52001AE1474

Γνωμοδότηση της Οικονομικής και Κοινωνικής Επιτροπής για την "Ανακοίνωση από την Επιτροπή προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών - Ασφάλεια δικτύων και πληροφοριών: Πρόταση ευρωπαϊκής πολιτικής"

(2002/C 48/07)

Στις 7 Ιουνίου 2001, η Ευρωπαϊκή Επιτροπή, σύμφωνα με το άρθρο 262 της Συνθήκης, αποφάσισε να ζητήσει τη γνωμοδότηση της Οικονομικής και Κοινωνικής Επιτροπής για την ανωτέρω ανακοίνωση.

Το τμήμα "Μεταφορές, Ενέργεια, υποδομές, κοινωνία των πληροφοριών" στο οποίο ανατέθηκε η προετοιμασία των σχετικών εργασιών της ΟΚΕ, όρισε εισηγητή τον κ. Retureau. Το τμήμα υιοθέτησε τη γνωμοδότησή του στις 6 Νοεμβρίου 2001.

Κατά την 386η σύνοδο ολομέλειας της 28ης και 29ης Νοεμβρίου 2001 (συνεδρίαση της 28ης Νοεμβρίου), η Οικονομική και Κοινωνική Επιτροπή υιοθέτησε την ακόλουθη γνωμοδότηση με 113 ψήφους υπέρ, 2 κατά και 3 αποχές.

1. Εισαγωγή

1.1. Η ανάπτυξη των εσωτερικών δικτύων στις επιχειρήσεις, τις διοικήσεις και τους υπόλοιπους οργανισμούς, καθώς και οι συνδέσεις των προαναφερθέντων φορέων και των ιδιωτών στο Διαδίκτυο, συνεχίζονται με εντυπωσιακό ρυθμό· είναι ορατός ο κίνδυνος συμφόρησης εάν δεν υπάρξει προσεχώς ανάπτυξη του ταχέος Διαδικτύου(1) και εγκαθίδρυση ενός νέου συστήματος απόδοσης ονομάτων τομέα ανωτάτου επιπέδου.

1.2. Η κοινωνία, η οικονομία, η διοίκηση, η εθνική ασφάλεια, η ασφάλεια των πολιτών και η στρατιωτική ασφάλεια εξαρτώνται και θα εξαρτώνται ακόμα περισσότερο από την ορθή λειτουργία και την αξιοπιστία των δικτύων και των διασυνδέσεών τους, του εύρους της ζώνης (χωρητικότητα) καθώς και της ακεραιότητας των πληροφοριών που περιέχουν, και σε πολλές περιπτώσεις, της εμπιστευτικότητας των δεδομένων ή του ακριβούς προσδιορισμού της ταυτότητας των παρόντων ατόμων.

1.3. Η ασφάλεια των δικτύων και των επικοινωνιών αποτελεί πλέον στρατηγικό ζήτημα υψίστης σημασίας, που απαιτεί συντονισμένη και συνεκτική πολιτική μεταξύ των κρατών μελών της Ένωσης και σε παγκόσμιο επίπεδο.

1.4. Η Επιτροπή στην ανακοίνωσή της προβαίνει σε εμπεριστατωμένη ανάλυση των προβλημάτων που δημιουργεί η κατάσταση αυτή· η ΟΚΕ θεωρεί την εν λόγω ανάλυση αρκετά τεκμηριωμένη και στη συνέχεια διατυπώνει προτάσεις δράσης.

2. Οι προτάσεις της Επιτροπής

2.1. Η ανακοίνωση της Επιτροπής αποβλέπει στην κοινή προσέγγιση των ζητημάτων ασφάλειας των δικτύων και μετάδοσης των πληροφοριών στην Ευρώπη. Πρόκειται για την προώθηση ενός ισοδύναμου επιπέδου προστασίας σε κάθε χώρα μέλος, της διαλειτουργικότητας των συστημάτων, των απαραίτητων αποστολών δημόσιας ασφάλειας στο Διαδίκτυο και του ρυθμιστικού ρόλου των κρατών μελών.

2.2. Πρόκειται για τη διασφάλιση ενός είδους "ελάχιστης υπηρεσίας" ασφάλειας στα δίκτυα και τις συνδέσεις των ιδιωτών στο Διαδίκτυο, στις συνδέσεις των δικτύων μεταξύ τους, και στην ανάπτυξη ενός πνεύματος ασφάλειας προκειμένου να προωθηθεί η γενικότερη συνειδητοποίηση των προβλημάτων και των λύσεων.

2.3. Ο ασθενέστερος κρίκος είναι αυτός που προσδιορίζει την ασφάλεια του συνόλου, και η προοδευτική εμφάνιση συνδέσμων υψηλής ευκρίνειας (ADSL, καλωδιακή σύνδεση) και μόνιμης σύνδεσης, συμπεριλαμβανομένων των ιδιωτών, με το Διαδίκτυο δημιουργεί νέες απαιτήσεις στα θέματα της προστασίας· το ίδιο συμβαίνει με το ηλεκτρονικό εμπόριο, όπου τα προσωπικά δεδομένα και τα στοιχεία πληρωμής των καταναλωτών θα πρέπει να προστατεύονται, όπως επίσης και τα ατομικά στοιχεία των πολιτών καθώς προοδεύει η ηλεκτρονική διοίκηση.

2.4. Ένα επαρκώς εναρμονισμένο ποινικό πλαίσιο είναι επίσης αναγκαίο προκειμένου τα αδικήματα παραβίασης, υποκλοπής δεδομένων και πληροφοριών ή ελέγχου των δικτύων από πειρατές ή, τέλος, η εκούσια διάδοση ιών να προσδιοριστούν και να τιμωρούνται με τον ίδιο τρόπο σε κάθε χώρα.

2.5. Η Επιτροπή πρότεινε τη δημιουργία ενός ευρωπαϊκού συστήματος προειδοποίησης και παρέμβασης και τονίζει την ανάγκη επιμόρφωσης και ενημέρωσης, τόσο για τις επιχειρήσεις όσο και τους ιδιώτες. Αυτό είναι και το κεντρικό σημείο της ανακοίνωσης.

2.6. Τέλος, η πρόταση διαρθρώνεται γύρω από τον πρωταρχικό στόχο της προστασίας της ιδιωτικής ζωής και της εμπιστευτικότητας των ατομικών δεδομένων των πολιτών και των καταναλωτών.

3. Παρατηρήσεις της ΟΚΕ

3.1. Γενικές παρατηρήσεις

3.1.1. Η ΟΚΕ συμφωνεί πλήρως με τις αναλύσεις και τα επιχειρήματα που δικαιολογούν μια ευρωπαϊκή πολιτική-πλαίσιο για την ασφάλεια των δικτύων και των πληροφοριών, και κρίνει τις προτεινόμενες δράσεις κατάλληλες σε γενικές γραμμές, με την επιφύλαξη ορισμένων παρατηρήσεων και ειδικών υποδείξεων.

3.1.2. Το Διαδίκτυο δεν έχει σχεδιαστεί για το ηλεκτρονικό εμπόριο, τις συμβάσεις, την πώληση έργων που προστατεύονται από το δικαίωμα πνευματικής ιδιοκτησίας (μουσική, εικόνες και ταινίες), τις μεταφορές κεφαλαίων και άλλες οικονομικές πράξεις που απαιτούν ειδικές διασφαλίσεις· στην αρχική χρήση του, στρατιωτική και πανεπιστημιακή, η κρυπτοθέτηση μέσω μακρών κλείδων στην πρώτη περίπτωση και η δημοσίευση των αποτελεσμάτων των πειραμάτων ή των επιστημονικών βάσεων δεδομένων χωρίς κρυπτοθέτηση στην δεύτερη περίπτωση, ανταποκρίνονταν στις ανάγκες. Για λόγους εθνικής ασφάλειας, η "ισχυρή" κρυπτοθέτηση απαγορευόταν συχνά στους ιδιώτες έως το 2000 σε αρκετές χώρες - κυρίως εκτός Ευρώπης - όπως επίσης και η εξαγωγή ορισμένων προγραμμάτων. Η Επιτροπή έδωσε ευτυχώς ώθηση στην ανάπτυξη και το εμπόριο των εργαλείων ασφαλείας που είναι απαραίτητα για τις επιχειρήσεις και τις διοικήσεις για την ηλεκτρονική (on line) μεταβίβαση εμπιστευτικών δεδομένων.

