31 May 2017

В Великобритании хотят ввести тотальное дешифрование коммуникаций пользователей

В преддверии выборов Консервативная партия Великобритании опубликовала  манифест, в котором призывает усилить интернет-цензуру, и уничтожить интернет-шифрование.

Ни для кого не секрет, что в нынешнем правительстве Великобритании есть люди, которые просто жаждут уничтожить шифрование. В парламенте рассмотрят нормативно-правовой акт, который обяжет социальные сети и провайдеров услуг связи предоставлять дешифрованные данные государственным организациям по требованию.  В марте нынешнего года министр внутренних дел Великобритании Амбер Радд сделал несколько заявлений о том, что шифрование в Интернете «совершенно неприемлемо», и объявил о необходимости запретить компаниям предоставлять пользователям услугу сквозного шифрования.

Под новые законодательные инициативы попадают мессенджеры, например Facebook Messenger, платформа WhatsApp, iMessage. Но есть проблема, которая заключается в том, что компании, использующие e2e-шифрование для защиты пользовательской информации, не могут предоставить желаемые правительством данные в доступной форме, поскольку они не обладают ключами, необходимыми для дешифровки.

Представители WhatsApp пока отказались комментировать ситуацию. Отказались от комментариев и в компании Apple. Но Apple известна своей политикой защиты пользовательских данных, когда не стала предоставлять доступ к заблокированным iPhone спецслужбам США.

Из недавно просочившегося в СМИ манифеста Тори (Tory Manifesto) стало ясно, что нынешнее правительство считает ликвидацию средств шифрования приоритетным направлением:

«Мы считаем, что не должно существовать безопасных мест для террористов, где бы они могли находиться в онлайне, и поэтому все наши усилия будут направлены на то, чтобы лишить их такой возможности».

.

Консервативная партия (Conservative Party), по примеру многих других политиков, заявила о том, что не может позволить себе пройти мимо случившейся трагедии. Партия наращивает свои усилия по тому, чтобы законодательно запретить передачу зашифрованных сообщений. По всей видимости, чиновники введут в действие наиболее агрессивные части относительно нового «закона ищеек» (Investigatory Powers Act).

Среди обсуждаемых мер — требование к крупным технологическим компаниям в нарушение их собственной безопасности создавать возможности для чтения сообщений правоохранительными органами.

Технические подробности реализации доступа к данным пока также остаются неясными. Один из рассматривавшихся сценариев — обязать компании встраивать бэкдоры к e2e-шифрование или реализовывать разного рода уязвимости.

Эксперты в области интернета и технологий убеждены, что введение подобной меры, несомненно, «способно убить реальное шифрование». Компании, которые сознательно встроят бэкдоры в свои продукты, создадут настоящий Клондайк для хакеров, но когда это останавливало чиновников?

«До сих пор нет никаких доказательств того, что атака в Манчестере имела какое-либо отношение к шифрованию. И даже если это так, то что? — возмущаются эксперты из Techdirt. — Если Великобритания заставит компании нарушить правила шифрования, люди, планирующие террористические атаки, просто перейдут на другие продукты шифрования, которые не зарегистрированы в Великобритании. В крайнем случае, придумают другие способы общения.

Таким образом, новый закон, если он будет принят, не сможет в полной мере остановить террористические нападения, но и более того, упростит для “плохих парней” процедуру взлома личных сообщений пользователей».

Однако от такого варианта развития событий, по словам представителей министерства, правительство отказалось. В какой-то степени этому поспособствовал технический отчет Keys Under Doormats от ученых экспертов, профессионально занимающихся проблемами защиты информации.

В связи с этим наиболее вероятным исходом кажется вариант, когда социальным платформам предложат воздержаться от использования сложных методов шифрования. Кроме того, этот вариант уже обсуждался в прошлом году.

«Судя по всему, закон обяжет провайдеров обеспечивать шифрование, которое может быть взломано — то есть шифрование не end-to-end», — так прокомментировал эту ситуацию парламентарий Пол Страсбургер (Paul Strasburger).

Возможно, многим сервисам, функционирующим на территории Великобритании, придется убрать из маркетинговых материалов слова «end-to-end шифрование». В любом случае голосование по этому вопросу будет проведено после 8 июня, когда новое правительство Великобритании официально приступит к исполнению обязанностей.

Читайте также:

После манчестерского теракта «британская Яровая» готова пойти на интернет-репрессии
?
«Британская Яровая» поддержала инициативу о массовом сборе данных интернет-пользователей
?
Английских студентов предупредили, что их интернет-переписка будет просматриваться властями
?
В Великобритании запустили народный краудфандинг на суд против закона о тотальной слежке
?
«Не стреляйте в мессенджер»

.
roskomsvoboda android

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.