Сквозное шифрование под угрозой? Как и почему правительства требуют доступ к нашим перепискам
В начале ноября, сразу после террористической атаки в Вене, в СМИ появилась информация о возможном введении запрета на сквозное шифрование в ЕС.
В проекте резолюции Совета Евросоюза говорится о том, что правоохранители «все больше зависят от доступа к электронным доказательствам для эффективной борьбы с терроризмом» и должны иметь возможность получить легальный доступ к зашифрованным данным в определенных случаях.
За месяц до этого Минюст США выпустил заявление о том, что сквозное шифрование, «исключающее законный доступ к содержимому сообщений при любых обстоятельствах», создает риски для общественной безопасности.
Заявление подписали ведомства ряда стран, включая Великобританию, Австралию, Канаду, Новую Зеландию, Индию и Японию.
Означает ли такое пристальное внимание властей к сквозному шифрованию, что его могут объявить вне закона и возможно ли вообще его запретить?
- Ведомства многих стран несколько лет говорят о необходимости получения правоохранителями доступа к информации, защищенной сквозным шифрованием. В 2020 году с подобным заявлением выступил альянс «Пяти глаз».
- В ЕС также рассматривают этот вопрос. Однако пока об ограничении сквозного шифрования или встраивания бэкдоров речи не идет.
- Власти могут надавить на отдельные компании, однако повсеместно запретить шифрование не удастся, уверены эксперты.
Что такое сквозное шифрование?
Сквозное шифрование, или end-to-end encryption (E2EE), обеспечивает конфиденциальность сообщений – их содержимое доступно только получателю и отправителю.
Шифрование и расшифровка происходит только на конечных устройствах пользователей – сообщения защищены от попадания в третьи руки.
Такая повышенная конфиденциальность беспокоит спецслужбы, которые считают, что сквозное шифрование способствует преступности, так как создает «среду вне закона».
«Это мешает им в расследовании дел, потому что без получения прямого доступа к гаджету самого человека или его собеседника получить содержимое переписки никак нельзя. Разведслужбы сильно нервничают из за этого, ведь существует технология, которую невозможно сломать», – заявил управляющий партнер юридической фирмы Digital Rights Center и сооснователь «РосКомСвободы» Саркис Дарбинян.
Спецслужбы против сквозного шифрования
Популярность сквозного шифрования вышла на новый уровень после того, как Эдвард Сноуден раскрыл секретную информацию АНБ о тотальной слежке американских спецслужб за жителями США и других стран, пишет The New York Times.
С тех пор вопрос приватности поднимали все чаще, а операторы мессенджеров стали внедрять различные технологии для ее обеспечения, в том числе – сквозное шифрование.
Спецслужбы без боя, разумеется, сдаваться не собираются.
В 2018 году в Австралии приняли закон, обязывающий технологические компании предоставлять правоохранителям и службам безопасности доступ к зашифрованным сообщениям.
Закон во многом основан на британском Акте о полномочиях следствия, наделяющий ряд спецслужб широкими возможностями по слежке за подданными, в том числе правом взламывать устройства, под предлогом борьбы с терроризмом.
Спустя несколько лет после принятия закон несколько скорректировали, ограничив возможность правоохранителей доступа к данным только в случае расследования серьезных преступлений.
Австралия и Великобритания входят в разведывательный альянс «Пять глаз», членами которого также являются Канада, Новая Зеландия и США.
Именно эти страны в октябре 2020 года опубликовали заявление о рисках сквозного шифрования для общественной безопасности. К ним присоединились Индия и Япония.
Авторы заявления призвали технологические компании предоставлять правоохранителям доступ к контенту при наличии соответствующего разрешения. Также им предлагают изначально встраивать в свои системы «общественную безопасность» – иными словами, создавать бэкдоры.
В документе подчеркивается, что шифрование является «жизненно важным якорем доверия в цифровом мире», и авторы инициативы не поддерживают «контрпродуктивные и опасные подходы, которые могут существенно ослабить или ограничить системы безопасности».
Тем не менее бороться с преступным контентом через устранение сквозного шифрования без снижения уровня безопасности невозможно, пишет ZDNet:
«Технологические компании утверждают, что сквозное шифрование защищает права пользователей на конфиденциальность, а его ослабление путем создания бэкдора, позволяющего властям просматривать сообщения, – подвергнет частные сообщения риску со стороны хакеров».
Вопрос получения доступа к зашифрованной переписке пользователей регулярно поднимает не только альянс «Пять глаз». В Европе эта тема тоже актуальна.
Координатор ЕС по антитеррору Жиль Де Керхов полностью поддержал совместное заявление стран-членов «Пяти глаз». Он заявил, что в борьбе с терроризмом «крайне важно», чтобы правоохранители имели законный доступ к зашифрованным сообщениям:
«Интернет не должен быть зоной, где не работает закон, и где преступники могут свободно действовать».
В октябре 2020 года Кабмин Германии одобрил законопроект, позволяющий секретным службам отслеживать зашифрованные разговоры пользователей.
Министр юстиции страны Кристина Ламбрехт отметила, что власти должны обладать теми же технологиями, как «и те, кого они преследуют».
Германия давно поднимает вопрос расшифровки сообщений по требованию властей для расследований преступлений и предотвращения терроризма. И именно Германия председательствует в Совете Евросоюза, который подготовил посвященную шифрованию резолюцию, которая привлекла внимание общественности.
О чем говорится в документе Совета Евросоюза?
