Osnovno je pitanje, s liberalne perspektive ono o vrijednosti slobode, privatnosti, vladavine prava, ali i realnosti sigurnosnih prijetnji.
Četiri argumenta za omogućavanje pristupa
Prvo, ovakvi prijedlozi dolaze iz opravdane zabrinutosti: sve je više dokaza da se teški zločini - terorizam, trgovina drogom, seksualno zlostavljanje djece - planiraju i izvršavaju u digitalnim kanalima koji koriste end-to-end šifriranje. Kada policija ne može pristupiti sadržaju komunikacija, to otežava ili onemogućava otkrivanje i sprječavanje tih prijetnji prije nego dođe do štete. U liberalnoj tradiciji, sigurnost je jedno od legitimnih područja u kojima država ima ulogu -štititi nevine, omogućiti pravdu - te se time stvara moralni imperativ da vlast ima alate potrebne za taj zadatak.
Drugo, pristup sadržajima komunikacija (uz sudski nalog, zakonske okvire, transparentan nadzor) može biti ciljano mjera, ne univerzalna - dakle ne špijuniranje svakog građanina. Prag da se sudski nalog zatraži, i da se pristup dozvoli samo kod sumnje, može biti kompromis kojim se štiti privatnost većine, ali da se omogući efikasna akcija protiv onih koji zloupotrebljavaju platforme. U nekim verzijama prijedloga, postoji koncept „detection orders” (naloga za otkrivanje) koje bi služile za određene slučajeve.
Treće, tehnologija se može razvijati - možda postoje ili će postojati metode otkrivanja ilegalnog sadržaja čak u šifriranim komunikacijama bez kompromitiranja cijelog sistema enkripcije (npr. client-side scanning, hash-matching, AI filtriranje). Za zagovornike ovakvih propisa, ideja je da se postave standardi i obveze za tehnološke platforme da razviju i primjenjuju te alate.
Četvrto, demokratski legitimitet i zakonodavne procedure nude mehanizme zaštite: pravo na žalbu, sudsku kontrolu, transparentnost, ograničenja svrhe. U liberalnoj poziciji, vlast mora djelovati unutar okvira prava, i postupci kao što su utvrđivanje granularnih pravila, nadzor upotrebe, jasna definicija uvjeta za aktiviranje pristupa mogu smanjiti rizik zloupotrebe.
Pet argumenata protiv pristupa (i rizici)
Prvo, end-to-end enkripcija nije samo tehnička stvarnost nego temelj za privatnost, povjerenje i slobodu: građani, novinari, disidenti, zviždači, manjine - svi oni računaju da njihova komunikacija može biti sigurna od prisluškivanja, ne samo od zločinaca, nego i od nadležnih vlasti u nekim trenucima. Slabljenje te zaštite može imati učinak odvraćanja (“chilling effect”) - ljudi mogu prestati otvoreno razgovarati, javno diskutirati, kritizirati vlast, znanstvene istraživače mogu izgubiti povjerenje. U liberalnoj etici, privatnost je vezana s autonomijom pojedinca, s mogućnošću da se misli, govori i djeluje bez stalnog nadzora.
Drugo, tehnički rizik: kada se u enkripcijski sistem uvede „backdoor“ ili neka vrsta “client-side scanning” da se dozvoli pristup vlastima, postoji rizik da takav mehanizam ne ostane izoliran. Sustavi mogu biti hakirani, zloupotrebljeni, procuriti informacije - i to ne samo od policije nego od kriminalaca, stranih obavještajnih službi, neautoriziranih zaposlenika. Slabiji tehnički dizajn ili loša sigurnost mogu dovesti do veće štete nego koristi.
Treće, pravni i ustavni rizici: u EU postoje vrlo jasni zakoni i presedani koji štite pravo na privatnost, pravo na komunikacijski tajnost, zaštitu osobnih podataka. Pristup bez jasnog sumnje ili naloga, ili generičko skeniranje svega (“upload moderation” ili detekcija prije enkripcije bez specifične sumnje), može biti protivno Europskoj konvenciji o ljudskim pravima i EU Povelji o temeljnim pravima. Liberalna pozicija zahtijeva da ograničenja slobode i privatnosti budu proporcionalna, transparentna i kontrolirana.
Četvrto, pitanje učinkovitosti i neželjenih posljedica: postoji zabrinutost da tehnologije koje se koriste npr. automatsko skeniranje, AI filteri - imaju visok postotak pogrešnih pozitivnih ili negativnih slučajeva. Fals-pozitivi mogu značiti da nevini građani budu prijavljeni, ispitivani, da im se povrijedi privatnost. Negativni slučajevi (propusti) mogu značiti da zločinci ipak ne budu uhvaćeni. Isto tako, kriminalci mogu pronaći načine da zaobiđu takve mjere (korištenje alternativnih kanala, enkripcije unutar enkripcije, steganografija). Tako da je rizik da se uloži veliki tehnički i pravni napor, uz rizik da suštinski ne postigne se željeni rezultat.
