Ova najava je odjeknula kao pravi „krik za nezavisnost“ u hodnicima Pariza: premijer je naredio vladi da napusti WhatsApp i Signal u korist Olvida, aplikacije predstavljene kao „domaća“. Cilj je bio jasan: zaštita državnih tajni od stranih obaveštajnih službi.
Međutim, ubrzo se pojavila gorka ironija: srce Olvida — njegova serverska infrastruktura — kuca unutar Amazon Web Services (AWS), američkog giganta.
Široj javnosti ovo izgleda kao obično tehničko pitanje hostinga. Ali za arhitekte suverene sajber bezbednosti, to je politička ranjivost prvog reda.
Ekstrateritorijalnost i sukob suvereniteta
Oslanjajući se na Amazonovu infrastrukturu, Olvid automatski ulazi u orbitu američkog CLOUD Act-a.
Pravna analiza otkriva scenario jurisdikcijske nesigurnosti koji se pukim usvajanjem nacionalne „aplikacije“ ne rešava. Prelomna tačka leži u konceptu „kontrole“ naspram „lokalizacije“.
CLOUD Act je radikalno promenio pravnu paradigmu propisujući da fizička lokacija servera nije važna. Obaveza provajdera usluga (ovde AWS) da sarađuje proizilazi isključivo iz njegove jurisdikcijske veze sa SAD-om.
Pravno, ovo stvara direktan sukob sa GDPR-om. Sud pravde EU je već utvrdio da američki zakoni o nadzoru ne nude nivo zaštite ekvivalentan onom u Evropi.
Digitalni suverenitet nije atribut softvera, već svojstvo integriteta lanca čuvanja podataka.
Avet FISA-e i lažno obećanje enkripcije
Što je još gore, ova zavisnost od američke infrastrukture stavlja ove podatke u senku Foreign Intelligence Surveillance Act-a (FISA).
Suočen sa ovim pretnjama, Olvid tvrdi da je njegova end-to-end enkripcija dovoljan štit. Iz perspektive inženjeringa privatnosti, ova odbrana je opasno delimična.
Čak i ako je sadržaj poruke šifrovan, centralizovana AWS infrastruktura otkriva metapodatke. Znanje o tome ko sa kim razgovara, kada, koliko često i odakle, često je obaveštajcima vrednije od samog sadržaja poruke.
Enkripcija štiti tekst, ali centralizovani server odaje mrežu kontakata.
Prava opasnost tek dolazi
Sve dok evropska infrastruktura zavisi od entiteta koji podležu ekstrateritorijalnim zakonima, pravna sigurnost naših komunikacija ostaće čista iluzija.
Nacionalna bezbednost u 21. veku zahteva potpunu nezavisnost infrastrukture i hardvera. Strategija „Prikupi sada, dešifruj kasnije“ predstavlja najrazorniju pretnju naredne decenije.
Državna tajna presretnuta danas nije ništa drugo do matematička tempirana bomba.
(Pročitajte ostatak naše analize u Delu 2: Tempirana bomba i Zero-Knowledge imperativ)