Датированный 6 ноября проект резолюции под названием «Безопасность за счет шифрования и безопасность несмотря на шифрование» предлагает найти «лучший» компромисс между конфиденциальностью и борьбой с преступностью.
Draft Council Resolution on Encryption by ForkLog on Scribd
В документе шифрование называют «необходимым средством защиты основных прав и цифровой безопасности».
«Однако есть случаи, когда шифрование делает анализ содержания сообщений в рамках доступа к электронным доказательствам крайне затруднительным или практически невозможным, несмотря на то, что доступ к таким данным может быть законным», – сказано в нем.
Необходимость получения доступа «компетентных органов» к электронным доказательствам авторы документа обосновывают борьбой с «терроризмом, организованной преступностью, сексуальным насилием над детьми и киберпреступлениями».
Резолюция призывает компании, исследователей и власти к диалогу для совместного решения проблемы – созданию решений для получения доступа к зашифрованным данным в соответствии с принципами «законности, прозрачности и необходимости».
Австрийское издание ORF, первое распространившее документ, отметило, что подобные формулировки ведут к внедрению обязательства для операторов таких платформ, как WhatsApp или Signal, расшифровки сообщений пользователей для спецслужб.
В самом документе подобных положений нет, а WhatsApp и Signal и вовсе не упоминаются.
В нем также не идет речь о создании бэкдоров. В заключительной части сказано:
«Не должно быть единого предписанного технического решения для обеспечения доступа к зашифрованным данным».
Исследователь кибербезопасности Лукаш Олейник отметил, что резолюция скорее демонстрирует, что в ЕС не знают, как создать тот самый «баланс», о котором говорится в документе.
Однако, по его мнению, некоторые опасения вызывает сама постановка вопроса – «безопасность, несмотря на шифрование».
Нельзя не отметить, что сформулированная в резолюции необходимость доступа правоохранителей к «электронным доказательствам» для предотвращения терроризма, насилием над детьми и киберпреступностью тесно перекликается с заявлением стран-участниц «Пяти глаз».
В продолжение обсуждения резолюции Совет Евросоюза сослался на вышеупомянутое заявление и подчеркнул важность «тесного обмена» и постоянного диалога со «стратегическими партнерами в этом вопросе».
Recommendations for a way forward on the topic of encryption by ForkLog on Scribd
Что будет со сквозным шифрованием?
Эксперты отмечают, что обсуждаемая резолюция Совета Евросоюза – всего лишь еще одна веха в многолетней дискуссии о регулировании сквозного шифрования.
«Не то, чтобы речь о запрете сквозного шифрования. Идет обсуждение. Я склоняюсь к тому, что ничего не будет принято. Множество парламентов такое решение сразу заблокируют», – заявил ForkLog исполнительный директор «Общества защиты интернета» Михаил Климарев.
Запретить сквозное шифрование фактически невозможно, подчеркнул он:
«Такой вопрос поднимают только люди, которые в принципе не понимают, как это работает».
С Климаревым согласен и управляющий партнер юридической фирмы Digital Rights Center Саркис Дарбинян.
Он отметил, что при определенных усилиях можно надавить на компании, вроде Facebook, владеющей WhatsApp, или японской Rakuten, владеющей Viber, чтобы они отказались от Е2Е-шифрования.
«Но пока невозможно представить, чтобы это можно было делать повсеместно. Нормы мягкого права, в том числе рекомендации ООН, относят право на шифрование к базовым правам человека», – заявил Дарбинян.
Такое давление уже происходит. В 2019 году Марк Цукерберг сообщил о планах внедрения сквозного шифрования на всех платформах компании.
Спустя некоторое время власти США, Австралии и Великобритании в открытом письме к Цукербергу выступили против дополнительного шифрования. В качестве обоснования такой просьбы – все те же риски общественной безопасности.
Авторы письма призвали Facebook «разрешить правоохранительным органам получать законный доступ к содержанию сообщений».
В ответ на это главы WhatsApp и Messenger, принадлежащих Facebook, заявили, что подобное требование ставит под угрозу безопасность пользователей, а данными могут воспользоваться преступники.
«Доступ, который вы требуете, станет подарком для преступников, хакеров и репрессивных режимов, создав для них возможность взломать систему и сделав каждого человека, использующего наши мессенджеры, более уязвимым перед реальными угрозами», — говорится в ответном письме.
Эдвард Сноуден назвал «поразительным» тот факт, что такая «потенциально опасная компания, как Facebook», хочет внедрить технологию, которая обезопасит пользователей, а власти возмущаются.
Он подчеркнул, что в качестве оправдания своего несогласия с шифрованием правительство «как обычно ссылается на призрак самых темных сил интернета».
Власти утверждают, что без доступа к истории активности каждого человека в Facebook они не смогут расследовать деятельность террористов, наркодилеров, отмывателей денег и виновных в жестоком обращении с детьми, отметил Сноуден. Однако, по его словам, эти злоумышленники на самом деле «предпочитают не планировать свои преступления на общедоступных платформах».
Сноуден считает, что истинное объяснение того, почему правительства хотят отказаться от сквозного шифрования, «связано не столько с общественной безопасностью, сколько с властью» – Е2Е предоставляет контроль над информацией людям и устройствам, а не компаниям и третьим лицам:
«Это ведет к тому, что государственный надзор должен стать более целенаправленным и методичным, а не беспорядочным и всеобщим».
Автор: Алина Саганская.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!