Peto, društveni trošak povjerenja: javnost mora vjerovati da država ne zloupotrebljava ovlasti. Ako se uvrijede pravo na privatnost, može doći do erozije povjerenja u institucije, u digitalne platforme, mogu rasti strah i nesigurnost među građanima što može imati šire negativne posljedice po demokraciju. Liberalna pozicija visoko cijeni transparentnost, kontrolu i ograničenja moći vlasti.
Transparentnost i neovisno nadzor su ključni
Ako se prihvati da policija treba određeni pristup, liberalna pozicija ne bi to automatski odbacila, ali bi jasno zahtijevala da postoje precizni zakonski okviri u kojima su svi uvjeti definirani i ograničeni na konkretne slučajeve, s jasnim kriterijima kada i kako se pristupa komunikacijama, te obvezom sudskog naloga kao jamstva zakonitosti. Uz to, nužno je osigurati transparentnost i neovisni nadzor kako bi postojali mehanizmi za javnu kontrolu, reviziju, mogućnost žalbe i provjeru da se ovlasti ne koriste izvan zakonskih granica. Pristup bi morao biti što specifičniji, bez širenja nadzora na sve korisnike, a tehnologija koja se koristi trebala bi minimalizirati rizik od kompromitacije sigurnosti cijelog sustava i spriječiti stvaranje trajnih ranjivosti. Kada se sadržaj ipak mora obraditi, to bi se moralo činiti uz najviše standarde zaštite podataka, sigurnosti i prava na brisanje te uz jasne mehanizme protiv svake zlouporabe. Građani bi morali biti pravodobno i javno informirani o okvirima, mogućnostima i slučajevima zlouporabe, kako bi povjerenje u institucije bilo očuvano. Konačno, u svim situacijama izvan precizno određenih slučajeva, enkripcija bi morala ostati snažna, nepristrana i dostupna svima, kako bi se očuvala privatnost i sloboda komunikacije u demokratskom društvu.
Dosadašnja iskustva
Evolucija prijedloga za zakoniti pristup šifriranim komunikacijama najbolje se vidi kroz usporedbe. U Europskoj uniji je nakon inicijalnog prijedloga Komisije iz svibnja 2022., kojim se od platformi traži obvezno otkrivanje, prijavljivanje i uklanjanje poznatog i novog CSAM-a te prepoznavanje groominga, rasprava postala fokusirana na pravnu arhitekturu takozvanih naloga za detekciju i na to mogu li se oni protegnuti i na end-to-end usluge putem skeniranja na uređaju. Parlament je u međuvremenu naginjao rješenjima s naglaskom na ciljane, rizikom vođene mjere i snažne zaštitne mehanizme, uz eksplicitnu skepsu prema narušavanju enkripcije. Uoči rujna 2025. u Vijeću je ojačala skupina država koje izrijekom odbijaju obvezno skeniranje privatnih razgovora, među njima Njemačka i Luksemburg, dok je blok potpornih država i dalje značajan, što potvrđuje da je spor otvoren upravo na presjeku sigurnosne nužde i temeljnih prava. U tom europskom kontekstu liberalna pozicija polazi od pretpostavke da se enkripcija ne smije razgrađivati općim mjerama, nego da se svaki zahvat mora temeljiti na strogo individualiziranim nalozima, nužnosti i proporcionalnosti, te neovisnom nadzoru.
Britansko iskustvo s Investigatory Powers Actom korisno je kao upozorenje na rubne slučajeve. I dok vlada tvrdi da ne traži slabljenje enkripcije, izmjene iz 2024. proširuju mogućnost državne intervencije u tehničke odluke pružatelja usluga i de facto otvaraju prostor za blokiranje ili uvjetovanje uvođenja end-to-end zaštite pod prijetnjom regulatornih naloga. Stručne organizacije i dio akademske zajednice ocjenjuju da takav pristup uvodi sustavne ranjivosti jer oslanja se ili na pregled sadržaja prije enkripcije ili na neutralizaciju enkripcije nakon primjene, a oba puta proizvodi isti problem: trajni nadzorni kapacitet koji je teško obraniti na testu proporcionalnosti. Liberalnom je pristupu ovdje najvažnija lekcija da tehnička neutralnost zakona ne smije u praksi postati poluga za zahtijevanje backdoora ili zabranu nadogradnji sigurnosti, osobito kada se to zbiva izvan transparentnog sudskog okvira.
