Раскрыть нельзя зашифровать
Правительства усиливают давление на технологические компании, не желающие раскрывать шифрованные данные
В разных странах вновь разгорелся спор между технологическими компаниями и правительствами, которые для борьбы с терроризмом и другими видами преступности пытаются заставить компании раскрывать по запросу зашифрованные переписки пользователей и другие защищенные данные. Дискуссия возобновилась после принятия в Австралии закона, расширяющего полномочия правоохранителей по принудительному раскрытию данных. Аналогичные меры могут быть приняты и в Индии. Технологические компании считают, что подобные решения ставят под удар конфиденциальность всех пользователей.
Надежное шифрование способствует свободе слова
В конце февраля дискуссия о возможности предоставления властям доступа к переписке с использованием сквозного шифрования (end-to-end encryption) разгорелась в связи с тем, что специальный парламентский комитет Австралии начал дополнительное изучение закона под названием Telecommunication & Other Legislation Amendment (Assistance & Access) Act of 2018 (TOLA), принятого еще в декабре прошлого года. На изучение в комитет закон был направлен после того, как его принятие вызвало крайне неоднозначную реакцию со стороны компаний и общественности. Закон дает правоохранительным органам страны расширенные полномочия, в соответствии с которыми они могут требовать от высокотехнологичных компаний раскрытия зашифрованных данных или переписки лиц, подозреваемых в подготовке или совершении преступлений.
В конце февраля компания Mozilla направила в парламентский комитет письмо с призывом пересмотреть закон, который позволяет не всегда направлять запросы о раскрытии информации с санкции суда. «Предоставление таких полномочий (по направлению запроса о раскрытии.— “Ъ”), условно говоря, любому сотруднику полиции, может привести к злоупотреблению полномочиями и бесцеремонному отношению к сохранности личных данных и безопасности австралийских подданных»,— говорилось в письме.
Позицию Mozilla по австралийскому закону TOLA поддерживает и Коалиция за реформирование государственного надзора (Reform Government Surveillance), в которую входят компании Apple, Facebook, Google, Microsoft, LinkedIn, Snap Inc.
Деятельность коалиции направлена на ограничение полномочий правительств по сбору пользовательской информации и создание прозрачного процесса государственных запросов на раскрытие информации.
Говоря о шифровании данных, коалиция отмечает, что «надежное шифрование устройств и услуг защищает конфиденциальную информацию наших пользователей — включая частных лиц, компании и сами правительства. Надежное шифрование способствует свободе слова и свободному обмену информацией по всему миру. Если требовать от компаний внедрения в их продукты возможности доступа и расшифровки, это подорвет сам принцип, благодаря которому пользователи могут безопасно пользоваться соответствующими услугами».
Чтобы успокоить общественность и защитить закон, правительство Австралии даже выпустило специальное разъяснение. В нем власти отмечают, что не считают шифрование данных чем-то плохим, напротив, это «неотъемлемая часть безопасной деятельности в онлайне». Однако «если два австралийца используют мессенджер для организации теракта, соответствующие органы должны иметь возможность понять, что они замышляют». По заверениям правительства, правоохранительные органы могут сделать это только «при очень определенных обстоятельствах — например, имея соответствующий ордер». Власти отмечают, что в законе содержится достаточное количество инструментов, которые позволяют контролировать его аккуратное применение только в отношении подозреваемых преступников — в том числе со стороны соответствующего омбудсмена и специального инспектора по контролю за работой спецслужб и правоохранительных органов. Таким образом, «многие заявления об "опасной" природе закона являются преувеличенными и неточными и больше руководствуются собственными интересами их авторов, а не национальными интересами».
Австралийский рикошет
Эксперты считают, что дискуссия вокруг австралийского закона только на первый взгляд является чем-то далеким и незначительным для жителей других регионов мира. «То, что происходит здесь, ударит рикошетом по всем»,— сообщил в интервью The Wall Street Journal Фергус Хансон, руководитель международного центра по вопросам политики в области киберпространства Австралийского института стратегических исследований.