3.1.3. Μια πιο "φιλελεύθερη" χρήση του Διαδικτύου αναπτύχθηκε στη συνέχεια, και κατόπιν η εμπορική, χρηματοπιστωτική, τεχνολογική, βιομηχανική και ψυχαγωγική χρήση, χωρίς να παραγνωριστούν οι πορνογραφικές ιστοσελίδες που αποφέρουν σημαντικά εισοδήματα, και που αποτελούν μαζί με τα διάφορα on line παιχνίδια πηγή σημαντικών τεχνολογικών εξελίξεων κυρίως στα θέματα της εικόνας και της υψηλής ευκρίνειας ή των συστημάτων διασφαλισμένης πληρωμής, ανωνύμων ή όχι.

3.1.4. Όλοι αυτοί οι τύποι χρήσης συνεχίζουν να συνυπάρχουν ενώ εμφανίζεται η προοπτική και άλλων χρήσεων. Όμως ένα αυξανόμενο τμήμα των δικτύων και του Διαδικτύου συγκροτούν τους πυλώνες της λειτουργίας της κοινωνίας και της οικονομίας, συμβάλλουν αποφασιστικά στην κοινωνική ανάπτυξη και στην εθνική ασφάλεια και απαιτούν διασφάλιση ανάλογα με τη φύση των μεταδιδόμενων δεδομένων και των πράξεων που πραγματοποιούνται, με σεβασμό της ιδιωτικής ζωής και χωρίς να τίθεται σε κίνδυνο αυτό που αποτελεί το θεμέλιο του Διαδικτύου, δηλαδή η ελεύθερη διακίνηση πληροφοριών και η ανοιχτή ανταλλαγή ιδεών, επιστημονικών αποτελεσμάτων, κ.λπ.

3.1.5. Για την ΟΚΕ, θα πρέπει πάντοτε να υπάρχει μια σχέση αναλογίας μεταξύ των μέτρων ασφαλείας που υιοθετούνται και του κόστους τους, της φύσης και της σπουδαιότητας των προστατευόμενων δεδομένων και πράξεων, και της κατηγορίας των ενδιαφερόμενων χρηστών.

3.1.6. Η ΟΚΕ συμφωνεί σε γενικές γραμμές με την παρουσίαση των ενδεχόμενων κινδύνων και των λύσεων που προτείνονται από την Επιτροπή. Συμφωνεί επίσης με την άποψη σύμφωνα με την οποία η ασφάλεια αποτελεί ζήτημα ζωτικής σημασίας, που απαιτεί μόνιμες προσαρμογές, σε συνάρτηση με την εξέλιξη των τεχνολογιών, των λογισμικών και των κινδύνων. Για το λόγο αυτό υποδεικνύει να αποκτήσουν μόνιμο χαρακτήρα ο διάλογος και οι διαβουλεύσεις που επιχειρούνται - με την ευκαιρία αυτής της ανακοίνωσης - με τους βιομηχανικούς κύκλους και τους υπευθύνους της ασφάλειας των δικτύων, ή έστω να διοργανώνονται περιοδικά. Η οργανωμένη κοινωνία των πολιτών θα πρέπει να συνδεθεί πλήρως με αυτό, τόσο λόγω του αντίκτυπου μιας πολιτικής σχετικά με την ασφάλεια των δικτύων και των επικοινωνιών σε ορισμένα θεμελιώδη δικαιώματα των πολιτών όσο και με τις οικονομικές και κοινωνικές δραστηριότητες και τη διοίκηση.

3.1.7. Στις πρόσφατες γνωμοδοτήσεις της σχετικά με το "έγκλημα πληροφορικής(2)" και την "προστασία των παιδιών στο Διαδίκτυο"(3), η ΟΚΕ εξέφρασε ήδη τις θεμελιώδεις αρχές που υποστηρίζει όσον αφορά την καταπολέμηση της χρήσης του Διαδικτύου για αθέμιτους ή εγκληματικούς σκοπούς, απορρίπτοντας παράλληλα τη λογοκρισία, τη γενικευμένη εποπτεία και τα εμπόδια στην ελευθερία της έκφρασης και της επικοινωνίας στο παγκόσμιο δίκτυο. Όμως και το Διαδίκτυο υπόκειται σε νόμους.

3.1.8. H ΟΚΕ κρίνει ότι η ασφάλεια των μεμονωμένων χρηστών και των καταναλωτών, σε όλες τις διαστάσεις της, θα πρέπει να καταλάβει κεντρική θέση στον προβληματισμό της Επιτροπής και στο πλαίσιο της ευρωπαϊκής στρατηγικής. Ακόμη και αν η επίθεση με ιό κατά του υπολογιστή ενός ιδιώτη δεν έχει σημαντικές συνέπειες από την άποψη των άμεσων οικονομικών συμφερόντων ή της συλλογικής ασφάλειας, θα πρέπει να υπενθυμίσουμε ότι ορισμένες από τις επιθέσεις αυτές γίνονται σε μεγάλη κλίμακα, διέρχονται από τις θέσεις πελατών, μπορεί να προβληθούν μερικές φορές δυσανάλογα σε σχέση με τον πραγματικό κίνδυνο από τα μέσα ενημέρωσης, γεγονός που μειώνει αισθητά την εμπιστοσύνη του πολίτη προς τα πλεονεκτήματα και τη χρησιμότητα του Διαδικτύου. Αυτό επιβαρύνει αισθητά τις δυνατότητες ανάπτυξης του ηλεκτρονικού εμπορίου και της επιχειρηματικότητας γενικότερα, καθώς και τη δημιουργία νέων θέσεων εργασίας.

3.1.9. Αν η προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων αποτελούν πρωταρχικούς στόχους, οι καταναλωτές έχουν επιπλέον το δικαίωμα να προστατευτούν με αποτελεσματικό τρόπο από την καταχρηστική ονομαστική καταχώρηση μέσω "λογισμικών κατασκοπείας" (spyware και web bugs) ή με άλλα μέσα. Η πρακτική του spamming (μαζικές αποστολές μη ζητηθέντων μηνυμάτων) που συχνά προκύπτει από τις καταχρήσεις αυτές θα πρέπει επίσης να καταπολεμηθεί αποτελεσματικά. Οι εν λόγω παραβιάσεις έχουν κάποιο κόστος για τα θύματα(4).

3.1.10. Η προστασία της ιδιωτικής σφαίρας επιβάλλεται να ισχύει για όλους στον οικονομικό και επιχειρηματικό τομέα, επιβάλλεται συνεπώς να περιλαμβάνει τους εργαζόμενους και διάφορους συνεργάτες των επιχειρήσεων. Οι εσωτερικοί κανονισμοί ασφάλειας θα πρέπει να αποτελέσουν αντικείμενο διαπραγμάτευσης μεταξύ των κοινωνικών εταίρων και να είναι γνωστοί σε όλους στην επιχείρηση, σύμφωνα με το νομικό πλαίσιο ή τη νομολογία της χώρας μέλους. Θα πρέπει επίσης να υπογραμμισθεί η σημασία της ομοιόμορφης εφαρμογής παρόμοιων διατάξεων, σύμφωνα με τον Χάρτη Θεμελιωδών Δικαιωμάτων της Νίκαιας, τη σύσταση για την παροχή ευρωπαϊκών εγγυήσεων σχετικά με την προστασία της ιδιωτικής ζωής και την οδηγία 95/46 για την προστασία των προσωπικών στοιχείων.

3.1.11. Συνεπώς είναι απαραίτητο να δοθούν στους ιδιώτες και στις επιχειρήσεις πολύ πιο αποτελεσματικά νομικά μέσα επίρριψης της οικονομικής ευθύνης στους φορείς και κατασκευαστές των λογισμικών σε περίπτωση σοβαρής παραβίασης της ασφάλειας και της προστασίας των δεδομένων που καταλογίζονται σε αυτούς, στο πλαίσιο της αστικής ευθύνης λόγω ελαττωματικών προϊόντων(5).

