סוף הפרטיות? דלתות אחוריות (Backdoors), חוק הבטיחות המקוונת והתגובה של אקוסיסטמים ריבוניים

Wed, 10 Jun 2026 00:00:00 +0000

לונדון הפכה למוקד של קרב עולמי על עתיד הפרטיות הדיגיטלית. עם אימוץ חוק הבטיחות המקוונת 2023 (OSA) וההצעות האחרונות לתיקון חוק סמכויות החקירה (IPA) — המכונה על ידי מבקריו “מגילת המרגלים” —, ממשלת בריטניה טוענת לזכות לכפות חובות מעקב בלב ליבה של התקשורת הפרטית. נקודת השבירה היא הסמכות המוענקת לרגולטור OFCOM לדרוש מפלטפורמות לפרוס “טכנולוגיה מוסמכת” לאיתור תכנים של ניצול והתעללות מינית בילדים (CSEA) או טרור, לרבות בתוך תקשורת מוצפנת מקצה לקצה.

עבור פלטפורמות דיגיטליות גדולות, המסר של וסטמינסטר הוא חד משמעי: או שהן מאפשרות גישה ממשלתית לתשתיות שלהן, או שהן צפויות לקנסות של עד 10% מהכנסותיהן העולמיות. התגובה הייתה מיידית: שירותים כמו Signal ו-WhatsApp איימו בפומבי לסגת מהשוק הבריטי, וסירבו להתפשר על אבטחת המשתמשים שלהם כדי לספק תחום שיפוט יחיד. קשה לחלוק על הטיעון הטכני: אין מפתח מאסטר השמור אך ורק לשחקנים לגיטימיים. דלת פתוחה לאכיפת החוק היא, מעצם התכנון, דלת פתוחה לפושעי סייבר ושירותי ביון זרים.

המודל העסקי של פלטפורמות גדולות: מכשול מבני ל-Zero-Knowledge

ההתנגדות של פלטפורמות גדולות לאימוץ הצפנת Zero-Knowledge אינה מוסברת על ידי חוסר יכולת טכנית, אלא על ידי חוסר התאמה כלכלי מהותי. חברות כמו Alphabet ו-Meta מסתמכות על מודלים של מונטיזציה המבוססים על איסוף שיטתי של נתונים התנהגותיים. מודל זה, אגב, מוכר במשתמע על ידי חוק השווקים הדיגיטליים (DMA) של האיחוד האירופי, המסווג “שומרי סף” (gatekeepers) אלה כישויות שמעמדן הדומיננטי ניזון בדיוק על ידי צבירת נתונים בקנה מידה חסר תקדים. עבור שחקנים אלה, אימוץ ארכיטקטורת Zero-Knowledge יהיה שווה ערך למניעת הזיהוי הרציף של המשתמשים ממערכות הפרסום שלהם, המהווה את הדלק שלהן. לכן לא מדובר בבחירה טכנית, אלא בפשרה בין פרטיות המשתמשים לבין הכדאיות של המודל העסקי שלהם.

הסיכון האסטרטגי: איום ה-“Harvest Now, Decrypt Later”

מעבר לדיון על פרטיות, היחלשות ההצפנה מעלה סוגיה של ביטחון לאומי בהיקף שונה לחלוטין. האסטרטגיה המכונה Harvest Now, Decrypt Later (HNDL) כרוכה בכך שיריבים מדינתיים מיירטים ומאחסנים היום כמויות עצומות של תקשורת מוצפנת, בציפייה ליכולות פענוח קוונטי עתידיות. על ידי החלשת תקני ההצפנה הנוכחיים, המסגרת החקיקתית הבריטית מקלה באופן אובייקטיבי על סוג זה של פעולות נגד תקשורת ממשלתית, דיפלומטית או תעשייתית.

דווקא בהקשר זה של גירעון אמון אקוסיסטמים כמו זה של Arpokrat רוכשים רלוונטיות תפעולית. על ידי פעולה תחת משטר חוק הגנת הנתונים הפדרלי השוויצרי (FADP), עם ארכיטקטורה שאינה אוספת מזהים אזרחיים, Arpokrat מציעה ניתוק טכני מתשתיות הכפופות לתחום השיפוט הבריטי — מה שמבטיח שהמערכת נשארת חירשת לצווים שנקבעו על ידי ה-OSA.

התנגשות הנורמות: OSA ו-IPA נגד החוק האירופי

הניתוח המשפטי של סמכויות המדינה הבריטיות החדשות חושף התנגשות ישירה עם יסודות החוק האירופי בנוגע להגנה על נתונים וסודיות התקשורת.

