“Пять глаз” все еще не понимают суть шифрования

20.10.2020

В очередной раз законодатели из Соединенных Штатов, Великобритании, Канады, Австралии и Новой Зеландии (разведывательный альянс “Пять глаз”) коллективно предупредили о том, что есть “серьезные риски”, вызванные наличием надежного шифрования. В воскресенье министры из этих стран, а также Германии и Японии опубликовали заявление, призывающее технологические компании разработать механизмы, которые позволили бы правоохранительным органам получить доступ к зашифрованному контенту, также известному как “бэкдоры".” Тем не менее, в этих рамках не признается решающая роль, которую шифрование играет в защите пользователей от рисков киберпреступности, кражи данных и нарушений личной неприкосновенности.

Аргументы, изложенные в совместном заявлении не новы, но они так же опасны, как и предыдущие. Несмотря на то, что последнее заявление на словах подчеркивает важность надежного шифрования, оно также просит компании ослабить шифрование, чтобы “обеспечить правоохранительным органам доступ к контенту в удобном для чтения и использования формате”. Сквозное шифрование-способность шифровать сообщения так, чтобы они могли быть прочитаны только в открытом тексте отправителем и получателем, а также самая безопасная форма шифрования - просто не совместима с исключительными требованиями доступа. Подталкивая компании “внедрять безопасность общественности в системные проекты”, эти законодатели хотели бы сделать так, что пользователи не будут иметь доступа к защищенным коммуникациям. Обычные граждане используют шифрование для проведения финансовых операций, общения с коллегами и друзьями, совершения покупок в интернете или обмена конфиденциальной информацией с третьими лицами, такими как медицинские работники. “Сквозное” шифрование означает, что компании, предоставляющие услуги обмена сообщениями, не могут перехватывать сообщения где-то в посередине пути и расшифровывать их, что является ключом к гарантии того, что злонамеренные третьи стороны также не могут читать эти сообщения. Чтобы служить своим собственным интересам, подписанты этого совместного заявления хотят ослабить безопасность миллионов повседневных пользователей, не задумываясь о последствиях.
 

В прошлом министры пяти стран неоднократно выступали с аналогичными заявлениями. В этом году они вновь ссылались на “значительные вызовы общественной безопасности”, создаваемые шифрованием, — еще одно повторение тех же ошибочных аргументов, которые мы слышали от правоохранительных органов во многих из этих стран раньше. Природа Альянса по обмену разведданными "Пяти глаз" означает, что законы по обходу шифрования в любой из стран могут предоставить другим доступ к некоторым собранным данным, поэтому у всех участников есть стимул совместно ограничить использование надежного шифрования. Другими словами, законодательство одной страны может обеспечить бэкдор для бэкдора шифрования для других стран. Например, австралийский закон о помощи и доступе мог бы предоставить союзникам Австралии доступ к зашифрованной информации, которую они не могли бы получить в соответствии с их собственными внутренними законами.

Некоторые из стран "Пяти глаз" проводят собственные атаки на шифрование. Разведывательное управление Великобритании, GCHQ, внесло предложение, которое позволило бы правоохранительным органам обходить шифрование и уведомления участников, чтобы “по умолчанию добавлять представителя правоохранительных органов в групповой чат или звонок”. в мае 2019 года OTI (Институт открытой технологии) в письме глобальной коалиции объяснил, что “призрачное предложение” подорвет шифрование и снизит уверенность в безопасности коммуникаций. В октябре 2019 года сотрудники правоохранительных органов США, Великобритании и Австралии выступили с совместным заявлением, в котором раскритиковали план Facebook по внедрению сквозных зашифрованных сообщений и неверно сформулировали шифрование как ключевой инструмент, используемый преступниками. OTI, объединившая более 100 организаций и экспертов со всего мира, подчеркнул важность шифрования для конфиденциальности, безопасности и прав человека для всех, кто использует технологию. Мы также выразили озабоченность по поводу глобальных угроз, которые австралийский закон о помощи и доступе 2018 года представляет для надежного шифрования, представив несколько раундов комментариев австралийскому парламентскому Объединенному комитету по разведке и безопасности. И мы регулярно настаиваем на признании шифрования не как “вызов общественной безопасности”, а как важнейшей технологии для защиты безопасности уязвимых групп, таких как журналисты, активисты и маргинализированные сообщества.

OTI уже много лет выступает за надежное шифрование, и мы сталкиваемся с попытками законодателей подорвать его. Действия мировых законодателей по оказанию давления на технологические компании, предоставляющие своим пользователям ценные и необходимые услуги, являются ошибочными и безрассудными. Мы поддерживаем наших союзников в гражданском обществе и частном секторе, а также многих экспертов в области технологий и политики, которые понимают важность шифрования для всех, кто использует технологию.