3.1.12. Η Επιτροπή θα πρέπει, σύμφωνα με την ΟΚΕ, να αξιοποιήσει και να καταστήσει ευρύτερα γνωστό τον θετικό ρόλο από την άποψη των πόρων και της προστασίας που αντιπροσωπεύει η open source, δηλαδή τα συστήματα εκμετάλλευσης και τα λογισμικά των δικτύων και των δωρεάν επικοινωνιών που τροποποιούνται ελεύθερα από τους χρήστες. Η κοινότητα των προγραμματιστών του open source αντιδρά ταχύτατα προκειμένου να διορθώσει τις αδυναμίες και τα προβλήματα και ένας σημαντικός οικονομικός τομέας υπηρεσιών στις επιχειρήσεις έχει αναπτυχθεί γύρω από την έννοια αυτή που υποστηρίζεται από ορισμένους γίγαντες της βιομηχανίας στο χώρο της πληροφορικής. Ένας μεγάλος αριθμός εξυπηρετητών στον κόσμο λειτουργούν με αυτά τα λογισμικά με τρόπο ασφαλή και σταθερό παρά το γεγονός ότι σε ορισμένες περιπτώσεις η καθυστερημένη διόρθωση ορισμένων λογισμικών δημιουργεί προβλήματα στους χρήστες ή κυκλοφορούν στην αγορά νέες εκδόσεις με νέες λειτουργίες των εν λόγω λογισμικών με μεγάλη βιασύνη. Λόγοι εμπορικού ανταγωνισμού ή η με κάθε τρόπο επιδίωξη της κυκλοφορίας καινοτόμων προϊόντων οδηγούν σε ορισμένες περιπτώσεις στον περιορισμό της ασφάλειας των εν λόγω προϊόντων. Οι δημιουργοί λογισμικού θα πρέπει να εποκεντρώσουν περισσότερο την προσοχή τους στην ασφάλεια των προϊόντων, είτε αυτά έχουν εμπορικό χαρακτήρα είτε διατίθενται δωρεάν, ώστε το ζήτημα της ασφάλειας να λαμβάνεται ουσιαστικά υπόψη ήδη κατά τον σχεδιασμό των προϊόντων.

3.1.13. Επιπλέον, τα συστήματα διαχείρισης και τα προγράμματα ιδιοκτησίας, των οποίων ο αρχικός κώδικας δεν είναι γνωστοποιημένος, δεν προσφέρουν για το λόγο αυτό επαρκή εγγύηση ασφάλειας και προστασίας της ιδιωτικής ζωής, κυρίως με τις καταχωρήσεις αδειών και τις φορτίσεις διορθώσεων (για τη διόρθωση λαθών και την εγκατάσταση διαδικασιών ενημέρωσης) που πραγματοποιούνται μέσω του Διαδικτύου, που συχνά μπορούν να χρησιμοποιηθούν αθέμιτα στα συστήματα πελάτη και εξυπηρετητή (αρχιτεκτονική και περιεχόμενο, κατάλογος διευθύνσεων και συνδέσεων). Η ΟΚΕ κρίνει ότι όλες οι πρακτικές που υπερβαίνουν την απλή καταχώρηση του ονόματος και της διεύθυνσης του ιδιοκτήτη της άδειας λογισμικού προκειμένου να του δοθεί η κλείδα ενεργοποίησης ή ο κωδικός προσωρινής πρόσβασης σε υπηρεσίες αποτελούν παραβίαση και θα πρέπει να απαγορευτούν.

3.1.14. Τα δωρεάν λογισμικά διασφαλίζουν επίσης μια μορφή υγιούς ανταγωνισμού έναντι των μονοπωλιακών τάσεων της αγοράς λογισμικών και της συνεχώς αυξανόμενης αγοράς υπηρεσιών δικτύου.

3.1.15. Η γενική δημόσια άδεια (GPL)(6) θα πρέπει να αναγνωριστεί και να γίνει σεβαστή. Με το Διαδίκτυο, η ΟΚΕ κρίνει ότι θα πρέπει να αναπτυχθούν προσεγγίσεις και ειδικοί κανόνες στα θέματα της πνευματικής ιδιοκτησίας σε ό,τι αφορά τα λογισμικά και τα προσιτά ή εναλλασσόμενα περιεχόμενα μέσω του Διαδικτύου. Είναι εξαιρετικά εύκολο, για παράδειγμα, να χρησιμοποιηθεί η νομοθεσία για τα εμπορικά σήματα προκειμένου να παρεμποδιστεί η άσκηση της ελευθερίας έκφρασης των καταναλωτών ή των μισθωτών έναντι της πολιτικής ή των πρακτικών μιας επιχείρησης και των προϊόντων ή υπηρεσιών της. Το δίκαιο των αδειών ευρεσιτεχνίας και των σημάτων φαίνεται περιορισμένο και δυσεφάρμοστο απέναντι στην ανάπτυξη των δικτύων, τα οποία συνεπώς απαιτούν ένα ειδικό προστατευτικό δίκαιο που δεν έχει καταστεί ακόμη αντικείμενο επαρκούς επεξεργασίας.

3.1.16. Εξάλλου, λαμβάνοντας υπόψη το γεγονός ότι οι προσπάθειες παρακολούθησης, ελέγχου ή κλοπής ευαίσθητων δεδομένων πραγματοποιούνται κυρίως κατά των στρατιωτικών διοικητικών δικτύων και των δικτύων των επιχειρήσεων, η ΟΚΕ καλεί τα ευρωπαϊκά θεσμικά όργανα και όλα τα κράτη μέλη να καταπολεμήσουν από κοινού κάθε προσπάθεια υποκλοπής και διείσδυσης για λόγους στρατιωτικής ή βιομηχανικής και εμπορικής κατασκοπείας, που στρέφονται έτσι κατά των στρατηγικών και οικονομικών συμφερόντων της Ευρώπης.

3.1.17. Τα μέτρα ασφαλείας, η εποπτεία των προσβάσεων, οι εσωτερικοί κανόνες και πρωτόκολλα, οι υλικές επικαλύψεις (μηχανές ανοχής βλάβης, ιστοσελίδες καθρέφτες και proxy, συχνή και αποκεντρωμένη αποθήκευση δεδομένων) απαιτούν λογισμικά και υλικά μέσα, έλεγχο και συνεχή ενημέρωση από ειδικευμένο προσωπικό, και έχουν συχνά σημαντικό κόστος ενώ, λόγω ανεπαρκούς τεχνικής ενημέρωσης καθώς και έλλειψης επίγνωσης για τις χρηματοδοτικές τους δυνατότητες, ειδικότερα όταν πρόκειται για τις ΜΜΕ, θέτουν σημαντικά προβλήματα εφαρμογής στις δημόσιες και ιδιωτικές επιχειρήσεις καθώς και στις διοικήσεις. Οι ομάδες επείγουσας ανάγκης θα πρέπει να είναι κατάλληλα εξοπλισμένες και να λαμβάνουν υπόψη τις ανάγκες των ΜΜΕ και των ΜΜΒ.

3.2. Ειδικές παρατηρήσεις

3.2.1. Ειδικές παρατηρήσεις για τους κινδύνους και τα πιθανά μέσα καταπολέμησης

3.2.1.1. Προστασία του ιδιωτικού βίου και καταπολέμηση των εγκλημάτων πληροφορικής και της κατασκοπείας

3.2.1.1.1. Η ΟΚΕ συμφωνεί πλήρως με την προτεραιότητα που παρέχεται από την Επιτροπή στην προστασία του ιδιωτικού βίου και του απορρήτου των ατομικών δεδομένων, στο πλαίσιο της πολιτικής που προτείνει. Η προστασία των θεμελιωδών δικαιωμάτων και της ελευθερίας πληροφόρησης και επικοινωνίας θα πρέπει να αποτελέσουν τον πυρήνα κάθε στρατηγικής στο θέμα της προστασίας των δεδομένων και των επικοινωνιών, όπως επίσης και των συλλογικών συμφερόντων, ξεκινώντας από την αναγκαιότητα διασφάλισης της εθνικής ασφάλειας και της ομαλής λειτουργίας των δημοκρατικών θεσμών και των δημόσιων διοικήσεων. Συμφωνεί με την ιδέα ότι θα πρέπει να αναπτυχθούν και να προσαρμοστούν τα μέσα που προορίζονται για το σκοπό αυτό, ανεξάρτητα από το εάν σχετίζονται με τη νομοθεσία, τη συνεργασία, την έρευνα ή την τυποποίηση.

