Njoftimi jehoi si një “thirrje e vërtetë pavarësie” në korridoret e Parisit: Kryeministri urdhëroi qeverinë të braktisë WhatsApp dhe Signal në favor të Olvid, një aplikacion i paraqitur si “vendas”. Qëllimi ishte i qartë: të mbrojë sekretet shtetërore nga inteligjenca e huaj.
Megjithatë, u shfaq shpejt një ironi e hidhur: zemra e Olvid — infrastruktura e serverëve të tij — rreh brenda Amazon Web Services (AWS), një gjigant amerikan.
Për publikun, kjo duket si një çështje e thjeshtë teknike e hostimit. Por për arkitektët e sigurisë kibernetike sovrane, është një cenueshmëri politike e rendit të parë.
Jashtëterritorialiteti dhe Konflikti i Sovraniteteve
Duke u mbështetur në infrastrukturën e Amazon, Olvid hyn automatikisht në orbitën e CLOUD Act të SHBA-së.
Analiza ligjore zbulon një skenar të pasigurisë juridiksionale që thjesht miratimi i një “aplikacioni” kombëtar nuk e zgjidh. Pika e kthesës qëndron në konceptin e “kontrollit” kundrejt “lokalizimit”.
CLOUD Act ndryshoi rrënjësisht paradigmën ligjore duke përcaktuar se vendndodhja fizike e serverit nuk ka rëndësi. Detyrimi i ofruesit (këtu, AWS) për të bashkëpunuar buron vetëm nga lidhja e tij juridiksionale me SHBA-në.
Ligjërisht, kjo krijon një konflikt frontal me GDPR. Gjykata e Drejtësisë e BE-së tashmë ka përcaktuar se ligjet e mbikëqyrjes së SHBA-së nuk ofrojnë një nivel mbrojtjeje ekuivalent me atë të Evropës.
Sovraniteti dixhital nuk është një atribut i softuerit, por një veti e integritetit të zinxhirit të kujdestarisë.
Hija e FISA-s dhe Premtimi i Rremë i Enkriptimit
Më keq akoma, kjo varësi nga infrastruktura amerikane i vendos këto të dhëna nën hijen e Foreign Intelligence Surveillance Act (FISA).
Përballë këtyre kërcënimeve, Olvid pohon se enkriptimi i tij është një mburojë e mjaftueshme. Nga perspektiva e inxhinierisë së privatësisë, kjo mbrojtje është thellësisht e pjesshme.
Edhe nëse përmbajtja e mesazhit është e enkriptuar, infrastruktura e centralizuar e AWS ekspozon të dhënat meta. Të dish se kush flet me kë, kur, sa shpesh dhe nga ku, shpesh është më e vlefshme për inteligjencën sesa vetë mesazhi.
Enkriptimi mbron tekstin, por serveri i centralizuar tradhton rrjetin e kontakteve.
Rreziku i Vërtetë Ende Nuk Ka Ardhur
Për sa kohë që infrastruktura evropiane varet nga subjekte që u nënshtrohen statuteve jashtëterritoriale, siguria ligjore e komunikimeve tona do të mbetet iluzore.
Siguria kombëtare në shekullin 21 kërkon pavarësi totale të infrastrukturës dhe harduerit. Strategjia “Mblidh tani, deshifro më vonë” është kërcënimi më shkatërrues i dekadës së ardhshme.
Një sekret shtetëror i përgjuar sot nuk është gjë tjetër veçse një bombë me sahat matematikore.
(Lexoni pjesën tjetër të analizës sonë në Pjesën 2: Bomba me Sahat dhe Imperativi Zero-Knowledge)