Борьба с end-to-end шифрованием продолжается

в 14:38, , рубрики: end-to-end, vas experts, Блог компании VAS Experts, Законодательство в IT, Законодательство и IT-бизнес, информационная безопасность, сквозное шифрование, социальные сети, Социальные сети и сообщества

На первый план вышли власти Великобритании. Они намерены ограничить использование каких-либо технологий, затрудняющих доступ правоохранителей и специальных служб к запрашиваемой ими информации. В том числе к сообщениям в соцсетях и мессенджерах.

Фотография: Jamie Street. Источник: Unsplash.com
Фотография: Jamie Street. Источник: Unsplash.com

Новая концепция

В центре внимания британского правительства — крупнейшая социальная сеть Facebook и инициативы ее руководства. Одна из них заключается в защите end-to-end шифрованием всех продуктов компании, включая популярные мессенджеры, и набирает обороты с 2019 года, равно как и предложения местных властей по вводу ограничений для таких действий.

К слову, такие планы в Великобритании разрабатывают, начиная с 2017-го. Тогда речь шла о бэкдорах, но идею, конечно же, не приняли в ИТ-сообществе, поэтому от ее развития пришлось отказаться и выработать другой вариант для «закручивания гаек». На этот раз противники E2E-шифрования отталкиваются от доводов о том, что оно усложняет обеспечение прав детей в интернет-пространстве и борьбу с соответствующими действиями злоумышленников. Поэтому и предлагают ограничить возможности ИТ-сервисов по защите пользовательского контента. 

Почти запрет

Ранее подобную проблематику описали в так называемом «Online Harms White Paper», а теперь перешли к работе над полноценным законопроектом «Online Safety Bill». Его действие собираются распространить на компании, к чьим сервисам могут получить доступ граждане Великобритании, вне зависимости от юрисдикции провайдера. Помимо этого в законе предусмотрят обязательства по принятию мер для обеспечения безопасности пользователей и аудитории, штрафы до 10% от объема оборота ИТ-бизнеса, санкции для его руководства и возможность блокировки сервисов, нарушающих требования законодательства. Последнюю опцию попытаются реализовать в том числе и с помощью уведомления VPN-провайдеров, которыми могут воспользоваться граждане для доступа к скрытым ресурсам.

Есть мнение, что в ходе детализации «Online Safety Bill» скорее всего дойдет дело и до запрета на end-to-end шифрование. Однако эту норму могут распространись лишь на мессенджеры и соцсети, которыми не пользуются несовершеннолетние.

Фотография: Stillness InMotion. Источник: Unsplash.com
Фотография: Stillness InMotion. Источник: Unsplash.com

Как пишут в Wired, работа над новыми законодательными мерами уже во всю идет. Их должны принять в этом году. Поэтому сейчас к обсуждению подключают профильные сообщества и силовые ведомства. Так, на грядущем заседании сообщества NSPCC, занимающегося вопросами защиты детей, ждут выступления министра внутренних дел Великобритании Прити Пател. Высока вероятность, что она сформулирует критику сквозного шифрования именно с точки зрения ограничений на контент, к которому могут получить доступ дети, плюс — выскажется о необходимости защиты их прав в онлайне и сложностях с поиском преступников, каким-либо образом их нарушающих и угрожающих безопасности граждан страны в интернете.

Никаких «канареек»

Если по ряду причин не получится ввести ограничения на сквозное шифрование в рамки нового закона, эксперты не исключают возможности возникновения ситуации, когда власти пойдут на прямой запрет end-to-end'а для компаний вроде Facebook. Его возможно осуществить с помощью механизма Technical Capability Notice (TCN). В таких уведомлениях прописывают соответсвующие ограничения и требования для доступа к пользовательским данным.

Что примечательно, предположительно бизнес обяжут помалкивать о запросах властей, и пользователи — вместе с другими гражданами страны и мировой общественностью — так и не узнают, кто, когда и за какой информацией обращался. Владельцы условной соцсети или мессенджера не смогут вывесить так называемую «канарейку», чтобы предупредить всех, кто пользуется их продуктом о возникновении интереса со стороны каких-либо госслужб.


Дополнительное чтение:


Автор: VAS Experts

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js