3.2.1.1.2. Αν και η δυνατότητα νομικής παρακολούθησης σύμφωνα με τις κατάλληλες νομικές διαδικασίες πρέπει να διατηρηθεί, τα μέσα "ισχυρής" κρυπτοθέτησης μπορούν να καταστήσουν αδύνατη την αποκρυπτογράφηση των μηνυμάτων. Η οργανωμένη εγκληματικότητα χρησιμοποιεί τα πιο σύγχρονα και ασφαλή μέσα για να προστατεύσει τις επικοινωνίες της. Κατά συνέπεια, πρέπει να αναπτυχθεί σε ευρωπαϊκό και διεθνές επίπεδο η νομική και τεχνολογική συνεργασία κατά της οργανωμένης εγκληματικότητας και της τρομοκρατίας, όπως υπογράμμισε η ΟΚΕ στις γνωμοδοτήσεις της για την καταπολέμηση του ξεπλύματος παράνομων κεφαλαίων και της εγκληματικότητας στον κυβερνοχώρο(7).

3.2.1.1.3. Είναι επίσης απαραίτητο, στο πλαίσιο της πολιτικής ανταγωνισμού, να υπάρξει εποπτεία της διαδικασίας συγκέντρωσης και μονοπώλησης σε ό,τι αφορά το περιεχόμενο (πληροφορία, πολιτισμός ...), καθώς και τα διάφορα τμήματα των "σελίδων" του Διαδικτύου. Η Επιτροπή θα πρέπει επίσης να φροντίσει για την επίτευξη μιας πιο αντιπροσωπευτικής "διακυβέρνησης" του δικτύου των 370 εκατομμυρίων σημερινών χρηστών, που θα είναι πραγματικά διαφανής, διότι η σημερινή πολυκέφαλη "διακυβέρνηση" παραμένει επικεντρωμένη στη Βόρεια Αμερική και υπό τον στενό έλεγχο του Υπουργείου Εμπορίου των Ηνωμένων Πολιτειών, ειδικότερα όσον αφορά την ανάθεση της διαχείρισης των ονομάτων τομέων και την επιλογή των registrars(8).

3.2.1.1.4. Προκειμένου να προστατεύσουν το δικαίωμα του ιδιωτικού βίου και του απορρήτου των υπαλλήλων τους, οι φορείς οφείλουν να διασφαλίζουν την αποτελεσματική χρήση των μέσων υλικής εποπτείας των εγκαταστάσεών τους και της κρυπτοθέτησης των επικοινωνιών ανάλογα με το βαθμό σπουδαιότητας των δικαιωμάτων που πρέπει να προστατευθούν, σε συνάρτηση με την εξέλιξη των τεχνικών. Υποχρεώνονται σ' αυτό άλλωστε από την οδηγία 97/66/ΕΚ(9).

3.2.1.1.5. Οι χρήστες από την πλευρά τους, θα πρέπει να μπορούν να εκφράζουν αριθμητικά με επαρκώς ασφαλή τρόπο τα ευαίσθητα δεδομένα που μπορεί να χρειαστεί να μεταδώσουν στο δίκτυο, αλλά σε γενικές γραμμές δεν γνωρίζουν πολλά για τα κατάλληλα μέσα και τον τρόπο που μπορούν να ενεργοποιηθούν. Προκειμένου να ανταποκριθούν στις αυξανόμενες ανάγκες κρυπτοθέτησης και ασφάλειας είναι απαραίτητη η κατάρτιση επαρκούς αριθμού ειδικών.

3.2.1.1.6. Οι παρεισφρήσεις στους υπολογιστές και στα δίκτυα, όποιοι και αν είναι οι λόγοι (πνευματική πρόκληση, προσωπική εκδίκηση ή επιθυμία καταστροφής, υποκλοπή πληροφοριών ή έλεγχος για διάφορους σκοπούς) και η διάδοση πληροφορικών ιών θέτουν σε κίνδυνο τα δικαιώματα και τα συμφέροντα των χρηστών όπως και την ακεραιότητα των δεδομένων, των πληροφοριών και των δικτύων.

3.2.1.1.7. Η ΟΚΕ, μολονότι συμφωνεί πλήρως με την Επιτροπή σχετικά με τη σημασία των ζημιών που μπορούν να προκαλέσουν οι διάφορες μορφές παρείσφρησης, που μπορεί να φτάσουν ορισμένες φορές και έως την καταχρηστική απόκτηση ελέγχου του συστήματος, θεωρεί, ωστόσο, ότι θα ήταν υπερβολικό να εξομοιωθούν οι hackers που καταδεικνύουν μόνο τις ελλείψεις ασφαλείας χωρίς εγκληματική πρόθεση, γεγονός που μεταξύ άλλων επιτρέπει τη διόρθωσή τους, με εκείνους που παρεισφρέουν στα συστήματα έχοντας τέτοιες επιδιώξεις (crackers)· συνεπώς η ποινική νομοθεσία που θα προτείνει η Επιτροπή θα πρέπει να παραμείνει ανάλογη με τα εγκλήματα και τις παραβιάσεις, που θα πρέπει να προσδιοριστούν και να χαρακτηριστούν με κάθε ακρίβεια, και να λαμβάνει υπόψη τις προθέσεις των φορέων παρείσφρησης.

3.2.1.2. Ισχύον κοινοτικό δίκαιο και διαθέσιμες τεχνολογίες

3.2.1.2.1. Το κοινοτικό δίκαιο απαιτεί όπως τα κράτη μέλη λάβουν όλα τα αναγκαία μέτρα για να διασφαλιστεί η διαθεσιμότητα των δημόσιων δικτύων σε περίπτωση αχρήστευσης του δικτύου λόγω φυσικής καταστροφής (Οδηγία για τη διασύνδεση 97/33/ΕΚ(10) και Οδηγία για την φωνητική τηλεφωνία 98/10/ΕΚ(11)), όμως η ΟΚΕ υποδεικνύει στην Επιτροπή να προχωρήσει σε συγκριτική μελέτη των μέτρων που λαμβάνονται σε όλα τα κράτη μέλη καθώς και της αποτελεσματικότητάς τους.

3.2.1.2.2. Οι ψευδείς δηλώσεις που γίνονται από φυσικά ή νομικά πρόσωπα μπορούν να προκαλέσουν ζημιές και για κάθε σημαντική συναλλαγή, είναι συνεπώς απαραίτητο να εξακριβώνεται η ταυτότητα των ατόμων και να διασφαλίζεται η ισχύς των δηλώσεων.

3.2.1.2.3. Τα πρωτόκολλα SSL και ΙPsec επιτρέπουν την επικοινωνία στο Διαδίκτυο και τους ανοιχτούς αγωγούς με ένα ορισμένο επίπεδο ασφάλειας, που όμως δεν παρέχει επαρκείς εγγυήσεις. Στην οδηγία για τις ηλεκτρονικές υπογραφές(12), προβλέπεται ότι ένα τρίτο πρόσωπο, "ο φορέας παροχής υπηρεσίας πιστοποίησης" μπορεί να προσφέρει την εγγύηση αυτή.

3.2.1.2.4. Η υιοθέτηση αυτής της λύσης αντιμετωπίζει το ίδιο πρόβλημα με την κρυπτοθέτηση - την ανάγκη διασύνδεσης και διαχείρισης των κλειδιών. Σε ένα VPN (ιδιωτικό εικονικό δίκτυο) είναι δυνατόν να προσφύγει κανείς σε λύσεις ιδιοκτησίας. Αντιθέτως, πρόκειται για σημαντικό εμπόδιο στην περίπτωση των δημόσιων δικτύων.

3.2.1.2.5. Για τους λόγους αυτούς, η οδηγία για τις ηλεκτρονικές υπογραφές αποτελεί τη νομική βάση και το απαραίτητο μέσο προκειμένου να διευκολυνθεί η ηλεκτρονική εξακρίβωση της γνησιότητας στην ΕΕ.