OSA נגד איסור המעקב הכללי

סעיף 121 של ה-OSA מציג את האפשרות עבור OFCOM להוציא צווים המאלצים פלטפורמות ליישם סריקה בצד הלקוח (client-side scanning). צעד זה מנוגד חזיתית לעיקרון, הנגזר מהחוק האירופי ונכלל בפסיקת ה-CJEU (בית הדין לצדק של האיחוד האירופי), האוסר על חובות מעקב כלליות. על ידי כפיית “פגיעות על פי תכנון” (vulnerability by design), היא גם מציבה חברות במצב של מלכוד כפול: על ידי החלשת האבטחה שלהן כדי לציית למנדט מדינתי, הן נכשלות בחובתן להבטיח רמת אבטחה המתאימה לעיבוד, כפי שמעוגן בסעיף 32 של ה-GDPR.

דירקטיבת ה-ePrivacy וסודיות התקשורת

סריקת הודעות פרטיות עומדת בסתירה ישירה לסעיף 5, פסקה 1, של דירקטיבה 2002/58/EC (ePrivacy), המחייבת את המדינות החברות להבטיח את סודיות התקשורת האלקטרונית ואוסרת על כל צורה של יירוט או מעקב ללא הסכמה מפורשת של המשתמשים הנוגעים בדבר.

Technical Capability Notices וחסימת עדכוני אבטחה

תחת משטר ה-IPA 2016, ממשלת בריטניה מתכוונת כעת להשתמש ב-Technical Capability Notices (TCN) כדי להתנגד לעדכוני אבטחה לפני פריסתם. מנגנון זה יוצר קונפליקט בלתי פתיר עם החובה, שנקבעה על ידי סעיף 32 של ה-GDPR, להבטיח את האבטחה הרציפה של מערכות העיבוד — חובה הדורשת בדיוק את היכולת להחיל טלאים (patches) ללא עיכוב או התערבות חיצונית.

סיכוני תאימות עבור חברות הפועלות באירופה

תיקוני ה-IPA נועדו לאלץ חברות להודיע לממשלת בריטניה על כל שינוי טכני המשפיע על האבטחה, לפני יישומו, ובכך להעניק לה זכות וטו על פיתוח מוצרים. התערבות זו יוצרת חוסר ביטחון משפטי ניכר עבור ספקים הפועלים בשוק האירופי: תאימותה של בריטניה לחוק האירופי — השברירית ממילא — עלולה לעמוד בסימן שאלה אם בריטניה לא תבטיח עוד הגנה שוות ערך במהותה לזו של ה-GDPR. לפיכך, העברות נתונים לבריטניה תחת מסגרת חדשה זו צפויות לחשוף חברות לסנקציות תחת ה-GDPR.

הגנה באמצעות חוסר אפשרות טכנית: עקרון ה-Zero-Knowledge כמגן משפטי

הפסיקה הבינלאומית, שגובשה על ידי פסקי הדין Schrems I ו-Schrems II של ה-CJEU, ביססה עיקרון מכריע: ההגנה החזקה היחידה מפני מעקב בלתי מידתי היא חוסר האפשרות הטכנית לגשת אליו. ארכיטקטורות Zero-Knowledge מיישמות עיקרון זה בשלוש שכבות של הגנה:

היעדר משמורת: מכיוון שהפלטפורמה אינה מחזיקה במפתחות הפענוח, כל צו לסריקת הודעות אינו ניתן לביצוע מבחינה טכנית;
ריבונות מערכת ההפעלה: השליטה ב-ArpokratOS מבטלת טלמטריה המזינה איסוף מודיעין ברמת המכשיר;
עיגון תחום השיפוט השוויצרי: על ידי אירוח התשתית שלה בשוויץ, Arpokrat פועלת תחת משטר חוקי הדורש בקשות לעזרה משפטית הדדית אינדיבידואליות ומנומקות, מה שמנטרל את הביצוע האוטומטי של סריקות ההמונים שצופה ה-OSA.

סיכום

הוראות ה-OSA והתיקונים של ה-IPA אינם רק איום על פרטיותם של אנשים: הם מהווים פגיעה בוודאות המשפטית עבור כל הנתונים האירופיים העוברים דרך תשתיות הכפופות לתחום השיפוט הבריטי. על ידי מתן לגיטימציה להחלשת ההצפנה בשם ביטחון הציבור, לונדון חושפת באופן פרדוקסלי את בנות בריתה ושותפותיה למסחר לסיכונים של ריגול תעשייתי ומדינתי שארכיטקטורות Zero-Knowledge נועדו בדיוק למנוע.

שלמותה של התקשורת המקצועית והמוסדית דורשת כעת מענה מבני: הגירה לעבר אקוסיסטמים מבוזרים המבטיחים ריבונות דיגיטלית, מרמת הקוד ועד לעיגון תחום השיפוט.

הצפנה on Arpokrat