Strona główna
O nas
Open source Aplikacje mobilne Najczęściej zadawane pytania Migracja z Google Photos O PixelUnion
Cennik Blog
Centrum Pomocy
Konto Immich Inne Skontaktuj się z pomocą
Get Started
Prywatnosc Inwigilacja Europa

Nowe szwajcarskie prawo inwigilacji: Kryzys prywatnosci dla zaszyfrowanych uslug

Bram
3 min read
Nowe szwajcarskie prawo inwigilacji: Kryzys prywatnosci dla zaszyfrowanych uslug

Szwajcaria, od dawna podziwiana za swoja tradycje prywatnosci, ma zamiar wprowadzic przepisy inwigilacyjne bardziej inwazyjne niz te obowiazujace w Stanach Zjednoczonych. Proponowana rewizja szwajcarskiego VÜPF (Rozporzadzenie dotyczace Nadzoru nad Ruchem Pocztowym i Telekomunikacyjnym) mogłaby dramatycznie zmienic krajobraz dla wszystkich, ktorzy korzystaja z VPN, zaszyfrowanych czatow lub dostawcow e-mail z siedziba w Szwajcarii.

Dlaczego ta ustawa jest przelomowa

Proponowana aktualizacja VÜPF wymagalaby od szwajcarskich dostawcow VPN i e-mail z zaledwie 5000 uzytkownikami rejestrowania adresow IP i przechowywania tych danych przez szesc miesiecy. Dla porownania, w Niemczech takie przechowywanie danych jest calkowicie nielegalne dla dostawcow e-mail. Ustawa nakladalaby rowniez obowiazek weryfikacji tozsamosci - pomysl o prawie jazdy lub numerze telefonu - co czyni anonimowy dostep do cyfrowych uslug prawie niemozliwym.

Ale byc moze najbardziej alarmujace jest to, ze przepisy wymagaja od dostawcow mozliwosci odszyfrowania danych uzytkownikow na zadanie (z wyjatkiem wiadomosci z szyfrowaniem end-to-end wymienianych miedzy uzytkownikami). Oznacza to tylne wejscia dla szyfrowania - ruch, o ktorym obroncy prywatnosci mowia, ze podwazalby bezpieczenstwo, ktore te uslugi obiecuja.

Co wiecej, to szerokie rozszerzenie uprawnien inwigilacyjnych nie jest wprowadzane przez szwajcarski parlament, ale rozporzadzeniem wykonawczym - omijajac slynna bezposrednia demokracje kraju. Co ironiczne, szwajcarskie spoleczenstwo glosowalo w referendum w 2016 roku za wiekszym nadzorem, ale tym razem zakres i szczegoly techniczne idą daleko poza to, co wiekszos obywateli prawdopodobnie miala na mysli.

Historia rosnacego nadzoru

Szwajcarskie prawo o prywatnosci szybko ewoluowalo w ciagu ostatniej dekady. W 2016 roku Szwajcaria zaktualizowala swoje prawo o przechowywaniu danych (BÜPF), zmuszajac firmy telekomunikacyjne do rejestrowania danych komunikacyjnych. Rewizja VÜPF z 2018 roku rozszerzyla obowiazki inwigilacyjne, ale wprowadzila wyjatki dla mniejszych dostawcow i tych oferujacych anonimowe uslugi - pomysl o Proton Mail lub Threema.

Nowa propozycja jest wymierzona bezposrednio w uszczelnienie tych luk. Artykul 50a, najbardziej kontrowersyjna klauzula, zobowiazuje dostawcow do mozliwosci odszyfrowania wszystkich danych, ktore zaszyfrowali - co w zasadzie wymaga dostepu przez tylne drzwi. Nawet szwajcarscy pionierzy prywatnosci, tacy jak Proton Mail, ostrzegli, ze nowe prawo uczyniloby szwajcarski rezim inwigilacji surowszym niz ten w USA czy UE. W odpowiedzi Proton rozpoczal przenoszenie swojej infrastruktury poza Szwajcarie, powolujac sie na niepewnosc prawna i utrate konkurencyjnosci.

Konsekwencje: Prywatnosc i innowacje w zagrozeniu

Reakcja obronow prywatnosci, ekspertow prawnych i spolecznosci open source byla szybka. Krytycy ostrzegaja, ze reforma stanowi bezposredni atak na prywatnosc, podwazajac reputacje Szwajcarii jako bezpiecznej przystani dla bezpiecznej komunikacji cyfrowej. Jesli zostanie uchwalona, ustawa zmusilyby nie tylko duzych dostawcow, ale rowniez male firmy i projekty open source do zbierania i potencjalnego przekazywania wrazliwych danych uzytkownikow.

Jak Digitale Gesellschaft powiedzial Heise: “W przyszlosci korzystanie z aplikacji czatu, na przyklad, prawie nie bylaby mozliwe bez bezposredniego lub posredniego dostarczenia oficjalnego dowodu tozsamosci. Rewizja stanowi frontalne uderzenie w prawa podstawowe, panstwo prawne i mozliwosc bezpiecznej i chronionej komunikacji.”

Eksperci prawni zwracaja rowniez uwage, ze ustawa jest sprzeczna z wlasna ustawa o ochronie danych Szwajcarii i moze naruszac konstytucyjne gwarancje prywatnosci.

Dlaczego to ma znaczenie dla swiata

Przez lata Szwajcaria byla zlotym standardem dla uslug szanujacych prywatnosc. Jesli nowy VÜPF zostanie wdrozony, podwazy zaufanie do szwajcarskich dostawcow - podczas gdy globalni giganci, tacy jak WhatsApp i Gmail z siedziba w Dolinie Krzemowej, pozostana nienaruszeni.

Zsuwanie sie Szwajcarii w kierunku masowej inwigilacji powinno sluzyc jako ostrzezenie: nawet kraje z silnymi tradycjami prywatnosci moga podwazac prawa cyfrowe poprzez polityke. Dla kazdego, kto martwi sie o prywatnosc, szyfrowanie i przyszlosc bezpiecznej komunikacji, szwajcarska debata jest kluczowa do sledzenia.

W PixelUnion stoimy po stronie organizacji i jednostek, ktore walcza o utrzymanie internetu prywatnego, bezpiecznego i wolnego od ingerencji rzadu.