WhatsApp присоединяется к борьбе против предложенной в Великобритании версии законопроекта о безопасности в Интернете
WhatsApp, Element и Proton присоединяются к Signal и Tutanota, заявляя, что они скорее будут заблокированы, чем ослабят шифрование E2E
Продолжающиеся дебаты вокруг законопроекта о безопасности в Интернете
Конечное шифрование (E2EE) является спорным вопросом на протяжении многих лет - не среди экспертов, а среди политиков. Правительства по всему миру пытаются найти баланс между необходимостью обеспечения конфиденциальности и безопасности и стремлением бороться с преступной деятельностью. В Великобритании Управление по безопасности и борьбе с терроризмом (OSCT) недавно выступило с предупреждением об использовании E2EE в коммуникационных онлайн-сервисах, утверждая, что преступники и террористы могут использовать его для уклонения от обнаружения и совершения преступлений.
ОБСТ предложила использовать "законный взлом" в качестве средства доступа к зашифрованным данным во время расследований. Однако Tutanota, Signal и WhatsApp отмечают, что такой подход может сделать данные частных лиц уязвимыми для хакеров и других злоумышленников, а также поставить под угрозу целостность самой коммуникационной службы.
Мы утверждаем, что предупреждение ОБСТ является чрезмерно упрощенным и игнорирует важнейшую роль, которую играет E2EE в защите частной жизни и безопасности людей в Интернете.
Генеральный директор компании Signal Мередит Уиттакер первой выступила против мер, предусмотренных в предложенной британским правительством версии законопроекта о безопасности в Интернете, пригрозив покинуть Великобританию, если законодательство будет принято. Signal отметила, что E2EE - это не только защита сообщений частных лиц от слежки третьих лиц, но и гарантия того, что сама служба обмена сообщениями не может быть использована для мониторинга или манипулирования пользователями.
Далее, в открытом письме к премьер-министру Великобритании Риши Сунаку, Tutanota заявила, что не будет ни уходить из Великобритании, ни выполнять любые требования по ослаблению шифрования, но вместо этого г-н Сунак должен будет либо запретить Tutanota, как это сделали авторитарные режимы в Иране и России, либо пересмотреть меры, предусмотренные законопроектом, и сделать приоритетным право британских граждан на безопасные коммуникации. В нашем письме подчеркивается, что E2EE является ценным инструментом для правозащитников, журналистов и диссидентов, помогая защитить их от слежки и преследования со стороны авторитарных режимов.
Мы утверждаем, что ослабление или запрет сквозного шифрования не только не поможет остановить преступную деятельность, но и будет иметь катастрофические последствия для частной жизни и гражданских свобод. Уже существуют правовые механизмы, позволяющие правоохранительным органам запрашивать данные, зашифрованные из конца в конец, в ходе расследования, например, ордера и судебные постановления. Эти существующие механизмы обеспечивают правильный баланс между конфиденциальностью и безопасностью, и любая попытка ослабить E2EE будет слишком далеким шагом, открывающим двери для массовой слежки и оставляющим наших клиентов незащищенными от вредоносных атак.
Законопроект о безопасности в Интернете уже принят Палатой общин Парламента Великобритании. Теперь он должен быть рассмотрен в Палате лордов на стадии комитета.
WhatsApp присоединяется к борьбе
WhatsApp, принадлежащий компании Meta, также выступил против ОСП, как сообщают TechCrunch и Wired. Выступая перед BBC и Guardian, глава WhatsApp Уилл Кэткарт назвал ОСП самым опасным законодательным актом в западном мире. Он также предположил, что платформа не будет выполнять требование британского законодательства об ослаблении уровня шифрования, которое она предлагает своим пользователям, и предпочтет быть заблокированной властями Великобритании.
Другие компании, такие как Element, которая управляет децентрализованным протоколом Matrix, а также провайдер электронной почты со сквозным шифрованием Proton(ProtonMail), также предупреждают, что законопроект содержит меры, которые ставят под угрозу безопасность надежного шифрования, жизненно важного для обеспечения безопасности коммуникаций пользователей.
Что дальше?
Дебаты о E2EE и конфиденциальности в Интернете, вероятно, продолжатся, поскольку все больше людей полагаются на цифровые коммуникационные услуги в своей личной и профессиональной жизни. Потребность в надежном шифровании и защите конфиденциальности со временем будет только возрастать. Очевидно, что такие технологические компании, как Tutanota, Signal и WhatsApp, стремятся защитить конфиденциальность и безопасность своих пользователей, но остается вопрос, прислушаются ли правительства к их опасениям и выработают ли взвешенный подход к этой проблеме. Существуют обоснованные опасения, что E2EE может быть использована преступниками и террористами для уклонения от обнаружения и совершения преступлений. Однако решение не в том, чтобы ослабить или полностью запретить E2EE.
Стоит отметить, что Великобритания - не единственная страна, которая борется с проблемой E2EE. В США дебаты о E2EE ведутся уже много лет, причем правительство и технологические компании часто расходятся во мнениях по этому вопросу. Правительство Австралии также настаивает на возможности доступа к зашифрованным данным, ссылаясь на аналогичные опасения по поводу преступной деятельности.
В конечном итоге все сводится к тому, что невозможно добиться большей безопасности, ослабив ее.