3.2.1.3. Νέες προκλήσεις, νέοι κίνδυνοι και ανάλυση της σχέσης κόστους/οφέλους

3.2.1.3.1. Η ΟΚΕ συμφωνεί με την ανάλυση των νέων προκλήσεων και κινδύνων, που συνδέονται με την ταχεία ανάπτυξη των τεχνολογιών, τον πολλαπλασιασμό και τη διαφοροποίηση των τερματικών πρόσβασης, όπως επίσης των αυξανόμενων κινδύνων πειρατείας με τη γενίκευση των τερματικών συνεχούς σύνδεσης, με σταθερή διεύθυνση. Υποστηρίζει την προσέγγιση εκείνη που αποβλέπει στο συνδυασμό ασφάλειας και ελευθερίας, προστασίας των δικτύων και προστασίας του ατομικού βίου και του απορρήτου.

3.2.1.3.2. Επιπλέον, εάν τα πιο σίγουρα μέσα κρυπτοθέτησης χρειάστηκαν την εξέλιξη της νομοθεσίας, για να επιτραπεί μια "ισχυρή κρυπτοθέτηση", η εξέλιξη αυτή συντελέστηκε μερικές φορές με καθυστέρηση για λόγους ασφαλείας· όμως η απόκρυψη των μηνυμάτων μέσα στο "θόρυβο" των αρχείων εικόνων ή ήχων (στεγανογραφία) προσέφερε ήδη το μέσο απόκρυψης της ίδιας της αποστολής κρυπτοθετημένου μηνύματος στα άτομα που επιθυμούσαν να παραβιάσουν το νόμο χωρίς να μπορούν να εντοπιστούν.

3.2.1.3.3. Πολλοί αλγόριθμοι χρησιμοποιήθηκαν, και άλλοι πιο σύνθετοι καθίστανται διαθέσιμοι: αυτό θέτει σοβαρά προβλήματα διαχείρισης των κρυπτοθετημένων μηνυμάτων με διαφορετικές μεθόδους και από διάφορους συνομιλητές. Ακόμη και η υπόδειξη ενός ευρωπαϊκού συστήματος, μολονότι μπορεί να διευκολύνει τις επικοινωνίες στην εσωτερική αγορά, θα έρθει αντιμέτωπη με την ποικιλία των συστημάτων που υπάρχουν στον υπόλοιπο κόσμο. Αυτό αυξάνει το κόστος της ασφάλειας και της διαχείρισής της, έστω και αν ορισμένα αποτελεσματικά συστήματα ανήκουν στο δημόσιο τομέα και παρέχονται δωρεάν.

3.2.1.3.4. Ωστόσο, το κόστος της μη ασφάλειας, ενώ ολοένα και πιο ευαίσθητα δεδομένα βρίσκονται σε κυκλοφορία, είναι ακόμα πιο υψηλό. Η ασφάλεια, ως ένα ορισμένο βαθμό, θα ενσωματώνεται επίσης όλο και περισσότερο στα προϊόντα.

3.2.1.3.5. Η ΟΚΕ θεωρεί θετική την ευρωπαϊκή προσέγγιση που προτείνεται από την Επιτροπή, μολονότι έχει επίγνωση των ορίων της, και αναγνωρίζει επίσης την ανάγκη ανάληψης δημόσιας δράσης για να αντιμετωπιστούν οι σημερινές ελλείψεις της αγοράς και λόγω επίσης της σημασίας των όσων διακυβεύονται.

3.2.1.3.6. Υφίστανται ήδη νομικές εγγυήσεις στις οδηγίες της ΕΕ για την προστασία των δεδομένων και στο κανονιστικό πλαίσιο για τις τηλεπικοινωνίες. Ωστόσο, τα μέτρα αυτά θα πρέπει να εφαρμοστούν σε ένα περιβάλλον ταχύτατης εξέλιξης, είτε πρόκειται για τεχνολογίες, τον ανταγωνισμό, τη σύγκλιση των δικτύων και την παγκοσμιοποίηση, ενώ η αγορά θα παρουσιάζει την τάση να μην επενδύει αρκετά στον τομέα της ασφάλειας για τους λόγους ακριβώς που περιγράφονται στην ανακοίνωση, μολονότι η αγορά ασφάλειας επεκτείνεται ταχύτατα στον κόσμο.

3.2.1.3.7. Είναι αληθές, όπως υποστηρίζει η Επιτροπή, ότι η αγορά ασφάλειας είναι ακόμη ατελής. Οι επενδύσεις στον τομέα της ασφάλειας δεν είναι αποδοτικές παρά μόνο εάν υιοθετείται το ίδιο μέτρο από επαρκή αριθμό ατόμων. Η εξεύρεση λύσεων θα πρέπει συνεπώς να διέλθει από τη συνεργασία. Στο μέτρο που μια ποσότητα προϊόντων και υπηρεσιών συνεχίζει να χρησιμοποιεί τις δικές της λύσεις, θα πρέπει να ενθαρρυνθεί η έρευνα σε προδιαγραφές που γίνονται γενικότερα αποδεκτές και είναι πιο σίγουρες στα πλαίσια διαλειτουργικότητας των συστημάτων ασφάλειας. Είναι καλύτερα κατά την ΟΚΕ να ενθαρρυνθεί ο καθορισμός "κοινών κριτηρίων" σε διεθνές επίπεδο παρά η ανάπτυξη συστημάτων πιστοποίησης-εξακρίβωσης της γνησιότητας που μπορούν να ζημιώσουν τον τελικό καταναλωτή.

3.2.1.3.8. Κατά πρώτον, οι υπάρχουσες νομικές διατάξεις στο επίπεδο της ΕΕ θα πρέπει να εφαρμοστούν αποτελεσματικώς. Το νομικό πλαίσιο θα πρέπει να είναι έγκυρο και αποτελεσματικό και συνεπώς, θα πρέπει αναπόφευκτα, να προσαρμόζεται συνεχώς.

3.2.1.3.9. Δεύτερον, αν και οι δυνάμεις της αγοράς δεν επιτρέπουν σήμερα την ανάπτυξη επαρκούς επιπέδου επενδύσεων στον τομέα των τεχνολογιών και της ασφάλειας, τα πολιτικά μέτρα που προτείνει η Επιτροπή είναι σε θέση να τονώσουν τη διαδικασία της αγοράς, η οποία άλλωστε έχει αρχίσει να εξελίσσεται.

3.2.1.3.10. Τέλος, οι υπηρεσίες επικοινωνιών και ενημέρωσης είναι διαμεθοριακές. Για το λόγο αυτό απαιτείται μια ευρωπαϊκή πολιτική προσέγγιση προκειμένου να διασφαλιστεί η εσωτερική αγορά των υπηρεσιών αυτών, και να υπάρξει γενικότερο όφελος από κοινές λύσεις και τέλος για να αναληφθεί πιο αποτελεσματική δράση σε παγκόσμιο επίπεδο.

3.2.1.3.11. Η ΟΚΕ προσυπογράφει την άποψη ότι οι επενδύσεις για καλύτερη ασφάλεια των δικτύων επιφέρουν κόστος, αλλά ταυτόχρονα και κοινωνικά οφέλη που δεν αντικατοπτρίζονται σωστά στις τιμές της αγοράς. Σε ό,τι αφορά το κόστος, οι παράγοντες της αγοράς δεν είναι σήμερα υποχρεωμένοι να αναλάβουν όλες τις ευθύνες που προκύπτουν από την συμπεριφορά τους στα θέματα της ασφάλειας. Η ΟΚΕ κρίνει ότι η κατάσταση αυτή δεν μπορεί να συνεχιστεί.

3.2.1.3.12. Η ΟΚΕ συμφωνεί με την ανάλυση κατά την οποία τα οφέλη της ασφάλειας δεν αντικατοπτρίζονται πλέον πλήρως στις τιμές της αγοράς, μολονότι οι επενδύσεις στο πεδίο των φορέων, των προμηθευτών ή των φορέων παροχής υπηρεσιών ωφελούν όχι μόνο τους πελάτες τους αλλά στην πραγματικότητα το σύνολο της οικονομίας και τη γενικότερη ασφάλεια των επικοινωνιών.

3.2.1.3.13. Συμφωνεί επίσης με την ιδέα ότι οι χρήστες δεν έχουν επίγνωση όλων των κινδύνων ασφάλειας, ενώ μεγάλος αριθμός φορέων, πολιτών ή παροχών υπηρεσιών με δυσκολία αξιολογούν την ύπαρξη και το εύρος αυτών των αδυναμιών. Επίσης πολλές υπηρεσίες, εφαρμογές και νέα λογισμικά διαθέτουν θελκτικά χαρακτηριστικά, όμως αυτά μπορεί να αποτελέσουν πηγή νέων προβλημάτων. Κρίνεται σκόπιμο να διενεργείται πιο εμπεριστατωμένος έλεγχος των προϊόντων πριν από τη διάθεσή τους στην αγορά.

