Francja: wolne oprogramowanie, szyfrowanie i niechęć do korporacji tożsame z terroryzmem? "Jeden z podejrzanych jest oskarżony o przekonanie swojej matki do korzystania z Signala."

Francuska organizacją broniąca praw obywatelskich, La Quadrature du Net, krytykuje zachowanie francuskich władz. W sprawie, w której brakuje dostatecznych dowodów, postanowiono wykorzystać używanie szyfrowanej komunikacji jako dowód potajemnych, więc według władz – nielegalnych – działań.

Sprawa dotyczy dochodzenia przeciwko lewicowym aktywistom oskarżonym o terroryzm (planowanie ataków na policję i wojsko) w tzw. “Aferze 8 grudnia 2020r”. Mężczyźni walczyli po stronie kurdyjskiej przeciwko Państwu Islamskiemu i po powrocie do Francji w 2018 r. znaleźli się na celowniku władz, nie udało się jednak zdobyć przeciwko nim przekonujących dowodów. Podejrzani zaprzeczają oskarżeniom. Służby uznały więc, że najlepiej za “dowód” terroryzmu uznać używanie signala – według akt jednemu z podejrzanych wprost zarzuca się, że przekonał do tego komunikatora własną matkę.

Jak zwraca uwagę La Quadrature du Net, władze śledcze samo używanie “technik szyfrowania i narzędzi anonimizacji” używają jako swego rodzaju dowodu na “potajemną działalność” grupy, mającą tym samym świadczyć o jej “terrorystycznym zachowaniu”.

Według doniesień organizacji w aktach ok. 100 razy pojawia się zdanie: “Wszyscy zaangażowani członkowie zachowywali się konspiracyjnie, stosując zwiększone bezpieczeństwo środków komunikacji (szyfrowane aplikacje, system operacyjny Tails, protokół TOR, który umożliwia anonimowe surfowanie w internecie i publiczne Wi-Fi)”. Władze skupiają się w dużej mierze na aplikacji signal, a komunikowanie się za jej pośrednictwem traktują jako przejaw “kultu tajności i obsesji na punkcie dyskrecji”. Używanie szyfrowania dysku czy linuxa miałoby poza tym świadczyć o “dużych kompetencjach komputerowych”, zaś niechęć do GAFA (Google, Apple, Facebook i Amazon) – o chęci zejścia do podziemia i ukrycia swojej działalności. Członkom grupy zadano około 150 pytań dotyczących szyfrowania i anonimizacji.

La Quadrature krytykuje cyfrową niekompetencję służb, w efekcie której “powszechne i nieszkodliwe nawyki cyfrowe” zostały wykorzystane wyłącznie w celu stworzenia atmosfery “spisku”, rzekomo zdradzającej zamiary przestępcze. Organizacja przypomina też sprawę grupy z Tarnac (https://en.wikipedia.org/wiki/Tarnac_Nine). Podejrzani zostali wówczas oskarżeni o konspirację i terroryzm, ponieważ nie posiadali telefonów komórkowych. Finalnie zapadły wyroki uniewinniające.

Proces ma się odbyć w tym roku.

Tekst na podstawie: https://netzpolitik.org/2023/umstrittene-terror-ermittlungen-der-messenger-signal-als-kult-der-geheimhaltung/

#inwigilacja #signal #linux #OS #Google #sluzby #Amazon #FB #Apple #szyfrowanie #Francja #prywatnosc #RODO

Czy Cyber Resilience Act (Akt dot. cyberodporności) uderzy w wolne oprogramowanie?

Jesienią 2022 Komisja Europejska zaproponowała Cyber Resilience Act (CRA). Ma on zwiększyć cyberbezpieczeństwo produktów cyfrowych oraz uregulować kwestie związane z odpowiedzialnością za błędy. Każdy, kto wprowadza na rynek sprzęt lub oprogramowanie byłby zobowiązany do dbania o jego bezpieczeństwo IT (wprowadzenie zarządzania podatnościami oraz dostarczania aktualizacji) przez cały “cykl życia” produktu. Treść projektu wzbudziła jednak wątpliwości w środowisku open source. Python Software Foundation, Eclipse Foundation, Linux Foundation i inni przedstawiciele środowiska otwartego oprogramowania złożyli wspólne oświadczenie: “Niektóre fragmenty projektu Komisji Europejskiej dotyczącego “Cyber Resilience Act” (CRA) są tak niejasno sformułowane, że niekomercyjne organizacje open source mogą w przyszłości ponosić odpowiedzialność za błędy w komercyjnym oprogramowaniu, które wykorzystuje ich komponenty”.

Główny problem ma stanowić zawarta w tekście definicja “wprowadzenia do obrotu” – może być interpretowana w taki sposób, że niekomercyjne wprowadzenie czegoś na rynek zostanie potraktowane jako komercyjne. W praktyce do odpowiedzialności mogłyby być pociągane organizacje open source, których publicznie dostępny kod został wykorzystany w jakimś komercyjnym produkcie. Python Software Foundation wprost stwierdziła, że zagroziłoby to możliwości oferowania Pythona w Europie.

W związku z zaistniałą sytuacją Linux Foundation zorganizowała dyskusję panelową podczas konferencji KubeCon w Amsterdamie. Zgromadzeni zgodnie przyznali, że o ile sama idea CRA jest dobra, to w proponowanej formule nikomu się nie przysłuży. Zwrócono też uwagę, że projekty OS, mimo, iż obecne w 70% cyfrowych produktów, wciąż są traktowane jako prywatne hobby, a Komisja Europejska, teoretycznie uznająca OS za filar europejskiej suwerenności, nawet nie wysłuchała przedstawicieli społeczności. Rządzący zdają się nie wiedzieć, z kim powinni rozmawiać o kwestiach dotyczących wolnego oprogramowania, a projekt wymaga doprecyzowania – podkreślają przedstawiciele środowiska.

Źródło: https://www.heise.de/news/EU-Gesetzentwurf-gefaehrdet-Open-Source-8983416.html

#KE #OS #ePanstwo #eEU #CRA