В эпоху разоблачений, затеянных Сноуденом, крупные цифровые компании пытаются защитить своих пользователей от несоразмерно ретивых спецслужб. Пока правительствам не удалось продавить запреты на использование сильных методов шифрования, не имеющих «чёрных ходов» – хотя они очень этого хотят.
Газете New York Times стало известно, что этим летом компания Apple получила распоряжение суда предоставить доступ в реальном времени к переписке подозреваемых лиц, использовавших iPhone и систему сообщений iMessage. Но спецслужбы получили от ворот поворот: представители Apple заявили, что все сообщения в системе шифруются, поэтому выдать такую информацию они ну никак не могут.
В чате iMessage шифрование сообщений происходит по системе end-to-end, то есть вся работа проводится конечными устройствами, и компания не имеет доступа к переписке – если только пользователь сам не загрузит копию сообщения на iCloud, где она будет храниться в незашифрованном виде. Несколько таких сообщений, хранившихся на сервере, компания всё-таки передала государственным службам.
Правда, один из специалистов по безопасности, Николас Уивер, указал на уязвимости системы, используемой Apple – дело в том, что ключи для шифрования контента хранятся на серверах Apple, и передаются на телефон пользователя. У него нет возможности проверить, что он получил правильные ключи, и что компания их каким-то образом не подменила. Так что, многие специалисты склоняются к выводу, что эта система принципиально может предоставлять «чёрный ход» к шифрованию в случае необходимости.
Тем временем, сегодня должно состояться очередное заседание суда по делу Министерства юстиции США против другой гигантской корпорации – Microsoft. Дело тянется аж с 2013 года – тогда фбровцы затребовали у компании доступ к электронной почте лица, подозреваемого в контрабанде наркотиков.
Однако Microsoft не выдала этот доступ, аргументируя отказ тем, что сервера, на которых находилась интересующая агентов информация, расположены в Дублине – а значит, госслужащим необходимо получать ордер в Ирландии. Их защита строится на том факте, что поскольку данные распределены по всему земному шару, корпорация освобождается от необходимости выдавать их по запросу американских властей. Кроме того, компании вроде Microsoft и Apple не являются телекоммуникационными – а значит, не обязаны подчиняться закону о прослушках, относящемуся к телекомам.
Премьер Великобритании Дэвид Кэмерон выступает против методов шифрования, не подвластных правительству. Его поддерживает президент США Барак Хусейнович Обама поручил сотрудникам Белого дома и всем соответствующим агентствам — Министерству внутренней безопасности, специалистам по кибербезопасности из Министерства юстиции, ФБР и другим трёхбуквенным агентствам разобраться в этом вопросе и представить своё решение. Но, то ли из-за сложности вопроса, то ли из-за бюрократических проблем, никакого решения пока озвучено не было.
Тим Кук, директор Apple, считает, что организация «чёрных ходов» в шифровании, предназначенных для спецслужб – это плохая идея. «Битва по поводу шифрования и гражданских прав каждый день накаляется,- говорит он. – Мы считаем, что это очень опасно. Если вы оставите копам ключ под дверным ковриком, его могут найти и воры».
Некоторые чиновники и агенты очень огорчены тем, что их правительство слишком мягко реагирует на то, что компании, судя по всему, выигрывают в споре с властями о практиках шифрования. Иные специалисты,- например, Брэд Смит, юридический советник Microsoft,- опасаются, что если американское правительство выиграет дело и получит право подобного доступа, то правительства авторитарных стран (а в качестве примеров таких стран в США называют Россию и Китай) смогут официально получать доступ к информации, хранящейся на серверах США.
«Людям требуется понимание того, какие законы будут применяться к их данным,- высказывает схожее мнение другой представитель компании. – Французы желают, чтобы их права охранял французский закон. Бразильцы – чтобы бразильский. Что правительство США будет делать, если правительства других стран будут получать доступ к серверам на территории США без всякого уведомления?».
Кроме того, почему-то никто не вспоминает про решение Организации Объединённых Наций (складывается впечатление, что её перестают воспринимать всерьёз) от мая 2015, в котором был сделан простой вывод: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.
Ничего нового в этом противостоянии нет — администрация уже Клинтона пыталась продавить аналогичную инициативу в 90-х, требуя встраивать в тогдашние шифрующие устройства возможность расшифровки, но потерпела поражение. Так что АНБ пока остаётся получать доступ к интересующей их информации скрытно, без оповещения об этом связанных с информацией компаний.
Автор: SLY_G