3.2.2. Ειδικές παρατηρήσεις για το προτεινόμενο πολιτικό ευρωπαϊκό πλαίσιο

3.2.2.1. Η ΟΚΕ έχει επίγνωση της εγγενούς τρωτότητας του παγκόσμιου δικτύου, ειδικότερα στο επίπεδο της δρομολόγησης δεσμών δεδομένων και του γεγονότος ότι η συνεχώς αυξανόμενη μάζα δεδομένων σε κυκλοφορία δεν επιτρέπει την αντιμετώπιση της γενικής διασφάλισής τους μέσω φιλτραρίσματος, εκτός των τερματικών. Υποστηρίζει σε γενικές γραμμές τις προτάσεις δράσης που περιέχονται στο προτεινόμενο πολιτικό πλαίσιο.

3.2.3. Ευαισθητοποίηση

3.2.3.1. Οι προτάσεις που γίνονται είναι αρκετά ορθές προκειμένου να ευαισθητοποιηθεί κάθε άτομο και ενδιαφερόμενη οργάνωση. Η διασφάλιση των τερματικών και των επικοινωνιών εξαρτάται κυρίως από την επίγνωση που αποκτάται και την ενημερωμένη δράση από τους ίδιους τους χρήστες.

3.2.4. Ευρωπαϊκό σύστημα ταχείας ενημέρωσης

3.2.4.1. Η ΟΚΕ υποστηρίζει την πρόταση ενός ευρωπαϊκού συστήματος προειδοποίησης και ταχείας ενημέρωσης που θα αναφέρει τα προβλήματα και τις λύσεις που θα εφαρμόζονται καθώς και άλλες προτάσεις της Επιτροπής στους τομείς της ανάλυσης, της πρόωρης ανίχνευσης, της διάδοσης των πληροφοριών, των συμβουλών καθώς και της ευρωπαϊκής και παγκόσμιας συνεργασίας, αναπτύσσοντας παράλληλα υποδομές προσαρμοσμένες σε ολόκληρη την Ευρωπαϊκή Ένωση καθώς και τη μόνιμη αποτελεσματική συνεργασία τους.

3.2.4.2. Ωστόσο, σε ό,τι αφορά τις εκθέσεις που θα πρέπει να υποβάλλουν οι επιχειρήσεις αλλά, σύμφωνα με την ΟΚΕ, και οι διοικήσεις και οι άλλοι οργανισμοί, η ΟΚΕ κατανοεί ότι ο εμπιστευτικός χαρακτήρας του μηχανισμού παρουσίασης των επιθέσεων θα διευκολύνει την επιστροφή πληροφοριών· ωστόσο υπενθυμίζει ότι υπάρχουν πάντοτε διαφυγές ή δημόσιες αποκαλύψεις που γίνονται από τους hackers, και ότι η ταχεία γνώση της φύσης των επιθέσεων και ελλείψεων και κυρίως των μέτρων που λαμβάνονται για την αντιμετώπισή τους αποτελεί μάλλον έναν παράγοντα εμπιστοσύνης του κοινού.

3.2.4.3. Τα συστήματα ανίχνευσης και προειδοποίησης θα πρέπει επίσης σύμφωνα με την ΟΚΕ να αφορούν την ανακάλυψη των κενών στα εμπορικά και δωρεάν λογισμικά, καθώς και σε κάθε τεχνολογικό παράγοντα ή άλλον παράγοντα που μπορεί να ανοίξει την πόρτα σε ενδεχόμενες επιθέσεις. Το σύστημα πρόωρης ανάλυσης μπορεί επίσης να αναλάβει αυτή τη λειτουργία, όπως και μια τεχνολογική εποπτεία καθώς και η παρακολούθηση των ιστοσελίδων των hackers και των πειρατών και οι διάφορες underground δημοσιεύσεις που ασχολούνται με τις χρησιμοποιούμενες μεθόδους και με τη δημοσίευση προγραμμάτων "με το κλειδί στο χέρι" δημιουργίας ιών ή παρείσφρησης, τους οποίους χρησιμοποιούν οι script kiddies(13).

3.2.5. Τεχνολογική υποστήριξη

3.2.5.1. Η ΟΚΕ εγκρίνει την υποστήριξη στις προσπάθειες έρευνας. Είναι ωστόσο υποχρεωμένη να υπενθυμίσει ότι η κρυπτογραφία αποτελεί μια επιστήμη που την κατέχουν μερικές δεκάδες μόνο εμπειρογνωμόνων στον κόσμο· ένας μεγάλος αριθμός εργάζεται για την ΝSA(14). Πώς να "συγκρατηθούν" οι ευρωπαίοι εμπειρογνώμονες με τους οποίους θα αναπτυχθεί η έρευνα; Ποια είναι τα αποτελεσματικά μέσα στην Ευρώπη; Η ΝSA έχει 10 - 15 χρόνια πρωτοπορίας και διαθέτει μέσα υπολογισμού (και αποκρυπτογράφηση) που είναι δύσκολο να τα αποκτήσει κανείς ταχύτατα. Ποια συγκεκριμένα - και αναγκαίως σημαντικά - μέσα θα τεθούν στη διάθεση της έρευνας(15);

3.2.5.2. Μια πολιτική ενσωμάτωσης των hackers και των "άτυπων" εμπειρογνωμόνων που υπάρχουν μπορεί να αποτελέσει μια συμπληρωματική μέθοδο, αντί για τη στάση της απόρριψης στο περιθώριο ή της υπερβολικής ποινικοποίησης, λόγω σύγχυσης με σοβαρότερα αδικήματα, που τείνει να αναπτυχθεί στην Ευρώπη έναντι ατόμων που δεν προκαλούν καμία ζημία στους άλλους ή στην κοινωνία. Προς το σκοπό αυτό και αφού βεβαίως εξασφαλισθεί η ποινικοποίηση με στόχο την αποτροπή πειρατικών ή τρομοκρατικών πράξεων στα δίκτυα, δεν θα πρέπει να επιδοθούμε στη συστηματική καταδίωξη αυτών των ενεργειών, σκοπός των οποίων είναι ο προσδιορισμός των αδυναμιών των συστημάτων ασφαλείας με στόχο την ενημέρωση των παραγωγών λογισμικού και των υπευθύνων διαχείρισης δικτύων για να βελτιώσουν την ασφάλειά τους, εκτός εάν η εν λόγω αναζήτηση αδυναμιών των συστημάτων ασφαλείας έχει επιβλαβή αποτελέσματα, λόγω δολιοφθορών, υποκλοπής εμπιστευτικών στοιχείων, προσωπικού πλουτισμού ή μετάδοσης ιών πληροφορικής.

3.2.5.3. Η δημοσιοποίηση ωστόσο στοιχείων που ανακαλύφθηκαν, χωρίς την προηγούμενη ενημέρωση των άμεσα ενδιαφερομένων και την συγκατάθεσή τους, συνιστά αξιόποινη πράξη που θα πρέπει να δίδει τη δυνατότητα απαγγελίας κατηγορίας ανάλογα με το μέγεθος του αδικήματος. Όσον αφορά ωστόσο τα άτομα που δεν διαπράττουν κάποιο έγκλημα ή κάποιο αδίκημα ή δεν προκαλούν οικονομική ζημία, θα πρέπει να καταβάλουμε κάθε προσπάθεια προκειμένου να τα επαναφέρουμε στο δρόμο της νομιμότητας και να αξιοποιήσουμε τις ικανότητες που διαθέτουν προς όφελος της κοινωνίας. Κατά τον τρόπο αυτό θα μειωθεί ο κίνδυνος παρεκτροπής ή χρησιμοποίησης των σπάνιων αυτών ικανοτήτων από εγκληματικές ή τρομοκρατικές οργανώσεις που θα υπήρχε στην περίπτωση που οι ενέργειες των εν λόγω ατόμων παρέμεναν στο περιθώριο ή ποινικοποιούνταν.

