Londyn stał się epicentrum globalnej bitwy o przyszłość cyfrowej prywatności. Wraz z przyjęciem ustawy Online Safety Act 2023 (OSA) oraz niedawnymi propozycjami rewizji ustawy Investigatory Powers Act (IPA) — nazywanej przez jej krytyków „Kartą Szpiegów” —, brytyjski rząd przyznaje sobie prawo do nakładania obowiązków inwigilacyjnych w samym sercu prywatnej komunikacji. Punktem krytycznym jest uprawnienie przyznane regulatorowi OFCOM do żądania od platform wdrożenia „akredytowanej technologii” w celu wykrywania materiałów przedstawiających seksualne wykorzystywanie dzieci (CSEA) lub terroryzm, w tym wewnątrz komunikacji szyfrowanej typu end-to-end.
Dla dużych platform cyfrowych przesłanie z Westminsteru jest jednoznaczne: albo ułatwią państwu dostęp do swoich infrastruktur, albo narażą się na kary sięgające 10% ich globalnego obrotu. Reakcja była natychmiastowa: usługi takie jak Signal i WhatsApp publicznie zagroziły wycofaniem się z brytyjskiego rynku, odmawiając naruszenia bezpieczeństwa swoich użytkowników w celu zaspokojenia jednej jurysdykcji. Argument techniczny jest trudny do podważenia: nie istnieje klucz uniwersalny (master key) zarezerwowany wyłącznie dla legalnych podmiotów. Otwarte drzwi dla organów ścigania są, z założenia, otwartymi drzwiami dla cyberprzestępców i zagranicznych służb wywiadowczych.
Model biznesowy wielkich platform: strukturalna przeszkoda dla Zero-Knowledge
Opór wielkich platform przed wdrożeniem szyfrowania typu Zero-Knowledge nie wynika z niezdolności technicznej, lecz z fundamentalnej niezgodności ekonomicznej. Firmy takie jak Alphabet i Meta opierają się na modelach monetyzacji opartych na systematycznym zbieraniu danych behawioralnych. Model ten jest zresztą pośrednio uznany przez Akt o rynkach cyfrowych (DMA) Unii Europejskiej, który klasyfikuje tych „strażników dostępu” (gatekeepers) jako podmioty, których dominująca pozycja jest napędzana właśnie przez akumulację danych na niespotykaną skalę. Dla tych graczy przyjęcie architektury Zero-Knowledge oznaczałoby pozbawienie ich systemów reklamowych ciągłej identyfikacji użytkowników, która stanowi ich paliwo. Nie jest to więc wybór techniczny, ale kompromis między prywatnością użytkowników a żywotnością ich modelu biznesowego.
Ryzyko strategiczne: zagrożenie „Harvest Now, Decrypt Later”
Poza debatą na temat prywatności, osłabienie szyfrowania podnosi kwestię bezpieczeństwa narodowego o zupełnie innym zasięgu. Strategia znana jako Harvest Now, Decrypt Later (HNDL) polega na przechwytywaniu i przechowywaniu przez państwowych adwersarzy masowych ilości zaszyfrowanej komunikacji dzisiaj, w oczekiwaniu na przyszłe możliwości deszyfrowania kwantowego. Osłabiając obecne standardy szyfrowania, brytyjskie ramy prawne obiektywnie ułatwiają tego typu operacje przeciwko komunikacji rządowej, dyplomatycznej czy przemysłowej.
Właśnie w tym kontekście deficytu zaufania ekosystemy takie jak Arpokrat zyskują operacyjne znaczenie. Działając w reżimie szwajcarskiej federalnej ustawy o ochronie danych (LPD/FADP), z architekturą, która ne gromadzi żadnych cywilnych identyfikatorów, Arpokrat oferuje techniczne zerwanie z infrastrukturami podlegającymi jurysdykcji brytyjskiej — gwarantując, że system pozostaje głuchy na nakazy przewidziane przez OSA.
Konflikt norm: OSA i IPA kontra prawo europejskie
Analiza prawna nowych brytyjskich prerogatyw państwowych ujawnia bezpośrednie zderzenie z fundamentami prawa europejskiego w zakresie ochrony danych i poufności komunikacji.