Izjednačavanje offline i online normi
Tehnološki presedan s Appleovim odustajanjem od skeniranja fotografija na uređaju za CSAM ilustrira zašto je takozvani client-side scanning slaba točka u pregovorima između sigurnosti i prava. Apple je 2021. projekt pauzirao, a zatim ga 2022. i 2023. napustio, nakon vala stručnih kritika da se jednom uvedena funkcija skeniranja na uređaju može prenamijeniti ili proširiti na druge sadržaje i aktere te da narušava povjerenje u osnovnu arhitekturu sigurnosti potrošačkih uređaja. Iz liberalne perspektive to je ključni empirijski argument protiv dizajna koji traži stalnu prisutnost skenera na korisničkoj strani: i bez loše namjere države, sam mehanizam postaje magnet za zlouporabe i cilj napada.
Australijski model kroz TOLA/Assistance and Access Act iz 2018. često se navodi kao primjer fleksibilne suradnje industrije i službi, no upravo ta fleksibilnost je i njegova slabost. Instrumenti tehničke pomoći i mogućnost izdavanja naloga prema pružateljima usluga formalno ne smiju propisati sistemske ranjivosti, ali ostavljaju dovoljno prostora za zahtjeve koji u praksi mogu potkopati krajnju sigurnost proizvoda. Evaluacije iz stručne literature i industrije drže da je pravna neodređenost povećala trošak i rizik bez uvjerljivih dokaza o proporcionalnoj koristi. Liberalni standard bi ovdje zahtijevao jasnije ex ante granice, javnu reviziju učinaka i dokaz o nužnosti, a ne tek ex post nadzor tajnih mehanizama.
Sjedinjene Države nude drukčiju putanju kroz ponavljane pokušaje poput EARN IT Acta koji ne cilja izravno enkripciju, nego postavlja režime najboljih praksi i mijenja imunitete posrednika. Kritičari upozoravaju da se time stvara regulatorni poticaj za ugradnju skeniranja i filtriranja kao uvjeta za zaštitu od odgovornosti, što bi u praksi marginaliziralo end-to-end rješenja ili ih pretvorilo u platforme s prethodnim nadzorom sadržaja. Zagovornici pak ističu zaštitu djece i izjednačavanje offline i online normi. Za liberalnu poziciju ovdje je pouka da neizravne poluge odgovornosti mogu proizvesti isti rezultat kao i izravni nalozi, pa se kriteriji nužnosti i proporcionalnosti moraju primjenjivati i na sekundarne regulatorne mehanizme, a ne samo na klasične naloge nadzora.
Održiv kompromis kao rješenje
Kada se sve stavi u europski i hrvatski okvir, održiv kompromis izgleda ovako: zadržati snažnu zaštitu end-to-end enkripcije kao opće pravilo, zabraniti generičko skeniranje privatnih komunikacija i tehnologije koje podrazumijevaju stalnu prisutnost skenera na korisničkoj strani te se osloniti na strogo individualizirane naloge za ciljano prikupljanje podataka uz sudski nadzor i vremenska ograničenja. Nalozi za detekciju mogu biti zamišljeni isključivo za servise bez E2EE ili za specifične, sudski ovjerene operacije koje ne narušavaju arhitekturu sigurnosti, uz revizibilnost i obveznu transparentnost statistika. U praksi to znači jačanje kapaciteta za forenzičke istrage izvan sadržaja poruka, uporabu metapodataka u uskim, zakonom definiranima okvirima i bolju međunarodnu suradnju, umjesto pokušaja univerzalnog skeniranja svih privatnih razgovora. Takva arhitektura čuva enkripciju kao javno dobro, čuva novinare, odvjetnike, liječnike i građane, a policiji ostavlja legitimne alate koji prolaze test nužnosti i proporcionalnosti. Za Hrvatsku, koja je istodobno dio schengenskog sigurnosnog prostora i obveznica Povelje EU o temeljnim pravima, to je i najkonzistentniji put s domaćim ustavnim jamstvima tajnosti komunikacija i europskim presedanima koji su već postavili granice masovnom i neselektivnom nadzoru.
Usporedbe s Ujedinjenim Kraljevstvom, Australijom i američkim prijedlozima pokazuju da se kompromisi brzo pretvaraju u trajne tehničke promjene koje slabe sigurnost svih. Liberalni model stoga nije mekši prema kriminalu, nego stroži prema lošoj tehnologiji i neodređenom pravu: umjesto mehanizama koji zahtijevaju rupe u sustavu, traži se kvalitetnija kriminalistička obrada, precizniji sudski nadzor i međunarodna suradnja uz očuvanje enkripcije kao jezgre digitalne slobode. U protivnom, cijena kratkoročnog pristupa bit će dugoročno urušavanje sigurnosti, povjerenja i vladavine prava, upravo onih vrijednosti koje Europska unija tvrdi da brani.
Tekst i fotografija: Vidmir Raič