3.2.6. Υποστήριξη σε μια τυποποίηση και πιστοποίηση που προσανατολίζονται προς τις ανάγκες της αγοράς

3.2.6.1. Η ΟΚΕ συμφωνεί με την ανάλυση της Επιτροπής για τον υπέρμετρα μεγάλο αριθμό κανόνων και ανταγωνιζόμενων συστημάτων, που αποτελούν εμπόδιο στην ασφάλεια και την πρόοδο της υπογραφής και των μέσων εξασφαλισμένης ηλεκτρονικής πληρωμής, και υπογραμμίζει την ανάγκη κοινών κανόνων, κοινών κριτηρίων που επιτρέπουν την αποφυγή της αυστηρότητας στην αγορά, καθώς και της διαλειτουργικότητας.

3.2.6.2. Υποστηρίζει τις προτεινόμενες δράσεις, υπογραμμίζει όμως ορισμένες δυσκολίες που συνδέονται με την ιδιωτική και ανεπαρκώς αντιπροσωπευτική φύση της σημερινής "διακυβέρνησης" του διαδικτύου, που προσδιορίζει κυρίως τους κανόνες. Πρόκειται για μακροχρόνια εργασία που θα απαιτήσει συνεργασία και υπομονή.

3.2.7. Νομικό πλαίσιο

3.2.7.1. Η ΟΚΕ εγκρίνει το σχέδιο προδιαγραφών για τα δίκτυα και το διαδίκτυο στο πλαίσιο του υπάρχοντος νομοθετικού πλαισίου στα θέματα των τηλεπικοινωνιών και προστασίας των δεδομένων.

3.2.7.2. Οι προτεινόμενες δράσεις είναι ορθές και η ΟΚΕ εγκρίνει τις πρωτοβουλίες που προβλέπονται για να επιτευχθεί ένα εναρμονισμένο ποινικό δίκαιο και να ενισχυθεί η ποινική συνεργασία μεταξύ των κρατών μελών κατά του εγκλήματος στον κυβερνοχώρο, χωρίς να τεθεί σε κίνδυνο η φιλελευθεροποίηση του εμπορίου των μέσων ισχυρής κρυπτοθέτησης, που είναι τα μόνα δυνατά να διασφαλίσουν αποτελεσματική ασφάλεια. Η συνεργασία στα αστικά και εμπορικά θέματα διαδραματίζει επίσης σημαντικό ρόλο στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο (χρηματοπιστωτικά κυκλώματα, φοροδιαφυγή, κ.λπ.).

3.2.7.3. Ωστόσο, το ζήτημα της ποινικής συνεργασίας θα πρέπει σύμφωνα με την ΟΚΕ να επεκταθεί σε παγκόσμιο επίπεδο, και η ευρωπαϊκή στρατηγική στον τομέα αυτό θα πρέπει να αποτελέσει το αντικείμενο δράσης στο προτεινόμενο πολιτικό πλαίσιο. Η ΟΚΕ σημειώνει με ευχαρίστηση ότι αναμένεται τις προσεχείς εβδομάδες επίσημη πρόταση της Επιτροπής σχετικά με το θέμα.

3.2.8. Η ασφάλεια στις δημόσιες διοικήσεις

3.2.8.1. Η ΟΚΕ εγκρίνει τις προβλεπόμενες δράσεις, λόγω του προσωπικού χαρακτήρα μεγάλου αριθμού δεδομένων που επεξεργάζονται οι δημόσιες διοικήσεις, και επίσης λόγω του γεγονότος ότι οι ιστοσελίδες τους μπορεί να αποτελέσουν το αντικείμενο τρομοκρατικών επιθέσεων ή για λόγους εσωτερικής ή εξωτερικής πολιτικής του κράτους, όπως απέδειξε πρόσφατα το Code Red (ένας πολύμορφος ιός) ή το Νimda. H Επιτροπή θα πρέπει να λάβει υπόψη της αυτούς τους τελευταίους λόγους επιθέσεων ως συμπληρωματικό κίνητρο για μια καλύτερη ασφάλεια των ιστοσελίδων της και των επίσημων δικτύων καθώς και των δικτύων των κρατών μελών.

3.2.9. Διεθνής συνεργασία

3.2.9.1. Πρόκειται, κατά την άποψη της ΟΚΕ, για ένα ουσιώδες λεπτό και δύσκολο κεφάλαιο της ευρωπαϊκής πολιτικής ασφάλειας των δικτύων και των επικοινωνιών, που θέτει σοβαρά προβλήματα εσωτερικής αλληλεγγύης, εξωτερικής πολιτικής και κοινής ασφάλειας, καθώς και διακυβέρνησης των διασυνδεδεμένων δικτύων και του Διαδικτύου.

3.2.9.2. Η πρόταση δράσης στο πεδίο αυτό, που έγκειται στην συνέχιση και ανάπτυξη της συνεργασίας στα διάφορα διεθνή όργανα σχετικά με την αξιοπιστία των δικτύων, είναι διπλωματικά διατυπωμένη με ανώδυνους όρους.

3.2.9.3. Ωστόσο, η ΟΚΕ κρίνει ότι θα ήταν επίσης σκόπιμο να συνεχιστεί η συζήτηση στο πλαίσιο των διεθνών οργάνων και του υπερατλαντικού διαλόγου για τα συστήματα ασφάλειας, διαλειτουργικότητας των κλειδιών και τα συστήματα κρυπτοθέτησης, τα προβλήματα οιασδήποτε αδυναμίας σε ορισμένες προδιαγραφές που μπορεί να είναι γνωστά αλλά να μην αποκαλύπτονται από μια συγκεκριμένη πλευρά. Θα πρέπει επίσης να υπάρξει στενή συνεργασία στους τομείς της διεθνούς κυκλοφορίας των προσωπικών δεδομένων και της ποινικής και αστικής συνεργασίας κατά του εγκλήματος στον κυβερνοχώρο, με σκοπό την πραγματική διασφάλιση διαφανούς και ισορροπημένης διαχείρισης του παγκόσμιου δικτύου, του οποίου η στρατηγική σημασία αναγνωρίζεται πλέον ως ουσιαστική για τη ζωή και την ευημερία των κοινωνιών μας. Ο ΟΟΣΑ, που εργάζεται στα ζητήματα ασφάλειας των δικτύων, μπορεί να αποτελέσει ένα από τα κατάλληλα όργανα διεθνούς συνεργασίας στο θέμα αυτό. Χρειάζονται επειγόντως απτά αποτελέσματα σε παγκόσμιο επίπεδο.

3.2.9.4. Η ΟΚΕ στηρίζει και θεωρεί πολύ σημαντική την πρόταση της Επιτροπής να δημιουργηθεί, σε ευρωπαϊκό επίπεδο, ένα φόρουμ στο οποίο θα συμμετέχουν όλοι οι ενδιαφερόμενοι παράγοντες, προκειμένου να συζητήσουν το σύνολο των προβλημάτων και να προτείνουν λύσεις στα θεσμικά όργανα.

4. Συμπεράσματα

4.1. Υφίστανται λύσεις για τα λογισμικά και τα υλικά, σε συνεχή εξέλιξη, και είναι αρκετά αποτελεσματικές, όπως περιγράφονται στην ανακοίνωση. Επιπλέον η ακεραιότητα ενός καταλόγου μπορεί επίσης να διασφαλιστεί μέσω της χρήσης αλγορίθμου ψηφιακού αποτυπώματος, και το αποκλειστικό αποτύπωμα υποδεικνύει ότι ο κατάλογος που διαβιβάστηκε δεν έχει υποστεί τροποποιήσεις.

4.2. Ωστόσο, κατά την άποψη της ΟΚΕ, η ευαισθητοποίηση των χρηστών, η ενημέρωση και η κατάρτισή τους αποτελούν το κλειδί κάθε στρατηγικής για την ασφάλεια, διότι χωρίς αυτά, τα μέσα και οι λύσεις που διατίθενται δεν θα χρησιμοποιηθούν σωστά· ενισχύουν επίσης την εμπιστοσύνη στην σφαιρική αξιοπιστία του συστήματος εάν όλες οι στοιχειώδεις προφυλάξεις λαμβάνονται κανονικά από όλους και εάν οι επιχειρήσεις επενδύουν στο απαιτούμενο επίπεδο στην ασφάλεια των συστημάτων τους.

