Bardzo niepokojące informacje podali twórcy GrapheneOS – systemu operacyjnego przeznaczonego na urządzenia mobilne (opartego na Android), którego głównym celem jest zapewnienie większego bezpieczeństwa i prywatności. We wpisie zamieszczonym w serwisie X opisana trwającą migrację z OVH do innych dostawców usług hostingowych w celu osiągnięcia całkowitej niezależności od francuskich podmiotów (oczywiście OVH ma też spółki i centra danych w wielu państwach, natomiast naturalnie podlegają one pod główny oddział). Przyczyną migracji jest „oczekiwanie” (czyli konieczność zastosowania) francuskich władz co do wdrożenia backdoor’a w szyfrowaniu i dostępie do urządzeń.
To wydaje się wręcz niewiarygodne i jeszcze kilka lat temu pewnie nikt nie uwierzyłby w takie wiadomości. A jednak trzeba zrozumieć, iż powoli (ale od dłuższego czasu) podobna polityka zaczyna się kształtować w niemal całej Europie. Przykładów nie trzeba długo szukać, bo wystarczy przypomnieć inicjatywę Chat Control (tutaj Francja była mocnym zwolennikiem). Zresztą praktyki ograniczające pewne wolności nie są skupione w Unii Europejskiej, bo analogiczne przykłady znajdziemy też w Szwajcarii.
Zastosowanie celowo dodanej podatności jest oczywiste – ułatwienie dla służb w przypadku analizy danych na urządzeniu prowadzonej w toku zbierania dowodów. Z tym podejściem są dwa najważniejsze problemy. „Luka” nie będzie zarezerwowana dla uprawnionych podmiotów, a przecież przestępcy również mogą znaleźć podatność i ją wykorzystać. W dodatku w UE określenie „przestępstwo” ma dość płynną definicję i może oznaczać wykonywanie czynności, które dawniej były uznawane za pewną normalność. Tym bardziej iż już widać dążenia do eliminowania z życia politycznego osób, które mają inne poglądy, również w kwestiach prywatności.
W ogóle jakiekolwiek próby wpływania na dostawców oprogramowania, a już w szczególności tego kojarzonego z bezpieczeństwem, są jednoznacznie szkodliwe i stanowią zaprzeczenie rozwoju. Nie będzie można zapewniać coraz lepszych zabezpieczeń, gdy będzie musiała pozostać „luka” do użycia przez władze. Ingerencja w działanie jakichkolwiek firm technologicznych czy projektów IT (GrapheneOS jest zresztą projektem non-profit) gwałtownie doprowadzi do przeniesienia ośrodków na inne kontynenty (przede wszystkim Azja i Ameryka Północna), co ostatecznie uczyni Europę „skansenem” w porównaniu przykładowo do Chin.
Pozostaje korzystać z rozwiązań do szyfrowania dysków i danych w usługach chmurowych (tutaj można polecić nasz artykuł o Cryptomator), VPN, ale też różnych usług dostępnych w formie self-hosted. Polska na ten moment nie jest na szczęście „liderem” we wdrażaniu podobnych zaleceń, natomiast wiedza o dostępnych metodach ochrony prywatności zawsze jest wskazana.