OSA kontra zakaz ogólnej inwigilacji
Artykuł 121 ustawy OSA wprowadza możliwość wydawania przez OFCOM nakazów zmuszających platformy do wdrożenia skanowania po stronie klienta (client-side scanning). Środek ten jest bezpośrednio sprzeczny z zasadą, wywodzącą się l prawem europejskim i zawartą w orzecznictwie TSUE, zakazującą ogólnych obowiązków nadzorczych. Narzucając „podatność z założenia” (vulnerability by design), stawia on również firmy w sytuacji podwójnego wiązania: osłabiając swoje bezpieczeństwo w celu dostosowania się do mandatu państwowego, uchybiają one obowiązkowi zagwarantowania poziomu bezpieczeństwa odpowiedniego do przetwarzania, zapisanemu w artykule 32 RODO.
Dyrektywa ePrivacy a poufność komunikacji
Skanowanie prywatnych wiadomości stoi w bezpośredniej sprzeczności z artykułem 5, paragraf 1 Dyrektywy 2002/58/WE (ePrivacy), która zobowiązuje państwa członkowskie do zagwarantowania poufności komunikacji elektronicznej i zakazuje wszelkiej formy przechwytywania lub inwigilacji bez wyraźnej zgody zainteresowanych użytkowników.
Technical Capability Notices i blokowanie aktualizacji bezpieczeństwa
W reżimie ustawy IPA 2016 rząd brytyjski zamierza teraz używać nakazów Technical Capability Notices (TCN) do sprzeciwiania się aktualizacjom bezpieczeństwa przed ich wdrożeniem. Mechanizm ten tworzy niemożliwy do rozwiązania konflikt z obowiązkiem, nałożonym przez artykuł 32 RODO, zapewnienia ciągłego bezpieczeństwa systemów przetwarzania — obowiązkiem, który wymaga precyzyjnie zdolności do wdrażania poprawek (patches) bez zwłoki i zewnętrznej ingerencji.
Ryzyka zgodności dla firm prowadzących działalność w Europie
Rewizje IPA mają na celu zmuszenie firm do powiadamiania rządu brytyjskiego o wszelkich modyfikacjach technicznych wpływających na bezpieczeństwo przed ich wdrożeniem, przyznając mu tym samym prawo weta wobec ewolucji produktów. Ta ingerencja tworzy znaczną niestabilność prawną dla dostawców działających na rynku europejskim: brytyjska adekwatność do prawa europejskiego — i tak już krucha — mogłaby zostać podana w wątpliwość, gdyby Wielka Brytania przestała gwarantować ochronę zasadniczo równoważną z RODO. Transfery danych do Wielkiej Brytanii w tych nowych ramach mogłyby w konsekwencji narazić firmy na sankcje z tytułu RODO.
Obrona przez techniczną niemożliwość: zasada Zero-Knowledge jako tarcza prawna
Międzynarodowe orzecznictwo, skonsolidowane wyrokami Schrems I i Schrems II TSUE, ustanowiło decydującą zasadę: jedynym solidnym zabezpieczeniem przed nieproporcjonalną inwigilacją jest techniczna niemożliwość uzyskania do niej dostępu. Architektury Zero-Knowledge realizują tę zasadę w trzech warstwach ochrony:
- Brak pieczy: ponieważ platforma nie posiada kluczy deszyfrujących, jakikolwiek nakaz skanowania wiadomości jest technicznie bezprzedmiotowy;
- Suwerenność systemu operacyjnego: kontrola nad ArpokratOS eliminuje telemetrię, która napędza zbieranie danych wywiadowczych na poziomie urządzenia;
- Szwajcarskie zakotwiczenie jurysdykcyjne: hostując swoją infrastrukturę w Szwajcarii, Arpokrat działa w reżimie prawnym wymagającym indywidualnych i uzasadnionych wniosków o wzajemną pomoc prawną, co neutralizuje automatyczne wykonywanie masowych skanów przewidzianych przez OSA.
Podsumowanie
Przepisy OSA i rewizje IPA stanowią zagrożenie nie tylko dla prywatności jednostek: reprezentują one naruszenie pewności prawnej dla wszystkich europejskich danych przechodzących przez infrastruktury podlegające jurysdykcji brytyjskiej. Legitymizując osłabienie szyfrowania w imię bezpieczeństwa publicznego, Londyn paradoksalnie naraża swoich sojuszników i partnerów handlowcych na ryzyko szpiegostwa przemysłowego i państwowego, któremu architektury Zero-Knowledge mają precyzyjnie zapobiegać.
Integralność komunikacji zawodowej i instytucjonalnej wymaga obecnie strukturalnej odpowiedzi: migracji w kierunku zdecentralizowanych ekosystemów gwarantujących suwerenność cyfrową, od poziomu kodu aż po zakotwiczenie jurysdykcyjne.