Конечное шифрование (E2EE) является спорным вопросом на протяжении многих лет - не среди экспертов, а среди политиков. Правительства по всему миру пытаются найти баланс между необходимостью обеспечения конфиденциальности и безопасности и стремлением бороться с преступной деятельностью. В Великобритании Управление по безопасности и борьбе с терроризмом (OSCT) недавно выступило с предупреждением об использовании E2EE в коммуникационных онлайн-сервисах, утверждая, что преступники и террористы могут использовать его для уклонения от обнаружения и совершения преступлений.
ОБСТ предложила использовать "законный взлом" в качестве средства доступа к зашифрованным данным во время расследований. Однако Tutanota, Signal и WhatsApp отмечают, что такой подход может сделать данные частных лиц уязвимыми для хакеров и других злоумышленников, а также поставить под угрозу целостность самой коммуникационной службы.
Мы утверждаем, что предупреждение ОБСТ является чрезмерно упрощенным и игнорирует важнейшую роль, которую играет E2EE в защите частной жизни и безопасности людей в Интернете.
Генеральный директор компании Signal Мередит Уиттакер первой выступила против мер, предусмотренных в предложенной британским правительством версии законопроекта о безопасности в Интернете, пригрозив покинуть Великобританию, если законодательство будет принято. Signal отметила, что E2EE - это не только защита сообщений частных лиц от слежки третьих лиц, но и гарантия того, что сама служба обмена сообщениями не может быть использована для мониторинга или манипулирования пользователями.
Далее, в открытом письме к премьер-министру Великобритании Риши Сунаку, Tutanota заявила, что не будет ни уходить из Великобритании, ни выполнять любые требования по ослаблению шифрования, но вместо этого г-н Сунак должен будет либо запретить Tutanota, как это сделали авторитарные режимы в Иране и России, либо пересмотреть меры, предусмотренные законопроектом, и сделать приоритетным право британских граждан на безопасные коммуникации. В нашем письме подчеркивается, что E2EE является ценным инструментом для правозащитников, журналистов и диссидентов, помогая защитить их от слежки и преследования со стороны авторитарных режимов.
Мы утверждаем, что ослабление или запрет сквозного шифрования не только не поможет остановить преступную деятельность, но и будет иметь катастрофические последствия для частной жизни и гражданских свобод. Уже существуют правовые механизмы, позволяющие правоохранительным органам запрашивать данные, зашифрованные из конца в конец, в ходе расследования, например, ордера и судебные постановления. Эти существующие механизмы обеспечивают правильный баланс между конфиденциальностью и безопасностью, и любая попытка ослабить E2EE будет слишком далеким шагом, открывающим двери для массовой слежки и оставляющим наших клиентов незащищенными от вредоносных атак.
Законопроект о безопасности в Интернете уже принят Палатой общин Парламента Великобритании. Теперь он должен быть рассмотрен в Палате лордов на стадии комитета.
WhatsApp, принадлежащий компании Meta, также выступил против ОСП, как сообщают TechCrunch и Wired. Выступая перед BBC и Guardian, глава WhatsApp Уилл Кэткарт назвал ОСП самым опасным законодательным актом в западном мире. Он также предположил, что платформа не будет выполнять требование британского законодательства об ослаблении уровня шифрования, которое она предлагает своим пользователям, и предпочтет быть заблокированной властями Великобритании.
Другие компании, такие как Element, которая управляет децентрализованным протоколом Matrix, а также провайдер электронной почты со сквозным шифрованием Proton(ProtonMail), также предупреждают, что законопроект содержит меры, которые ставят под угрозу безопасность надежного шифрования, жизненно важного для обеспечения безопасности коммуникаций пользователей.
Дебаты о E2EE и конфиденциальности в Интернете, вероятно, продолжатся, поскольку все больше людей полагаются на цифровые коммуникационные услуги в своей личной и профессиональной жизни. Потребность в надежном шифровании и защите конфиденциальности со временем будет только возрастать. Очевидно, что такие технологические компании, как Tutanota, Signal и WhatsApp, стремятся защитить конфиденциальность и безопасность своих пользователей, но остается вопрос, прислушаются ли правительства к их опасениям и выработают ли взвешенный подход к этой проблеме. Существуют обоснованные опасения, что E2EE может быть использована преступниками и террористами для уклонения от обнаружения и совершения преступлений. Однако решение не в том, чтобы ослабить или полностью запретить E2EE.
Стоит отметить, что Великобритания - не единственная страна, которая борется с проблемой E2EE. В США дебаты о E2EE ведутся уже много лет, причем правительство и технологические компании часто расходятся во мнениях по этому вопросу. Правительство Австралии также настаивает на возможности доступа к зашифрованным данным, ссылаясь на аналогичные опасения по поводу преступной деятельности.
В конечном итоге все сводится к тому, что невозможно добиться большей безопасности, ослабив ее.