В преддверии выборов Консервативная партия Великобритании опубликовала манифест, в котором призывает усилить интернет-цензуру, и уничтожить интернет-шифрование.
Ни для кого не секрет, что в нынешнем правительстве Великобритании есть люди, которые просто жаждут уничтожить шифрование. В парламенте рассмотрят нормативно-правовой акт, который обяжет социальные сети и провайдеров услуг связи предоставлять дешифрованные данные государственным организациям по требованию. В марте нынешнего года министр внутренних дел Великобритании Амбер Радд сделал несколько заявлений о том, что шифрование в Интернете «совершенно неприемлемо», и объявил о необходимости запретить компаниям предоставлять пользователям услугу сквозного шифрования.
Под новые законодательные инициативы попадают мессенджеры, например Facebook Messenger, платформа WhatsApp, iMessage. Но есть проблема, которая заключается в том, что компании, использующие e2e-шифрование для защиты пользовательской информации, не могут предоставить желаемые правительством данные в доступной форме, поскольку они не обладают ключами, необходимыми для дешифровки.
Представители WhatsApp пока отказались комментировать ситуацию. Отказались от комментариев и в компании Apple. Но Apple известна своей политикой защиты пользовательских данных, когда не стала предоставлять доступ к заблокированным iPhone спецслужбам США.
Из недавно просочившегося в СМИ манифеста Тори (Tory Manifesto) стало ясно, что нынешнее правительство считает ликвидацию средств шифрования приоритетным направлением:
«Мы считаем, что не должно существовать безопасных мест для террористов, где бы они могли находиться в онлайне, и поэтому все наши усилия будут направлены на то, чтобы лишить их такой возможности».
.
Консервативная партия (Conservative Party), по примеру многих других политиков, заявила о том, что не может позволить себе пройти мимо случившейся трагедии. Партия наращивает свои усилия по тому, чтобы законодательно запретить передачу зашифрованных сообщений. По всей видимости, чиновники введут в действие наиболее агрессивные части относительно нового «закона ищеек» (Investigatory Powers Act).
Среди обсуждаемых мер — требование к крупным технологическим компаниям в нарушение их собственной безопасности создавать возможности для чтения сообщений правоохранительными органами.
Технические подробности реализации доступа к данным пока также остаются неясными. Один из рассматривавшихся сценариев — обязать компании встраивать бэкдоры к e2e-шифрование или реализовывать разного рода уязвимости.
Эксперты в области интернета и технологий убеждены, что введение подобной меры, несомненно, «способно убить реальное шифрование». Компании, которые сознательно встроят бэкдоры в свои продукты, создадут настоящий Клондайк для хакеров, но когда это останавливало чиновников?
«До сих пор нет никаких доказательств того, что атака в Манчестере имела какое-либо отношение к шифрованию. И даже если это так, то что? — возмущаются эксперты из Techdirt. — Если Великобритания заставит компании нарушить правила шифрования, люди, планирующие террористические атаки, просто перейдут на другие продукты шифрования, которые не зарегистрированы в Великобритании. В крайнем случае, придумают другие способы общения.
Таким образом, новый закон, если он будет принят, не сможет в полной мере остановить террористические нападения, но и более того, упростит для “плохих парней” процедуру взлома личных сообщений пользователей».
Однако от такого варианта развития событий, по словам представителей министерства, правительство отказалось. В какой-то степени этому поспособствовал технический отчет Keys Under Doormats от ученых экспертов, профессионально занимающихся проблемами защиты информации.
В связи с этим наиболее вероятным исходом кажется вариант, когда социальным платформам предложат воздержаться от использования сложных методов шифрования. Кроме того, этот вариант уже обсуждался в прошлом году.
«Судя по всему, закон обяжет провайдеров обеспечивать шифрование, которое может быть взломано — то есть шифрование не end-to-end», — так прокомментировал эту ситуацию парламентарий Пол Страсбургер (Paul Strasburger).
Возможно, многим сервисам, функционирующим на территории Великобритании, придется убрать из маркетинговых материалов слова «end-to-end шифрование». В любом случае голосование по этому вопросу будет проведено после 8 июня, когда новое правительство Великобритании официально приступит к исполнению обязанностей.
Читайте также:
После манчестерского теракта «британская Яровая» готова пойти на интернет-репрессии
?
«Британская Яровая» поддержала инициативу о массовом сборе данных интернет-пользователей
?
Английских студентов предупредили, что их интернет-переписка будет просматриваться властями
?
В Великобритании запустили народный краудфандинг на суд против закона о тотальной слежке
?
«Не стреляйте в мессенджер»
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.