Действительно, спустя несколько недель после принятия австралийского закона похожий конфликт разразился в другом регионе Земли — Индии.
В начале февраля представители сервиса WhatsApp, принадлежащего корпорации Facebook, заявили, что предложения индийских властей по раскрытию зашифрованных сообщений в мессенджерах являются «чрезмерными» и «невозможными».
Речь идет о высказанных в декабре предложениях правительства по внесению поправок в действующий Закон об информационных технологиях. В рамках этих поправок власти хотят обязать интернет-платформы «заранее внедрять» в свои сервисы технологии, которые бы позволили расшифровывать «незаконный» контент, в том числе это касается и «сквозного шифрования».
Напомним, в апреле 2016 года руководство WhatsApp объявило о введении криптозащиты на все виды информации, которой обмениваются ее пользователи: текстовые и голосовые сообщения, фото, видео, файлы, коллективные чаты. Заявление WhatsApp было сделано после резонансного конфликта между ФБР и компанией Apple. В марте 2016 года ФБР обратилось в Apple с просьбой предоставить ему способ обхода защиты заблокированного iPhone, чтобы получить данные с телефона убитого террориста. Apple заявила, что получение такого способа даст спецслужбам возможность обходить защиту всех аналогичных устройств, а это ставит под угрозу личное общение других граждан. В конце концов после слушания дела в Конгрессе и судебных заседаний ФБР удалось без помощи Apple разблокировать iPhone. В ходе конфликта основатель WhatsApp Ян Кум, как и многие представители других высокотехнологичных компаний, публично поддержал Apple. Он заявил, что «всегда восхищался позицией Тима Кука (глава Apple.— “Ъ”) в вопросах защиты личной информации и мерами Apple по защите пользовательской информации». «Нельзя позволять, чтобы был создан опасный прецедент»,— добавил он.
Теперь же WhatsApp сама пытается защитить свое право на шифрование данных от попыток правительства Индии получить возможность доступа к переписке пользователей, подозреваемых в преступлении.
Представитель компании Карл Вуг в начале февраля заявил, что предлагаемые властями изменения «являются невозможными с учетом способа предоставляемого нами шифрования. Это потребует изменения всей архитектуры WhatsApp, к созданию совершенно другого продукта, который уже не может гарантировать приватность».
Прозрачность и коллегиальность
Позицию WhatsApp в споре с индийским правительством поддержала и Азиатская интернет-коалиция, куда входят компании Rakuten, Viber, Facebook, Apple, Twitter, Amazon, Google и др. Коалиция была создана в 2010 году для «лучшего взаимопонимания и разрешения вопросов в области интернет-политики в Азиатско-Тихоокеанском регионе». В середине февраля Ассоциация заявила, что «предлагаемые индийским правительством меры нарушат сам принцип сквозного шифрования, поскольку заставят посредников хранить каждое сообщение на их платформах для выполнения обязательств по отслеживанию адресатов». Коалиция также считает, что в предложениях индийских властей содержатся слишком расплывчатые формулировки критериев, по которым шифрованную информацию необходимо будет раскрывать. По мнению коалиции, это может привести к нарушению права на свободу слова, что противоречит конституции страны.
На фоне усиливающейся дискуссии по поводу шифрования данных и желания властей ряда стран получать к ним доступ некоторые правозащитные организации уже пытаются систематизировать данные об этом процессе во всем мире. Британская правозащитная организация в области интернета Global Partners Digital (GPD) составила интерактивную карту мира, на которой все страны систематизированы по тому, насколько их текущее законодательство защищает право на шифрование данных, ограничивает это право или устанавливает определенные условия, при которых провайдеры обязаны сотрудничать с властями. GPD считает, что максимальная прозрачность должна привести к более активному диалогу всех заинтересованных сторон в вопросах, касающихся регулирования интернет-деятельности, без нарушения прав человека и демократических ценностей.