Международный разведывательный альянс Five Eyes возобновил усилия по получению доступа к зашифрованному контенту. Последнее предложение, которое также поддерживают Япония и Индия, может существенно подорвать защиту пользователей Whatsapp и других сервисов.
Хотя конфиденциальность в Интернете должна быть защищена, это не должно приводить к тому, что органы безопасности и сами технологические компании не должны иметь доступа к «наиболее серьезному незаконному онлайн-контенту и деятельности», согласно совместному заявлению Five Eyes.
Почему эта проблема так важна?
Европейская комиссия недавно прекратила последнюю попытку ослабить сквозное шифрование, то есть контент, который могут просматривать только соответствующие пользователи в разговоре или взаимодействии, путем удаления связанных проектов из своего проекта «Закона о цифровых услугах». Однако тема остается актуальной на международном уровне.
В последние годы на многочисленных онлайн-платформах и во многих мессенджерах была добавлена защита пользователей с помощью сквозного шифрования. Теперь альянс «Пять глаз» предпринял еще одну попытку. «Five Eyes» - это сотрудничество разведывательного сообщества США, Канады, Великобритании, Австралии и Новой Зеландии. При поддержке Японии и Индии «Five Eyes» теперь призывают технологические компании встроить лазейки в свои защитные механизмы.
Five Eyes: сквозное шифрование препятствует жизненно важным расследованиям
Согласно «Five Eyes», шифрование - серьезное препятствие для следственной работы. Это также делает невозможным для самих поставщиков эффективно применять свои собственные правила. Правительственные чиновники выразили свою склонность работать с заинтересованными компаниями для «разработки соответствующих предложений», которые позволят технологическим компаниям и правительствам защищать граждан и их частную жизнь, гарантировать кибербезопасность и права человека, поддерживая технологические инновации.
Суть «Five Eyes» заключается в том, что сквозное шифрование не должно препятствовать эффективной борьбе с киберпреступностью. Определенные технологии сделают платформы «безопасным убежищем» для преступной деятельности и, согласно их заявлению, подвергают риску «очень уязвимых членов общества».
Чего хочет Five Eyes?
Совместное заявление призывает поставщиков учитывать общественную безопасность, «намеренно» в своих услугах. Властям должен быть предоставлен доступ к контенту платформы в «удобочитаемом и удобном формате» при наличии «законного разрешения» - например, постановления суда. Более того, технологические компании должны вступить в обмен с властями и другими заинтересованными сторонами, чтобы дать рекомендации по таким решениям доступа. Последний направлен на достижение консенсуса, который позволяет властям получать доступ к контенту в чрезвычайных обстоятельствах, в то время как пользователи могут общаться в защищенном и зашифрованном виде. Альянс Five Eyes публично заявил об аналогичных требованиях в 2018 и 2019 годах.
Возможна ли техническая реализация такого решения, остается предметом серьезных споров среди соответствующих субъектов. Безопасное сквозное шифрование обычно реализуется таким образом, что сами операторы не имеют ключей для чтения пользовательского контента. Если они предоставят властям доступ, такой безопасный сценарий будет невозможен, поскольку у них должен быть этот ключ, чтобы следователи могли читать или делать определенный контент разборчивым от их имени.
Потеря конфиденциальности имеет больше последствий, чем надзор
Хранение этого ключа и использование других задних дверей означает потерю безопасности для всех пользователей как таковых. Потому что, если киберпреступникам удастся атаковать сервер провайдера или выследить такой черный ход, они также могут видеть общение между пользователями. Такая дверь также будет открыта для неправомерного использования ключей сотрудниками технологических компаний.
В некоторых странах уже законодательно закреплено исключение шифрования, например, в Австралии. В России власти также активно атакуют зашифрованные мессенджеры и пытаются запретить службу Telegram, но в значительной степени потерпели неудачу на техническом уровне.
Нахождение баланса между заботой о конфиденциальности потребителей, с одной стороны, и предотвращением преступности и терроризма, с другой, будет продолжать вызывать споры, и согласованное решение, удовлетворяющее обе стороны, остается - на данный момент - почти невозможным.
