגיטלי באופן חוקי, תוך שמירה על הזכות לפרטיות ושמירה על רמות גבוהות של אבטחת סייבר". עם זאת, וילטון מזהיר כי "הצפנה חזקה אינה האויב של הביטחון – היא נקודת המוצא עבורו".

תגיות