Zone Media OÜ juhatuse liig Ardi Jürgens kirjutas ettevõtte blogis, et Euroopa Liidu elektrooniliste identifitseerimis- ja usaldusteenuste määrus eIDAS, milles Euroopa Komisjoni, Euroopa Liidu Nõukogu ja Euroopa Parlamendi ametnikud mõne nädala eest kokku leppisid, võimaldab igal euroliidu liikmesriigil paigutada brauseritesse riiklikud krüptovõtmed ja brauseritootjatel on keelatud usaldust nende võtmete suhtes ilma valitsuse loata tühistada.

Jürgensi sõnul võetakse veebilehitsejatelt õigus teha neile võtmetele täiendavaid turvakontrolle ja sisuliselt annab EL sellega igale riigile universaalvõtme, mis muudab varjatult kõik veebibrauserite aadressiribal olevad digitaalsed lukud kasutuks.

Eelmisel nädalal avaldati samast murest ajendatult avalik pöördumine, millele oli 8. novembri seisuga alla kirjutanud 504 teadlast 39 riigist ja hulk mittetulundusühinguid.

"Uutes õigusaktides, mida tutvustati hiljutistel kinnistel koosolekutel ja mis pole veel avalikud, nähakse ette, et kõik Euroopas levitatavad veebibrauserid peavad usaldama EL-i valitsuste valitud sertifitseerimisasutusi ja krüptovõtmeid," teatasid allakirjutanud.

Nende sõnul laiendavad need muudatused radikaalselt EL-i riikide valitsuste suutlikkust oma kodanikke jälgida, tagades, et valitsuse kontrolli all olevaid krüptograafilisi võtmeid saab kasutada krüpteeritud veebiliikluse pealtkuulamiseks kogu EL-is.

Allakirjutanud märkisid, et pole ka sõltumatut kontrolli ja tasakaalu liikmesriikide tehtud otsuste osas neid võtmeid kasutada.

"See on eriti murettekitav, arvestades, et õigusriigi põhimõtetest kinnipidamine ei ole kõigis liikmesriikides olnud ühtne," tõdesid nad.

Eesti Interneti SA teatas omaltpoolt, et taunib määruse väljatöötamisel seda, et vähemalt viimastesse aruteludesse pole kaasatud valdkonna spetsialiste ning kokkulepped on sõlmitud justkui tagatoas.

"EIS mõistab siinkohal ohte, millele avalikus kirjas on viidatud. EIS tõdeb ohtu kodanike privaatsusele juhul, kui eIDAS-e määrus võimaldab igal Euroopa Liidu liikmesriigil paigutada brauseritesse selliseid krüptovõtmeid, mille osas on keelatud usaldust nende võtmete suhtes ilma valitsuse loata tühistada," sedastas sihtasutus.

Samas möönis EIS, et julgeoleku tagamise kaalutlusel võib sellise info omamine olla teatud juhtudel vajalik, mistõttu nad ootavad eIDAS-e määruselt ka selguse loomist, kuidas kodanike privaatsusõigus on samal ajal tagatud.

Majandus- ja kommunikatsiooniministeeriumi digiarengu osakonna nõunik Mait Heidelberg ütles ERR-ile, et Eesti on kahelnud taolise nõude otstarbekuses praktilistel kaalutlustel, kuid nõudega kaasnev oht internetikasutuse turvalisusele ja privaatsusele on eksitav ja tugevalt ülevõimendatud.

Heidelberg tõi välja, et eIDAS2 eelnõu ettepanek avaldati 2021. aastal ja seal on algusest peale sisaldunud ka nõue, et veebibrauserid peavad teiste veebisertifikaatide kõrval tunnistama ka EL-i reeglite kohaselt välja antud kvalifitseeritud veebisertifikaate.

"Jutt ei käi riiklikest sertifikaatidest, vaid usaldusteenuse osutajate, nagu näiteks Eestis SK ID Solutions väljastatavatest sertifikaatidest. Need teenuseosutajad peavad vastama kõrgendatud EL-i turvanõuetele, olema regulaarselt auditeeritud sõltumatu audiitori poolt ja kandma vastutust oma tegevuse eest," kirjeldas ta.

Samas ei ole selliste sertifikaatide kasutamine Heidelbergi sõnul kohustus, vaid lisanduv usaldusväärne võimalus teistel viisidel väljastatud sertifikaatide kõrval. Ta lisas, et selliste veebisertifikaatide väljastamise võimalus oli ka üheksa aastat tagasi vastu võetud esimeses määruse versioonis, kuid peamiselt USA taustaga brauseritootjad ei kiirustanud neid EL-i sertifikaate oma tunnustatud sertifikaatide valikusse lisamast.

"Uuendamisel oleva määruse kohaselt tahetakse neid selleks EL-is kohustada. Kuna see ettevõtetele ei meeldi, tehakse erinevate huvigruppide poolt aktiivselt lobitööd, kus kohati kasutatakse vägagi eksitavaid väiteid," sõnas Heidelberg.