Słowacja, sprawująca obecnie prezydencję w Radzie Unii Europejskiej, przeprowadziła w lato bieżącego roku szerokie badanie wśród krajów członkowskich dotyczące tego, jakie mają doświadczenia z pozyskiwaniem zaszyfrowanych danych w czasie prowadzenia śledztwa i jakie wysuwają propozycje, by zwalczyć ten problem. Pełne wyniki nie zostały jeszcze opublikowane, jednak holenderska organizacja Bits of Freedom udostępniła już ankiety uzupełnione przez niektóre państwa, w tym Polskę.
Nasi urzędnicy przyznali, że trudności z dostępem do zaszyfrowanego materiału dowodowego stanowią częsty problem dla organów ścigania i znacznie spowalniają, a nieraz blokują prowadzenie śledztwa. Zgodnie z ankietą, problemy pojawiają się najczęściej przy próbie pozyskania danych z poczty (zaszyfrowanych narzędziem PGP), dysków (jak TrueCrypt, VeraCrypt, DiskCryptor) oraz z komunikatorów w aplikacjach (jak Skype, Messenger, WhatsApp). Największą przeszkodę stanowi zwykle samo zlokalizowaniem danych na nośniku, ale również wysokie ceny klastrów kart graficznych (GPU) oraz brak zezwolenia ze strony prawa do zmuszenia podejrzanego do wyjawienia hasła.
Wśród stosowanych przez organy ścigania technik łamania haseł Polska wymieniła w ankiecie nowoczesne narzędzie hashcat, które jest obecnie jednym z najskuteczniejszych sposobów na odszyfrowywanie danych. Podała również, że próbuje używać ataków typu bruteforce, słownikowych oraz profilowanych słowników. Zapewniła, że nie korzysta przy tym z usług firm zewnętrznych.
Na pytanie, jakie przepisy powinny zostać wprowadzone w Unii Europejskiej, by zaradzić na problem policji z zaszyfrowanymi danymi, Polska odpowiedziała, że konieczne są również zmiany w regulacjach, które umożliwiają pozyskiwanie danych przechowywanych w chmurze w innych krajach członkowskich bez potrzeby powoływania się na traktaty o wzajemnej pomocy prawnej.
Dalsze sugestie, które wysunęli polscy urzędnicy, budzą jednak głęboki niepokój zarówno wśród producentów elektroniki, jak i zwykłych konsumentów. Polscy decydenci uważają bowiem, że należy „zachęcić producentów sprzętu i oprogramowania do wstawienia pewnego rodzaju tylnych furtek dla organów ścigania lub do używania relatywnie słabszych algorytmów kryptograficznych”. Osłabianie szyfrowania mogłoby rzeczywiście ułatwić pracę organów ścigania, jednak wysokim kosztem - zagrożeniem prywatności wszystkich użytkowników. I to nie tylko ze strony policji, ale również i samych przestępców, którzy nie próżnują, a rozszyfrowanie osłabionych algorytmów z pewnością pozostanie dla nich tylko kwestią czasu.
