Зашифрованные сообщения подвергаются атаке: Войны за шифрование продолжаются.
Министерство внутренних дел Германии хочет заставить WhatsApp, Threema и Apple расшифровывать зашифрованные сообщения. Но черный ход только для "хороших парней" невозможен.
Еще в 2014 году Германия хотела стать первой площадкой для шифрования. Сегодня у МВД разные планы. Зеехофер, министр внутренних дел Германии, хочет заставить зашифрованные службы обмена сообщениями, такие как WhatsApp, Threema, Signal, Wire, Telegram и iMessages компании Apple, расшифровывать сообщения для немецких властей по запросу.
Тоскует по расшифрованным сообщениям, таким как SMS.
В прошлом власти могли легко получить доступ к простой текстовой информации о текстовых сообщениях (SMS) и телефонных звонках от поставщиков телекоммуникационных услуг. В настоящее время сообщения, а иногда и звонки, шифруются при использовании таких сервисов, как WhatsApp или Signal. Поставщики не имеют доступа к зашифрованным сообщениям и не хотят получать к ним доступ.
Власти утверждают, что преступники, экстремисты и террористы будут злоупотреблять этой конфиденциальностью, и поэтому утверждают, что для этого потребуется возможность отслеживать зашифрованные сообщения. Однако кредо, согласно которому нам нужно больше наблюдения, неверно. Напротив, эта попытка Зеехофера является очередным шагом в продолжающихся войнах за шифрование.
Черный ход только для “хороших парней” невозможен.
Своим законопроектом Зеехофер притворяется, что новый закон не будет классифицироваться как массовое слежение, поскольку власти все равно понадобится ордер на расшифровку зашифрованных сообщений подозреваемых преступников. Однако это не меняет того факта, что Зеехофер просит предоставить ему общий бэкдор, который по определению является уязвимым местом.
Эксперты в области криптографии во всем мире приходят к выводу, что любой черный ход шифрования разрушает безопасность в Интернете. Или, как говорится в связанной ссылкой статье: “Требуя шифрования, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они просят нас не выбирать никакой безопасности.”
Общеизвестно, что любой вариант расшифровки для государственных органов будет огромной дырой в безопасности, которую преступники могут использовать. По этой причине крайне маловероятно, что какое-либо зашифрованное приложение для обмена сообщениями будет содержать брешь в безопасности из-за немецкого законодательства.
Безопасность не будет получена, если закон будет принят.
Кроме того, крайне маловероятно, что Конституционный суд Германии разрешит в первую очередь принятие такого закона о защите частной жизни. Очевидно, что последствия будут не столько в большей, сколько в меньшей степени связаны с безопасностью. В конце концов, такой закон мог бы
- чтобы дать понять пользователям, что их приложениям больше нельзя доверять,
- предупреждать преступников об использовании различных приложений,
- ведут к привлекательной мишени для (государственных) хакеров - так как черного хода для “хороших парней” не существует,
- быть примером для автократов, которые хотят контролировать и подавлять оппозицию.
Все это звучит как очень похожая борьба, которую Apple вела с властями США в 2016 году. Этот пример показывает, что компании борются за защиту данных своих пользователей - и это справедливо.
Сегодня все больше законопослушных граждан понимают, почему защита их частной жизни важна, особенно в Интернете. Ни одно зашифрованное приложение для обмена сообщениями не подорвет их главного обещания в области безопасности и конфиденциальности из-за министра иностранных дел Германии Зехохофера.
Шифрование должно оставаться неразрушимым.
В настоящее время ситуация в Германии в значительной степени благоприятствует безопасности. Еще в 1999 году, во время первого раунда войн за шифрование, Германия приняла решение в пользу надежного шифрования. Взвесив интересы обвинения и важность криптографических инструментов для защиты и безопасности немецких пользователей Интернета, Министерство внутренних дел Германии решило, что для защиты граждан и компаний Германии от “незаконного шпионажа, манипулирования и уничтожения данных” необходимо надежное шифрование. Тогда политики решили, что интернет-пользователи должны быть защищены от шпионов, хакеров и других злоумышленников.
Сегодня Зеехофер должен перестать требовать шифрования в бэкдорах, а вместо этого упорно работать над тем, чтобы сделать Германию сайтом шифрования номер один. В конце концов, это то, что обещало его собственное служение пять лет назад.
Этот проект, подготовленный министром внутренних дел Германии, не повлияет на зашифрованную службу электронной почты Tutanota. Тем не менее, мы будем бороться с этим законопроектом, чтобы он не стал законом, потому что мы понимаем преимущества сильного шифрования.