4.3. Όμως το κόστος της ασφάλειας είναι αρκετά υψηλό, και η έλλειψη διαλειτουργικότητας αποτελεί σημαντικό εμπόδιο, στο οποίο η open source μπορεί να επιφέρει σημαντική συμβολή ενθαρρύνοντας τον ανταγωνισμό και την άμιλλα.

4.4. Εάν τα προβλήματα αυτά δεν επιλυθούν ταχύτατα στο ευρωπαϊκό και διεθνές πλαίσιο - και η Ευρώπη θα πρέπει να καταλάβει πραγματική θέση στην "διακυβέρνηση" του Διαδικτύου - θα συνεχίσουν να βαρύνουν στην ανάπτυξη της e-Ευρώπης, του ηλεκτρονικού εμπορίου καθώς και στη διαχείριση των επιχειρήσεων, των δημόσιων υπηρεσιών και των διοικήσεων.

4.5. Είναι εν πάση περιπτώσει απαραίτητο για την ασφάλεια των δικτύων, να επιτευχθεί γενικευμένη εφαρμογή των μέσων προστασίας και αποτελεσματικής και αναλογικής άμυνας είτε πρόκειται για λογισμικές λύσεις για τους ιδιώτες (antivirus που ενημερώνονται συνεχώς) ή συνδυασμένες και κάπως πιο δυσεφάρμοστες λύσεις για τους άλλους χρήστες ("πυροσβεστικά", εποπτεία των τόπων εξωτερικής επικοινωνίας, διαχωρισμός (DMZ)(16), ασπίδες και άλλες τεχνικές, λογισμικά και κατάλληλα υλικά).

4.6. Η αποτροπή μέσω κατάλληλων ποινικών κυρώσεων ανήκει στην ευθύνη των κρατών μελών, όμως η ΟΚΕ κρίνει ότι εναπόκειται στην Επιτροπή να προτείνει ένα ενοποιητικό σφαιρικό πλαίσιο για μια κοινοτική ποινική προσέγγιση καθώς και για την διεθνή νομική συνεργασία.

4.7. Η διάθεση στην αγορά ορισμένων προϊόντων που μπορούν να περιέχουν backdoors(17) εκ προθέσεως, και οι οποίες ορισμένες φορές χρειάζονται έτη για να αποκαλυφθούν, θα πρέπει να ληφθεί υπόψη και θα πρέπει επίσης να αποτελέσει το αντικείμενο κυρώσεων, όπως επίσης και τα "κατασκοπευτικά λογισμικά" (spyware) που συχνά είναι παρόντα στα λογισμικά επίδειξης, σε ορισμένα λογισμικά καθώς και σε ορισμένα συστήματα καταχώρησης αδειών on line.

4.8. Ακόμα και αδυναμίες που μπορεί να μην είναι εκ προθέσεως απαιτούν χρόνο για να αποκαλυφθούν και μπορούν να χρησιμοποιηθούν ως backdoors για τα ενημερωμένα άτομα.

4.9. Εθνικές αρχές ανεξάρτητες, αμερόληπτες, αντιπροσωπευτικές - είτε πρόκειται για υφιστάμενα όργανα των οποίων θα πρέπει να επεκταθεί ο ρόλος είτε για όργανα που θα πρέπει να συσταθούν εκεί που δεν υπήρχαν ακόμη (υποψήφιες χώρες, προς σύνδεση) - θα πρέπει να παρακολουθήσουν αυτά τα προβλήματα ασφάλειας για να συμβάλλουν στην διατύπωση υποδείξεων και προδιαγραφών και να προστατεύουν τα θεμελιώδη δικαιώματα. Πράγματι, τα νομοθετικά σχέδια που βρίσκονται υπό εκπόνηση πρέπει να εξεταστούν με μεγαλύτερη προσοχή προκειμένου να συνδυάσουν τις επιταγές του αντιτρομοκρατικού αγώνα με τις αρχές της ατομικής ελευθερίας που πρέπει να προστατευθούν.

4.10. Για την ΟΚΕ το Διαδίκτυο οφείλει, εν πάση περιπτώσει, να παραμείνει ευέλικτο και προσβάσιμο, και να συνεχίσει να αποτελεί χώρο ελεύθερης ενημέρωσης και επικοινωνίας στο πλαίσιο μιας ανοικτής και δημοκρατικής κοινωνίας, παραμένοντας παράλληλα ασφαλές για τους διάφορους χρήστες, όσον αφορά την ποικιλία των νομικών χρήσεων των δικτύων και του Διαδικτύου καθώς και της επέκτασής τους.

Βρυξέλλες, 28 Νοεμβρίου 2001.

Ο Πρόεδρος

της Οικονομικής και Κοινωνικής Επιτροπής

Göke Frerichs

(1) Κανόνας Ιpv6 που επιτρέπει 6000 δισεκατομμύρια διευθύνσεις ΙΡ.

(2) Ανακοίνωση της Επιτροπής στο Συμβούλιο, στο Ευρωπαϊκό Κοινοβούλιο, στην Οικονομική και Κοινωνική Επιτροπή και στην Επιτροπή των Περιφερειών - για μια ασφαλέστερη Κοινωνία της Πληροφορίας με τη βελτίωση της ασφάλειας των υποδομών πληροφόρησης και την καταπολέμηση του εγκλήματος πληροφορικής (CES 1115/2001) (δεν έχει δημοσιευθεί ακόμη στην Επίσημη εφημερίδα).

(3) Υπό εκπόνηση γνωμοδότηση της ΟΚΕ σχετικά με ένα πρόγραμμα προστασίας των παιδιών στο Διαδίκτυο.

(4) Βλ. τις γνωμοδοτήσεις της ΟΚΕ με θέμα τα "Δίκτυα ηλεκτρονικών επικοινωνιών" (ΕΕ C 123 της 25.4.2001, σ. 50), το "Ηλεκτρονικό εμπόριο" (ΕΕ C 169 της 16.6.1999, σ. 36) και τις "Επιδράσεις του ηλεκτρονικού εμπορίου στην Εσωτερική αγορά" (ΕΕ C 123 της 25.4.2001, σ. 1).

(5) Γνωμοδότηση της ΟΚΕ: ΕΕ C 117 της 26.4.2000, σ. 1.

(6) "General public licence": η γενική δημόσια άδεια που αναγνωρίζει το δικαίωμα πνευματικής ιδιοκτησίας του δημιουργού ενός δωρεάν λογισμικού.

(7) Υπό εκπόνηση γνωμοδότηση της ΟΚΕ σχετικά με ένα πρόγραμμα προστασίας των παιδιών στο Διαδίκτυο και βλέπε τις γνωμοδοτήσεις της ΟΚΕ με θέμα τα "Δίκτυα ηλεκτρονικών επικοινωνιών" (ΕΕ C 123 της 25.4.2001, σ. 50), το "Ηλεκτρονικό εμπόριο" (ΕΕ C 169 της 16.6.1999, σ. 36) και τις "Επιδράσεις του ηλεκτρονικού εμπορίου στην Εσωτερική αγορά" (ΕΕ C 123 της 25.4.2001, σ. 1).

(8) Επιχειρήσεις που αναλαμβάνουν τη διανομή και τη διαχείριση ορισμένων ονομάτων πρώτου επιπέδου.

(9) Οδηγία για την προστασία των δεδομένων στον τομέα των επικοινωνιών (ΕΕ L 24 της 30.1.1998).

(10) EE L 199 της 26.7.1997.

(11) EE L 101 της 1.4.1998.

(12) Οδηγία 1999/93/ΕΚ της 13ης Δεκεμβρίου 1999, σχετικά με ένα κοινό πλαίσιο για τις ηλεκτρονικές υπογραφές, ΕΕ L 13 της 19.1.2000, σ. 12.

(13) Νέοι μαθητευόμενοι "πειρατές" χωρίς τεχνικά προσόντα, οι οποίοι αρκούνται στο να αντιγράφουν ό,τι βρίσκουν στους δικτυακούς τόπους και σε εκδόσεις underground.

(14) National Security Agency, Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ.

(15) Γνωμοδότηση της ΟΚΕ σχετικά με το 6ο πρόγραμμα πλαίσιο ΕΤΑ της 17.9.2001, σ. 3.

(16) DMZ: DiMilitarized Zone: "αποστρατικοποιημένη" ζώνη.

(17) Κρυφές θύρες πρόσβασης.