Канадский законопроект C-2 угрожает подорвать конфиденциальность и шифрование.
После Великобритании, США и Австралии настала очередь Канады принять один из самых страшных законопроектов о слежке, на этот раз спрятанный в законе о борьбе с отмыванием денег.
Канада - еще один из ” Пяти глаз” - планирует обновить свой законопроект C-2, в котором содержатся такие же угрозы для вашей конфиденциальности, как в британском Законе об онлайн-безопасности, австралийском TOLA и американском постановлении FISA.
Хотя законопроект C-2 не принуждает провайдеров к взлому шифрования, он оставляет возможность (будущим) правительствам злоупотреблять этим законом именно таким образом.
И, как мы уже видели на примере приказа Великобритании к Apple удалить шифрование из ее облака, это не пустая угроза, а то, что мы должны воспринимать всерьез.
Три основные угрозы законопроекта C-2
Опасности законопроекта C-2, особенно его части 15, сводятся к трем основным рискам:
1. Секретные министерские приказы и чрезмерное вмешательство
Согласно разделу 7(1) законопроекта C-2, канадские министры смогут издавать секретные приказы любому поставщику услуг электронных коммуникаций (ECSP) - не только крупным телекоммуникационным компаниям или интернет-провайдерам, но и потенциально любому поставщику зашифрованных коммуникаций, включая приложения для обмена сообщениями, облачные сервисы или поставщиков электронной почты.
Эти полномочия позволят правительству принудительно предоставлять доступ к информации в тайне, без какой-либо значимой прозрачности или судебного надзора. Это очень похоже на закон FISA в США, который широко критикуется за возможность массовой слежки за закрытыми дверями. Короче говоря: канадский законопроект передает политикам широкие полномочия по слежке с минимальными сдержками и противовесами.
2. Иллюзия защиты шифрования
Законопроект C-2 делает вид, что защищает шифрование, заявляя, что правительство не может требовать от компаний создания “системной уязвимости” - что можно истолковать как явное “нет бэкдорам”. Однако эта предполагаемая защита в корне не соответствует действительности. Термин “системная уязвимость” в законе не определен. Более того, правительство оставляет за собой право определять его после принятия закона, через будущие нормативные акты. Это юридический эквивалент того, чтобы сказать гражданам: “Мы сообщим вам точные правила только ПОСЛЕ того, как закон будет принят”.
3. Доступ через черный ход
Не подрывая шифрование в явном виде, законопроект C-2 незаметно открывает правительствам (будущих стран) возможность легко внедрять секретные бэкдоры. Это можно будет сделать, не требуя нового законодательства, пока правительство будет утверждать (на основании собственных неопределенных критериев), что эти меры не создают “системной уязвимости”. Это тревожная лазейка, которая может разрушить ту самую основу, на которой зиждется безопасная и конфиденциальная связь: сквозное шифрование.
Посторонние глаза, куда бы вы ни повернулись
Канада присоединяется к растущему клубу демократических стран, включая Великобританию (Закон о безопасности в Интернете), Австралию (TOLA) и США (FISA, Облачный закон), которые наделяют себя широкими полномочиями, чтобы заставить компании передавать зашифрованные данные. Чиновники могут утверждать, что этими полномочиями никогда не будут злоупотреблять, но то, что Великобритания приказала Apple удалить облачное шифрование, - леденящий душу пример того, что мы будем видеть все чаще в будущем: Получив полномочия, правительства будут использовать их для подрыва безопасности и конфиденциальности.
Для тех, кто пользуется зашифрованными и безопасными сервисами, такая неопределенность затрудняет доверие к любой юрисдикции с расплывчатыми, бесконтрольными полномочиями по наблюдению. Доверие не может существовать там, где закон спокойно позволяет правительству получать доступ к частным сообщениям.
Наблюдение становится трендом
К сожалению, канадский законопроект C-2 не является внезапным изменением в политике. Мы в Tuta следим за политикой наблюдения уже более десяти лет, и все больше и больше похоже на то, что “Пятиглазый альянс ” усиливает меры наблюдения за одной страной за другой, каждый раз проверяя границы, с целью окончательного, всеобщего наблюдения. И они не одиноки в этом движении, как мы видим на примере недавнего введения “ProtectEU”, против которого мы в Tuta боремся.
Правительства по всему миру, похоже, следуют тому, что Китай своими методами слежки доказал, что возможно в цифровом мире - и это невероятно страшно. Это гораздо хуже, чем то, что предсказывал Оруэлл в своем романе “1984”.
Если вам небезразлична неприкосновенность частной жизни, безопасность и будущее свободы слова, сейчас самое время высказаться. Потому что, как только эти полномочия будут введены в действие, отменить их станет практически невозможно.
Мы в Tuta боремся за то, чтобы иметь возможность создавать сквозные зашифрованные сервисы, которые уважают вашу конфиденциальность и защищают ваши данные. И мы будем продолжать выступать против любых законов - как в Канаде, так и в других странах, - которые пытаются подорвать ваше право на неприкосновенность частной жизни.