Europa er i ferd med å ta et skummelt skritt tilbake til 2011 når det gjelder nettsikkerhet, om vi skal tro EFF og andre.
eIDAS 2.0, en oppdatering av lovgivningen for digital identitet og tillitstjenester, ser ut til å åpne døren for overvåking og sikkerhetsbrudd på nettet.
Hva er eIDAS 2.0? Det er en modernisering av reglene for digitale IDer, elektroniske signaturer og nettsertifikater. Men, her kommer det en stor hake: lovgivningen krever at nettlesere stoler på sertifikater utstedt av myndighetsgodkjente sertifiseringsorganer, uten å kunne ta egne sikkerhetstiltak utover det EU bestemmer.
Dette betyr at en EU-stat kan utstede sertifikater som tillater dem å spionere på HTTPS-trafikk. Nettleserne vil ikke kunne blokkere slike sertifikater, selv ved mistanke om misbruk.
For oss som surfer på nett, betyr det at sikre, krypterte forbindelser kanskje ikke er så sikre likevel. Hvis sertifikatet kommer fra en tvilsom kilde, men er godkjent av EU, kan nettleseren din ikke gjøre stort for å beskytte deg.
Tidligere har nettlesere fjernet tilliten til sertifikater fra sertifiseringsorganer som har vært involvert i overvåking. Men med eIDAS 2.0, vil slike tiltak bli umulige uten godkjenning fra en EU-stat.
EFF advarer om at dette tar oss tilbake til tiden da myndigheter kunne spionere på kryptert trafikk uten større konsekvenser. Og det er ikke bare tomme ord. En rekke sikkerhetseksperter og organisasjoner har uttrykt bekymring.
Mozilla har engasjert seg sterkt mot denne lovgivningen og understreker behovet for å endre kurs for å sikre både sikkerhet og personvern på nettet. Google har også uttrykt bekymring for hvordan Artikkel 45 kan tolkes og påvirke nettsikkerheten.
Vi står overfor et kritisk øyeblikk i beskyttelsen av vår digitale sikkerhet og personvern. eIDAS 2.0 representerer en reell trussel mot begge. Det er på tide å heve stemmen og kreve at EU tar et skritt tilbake og vurderer de potensielle konsekvensene av denne lovgivningen. Sikkerheten på nettet er for viktig til å bli kompromittert.
Kilde og grunnlag: https://www.theregister.com/2023/11/08/europe_eidas_browser/
+ There are no comments
Add yours