В этом исследовании политических тенденций мы сосредоточимся на антишифровальном законодательстве по всему миру, охватывающем законы или предложения, направленные на ослабление или взлом сквозного шифрования в коммуникационных услугах. В то время как безопасная связь уже давно находится под угрозой в автократических странах, таких как Россия и Китай, теперь она все чаще оказывается под давлением и в демократических странах, таких как США, Великобритания и Европейский союз. Эти законы против шифрования обычно пытаются заставить операторов связи внедрить “черный ход” в их шифрование, чтобы правоохранительные органы могли фильтровать данные на предмет подозрительной активности. Ярким примером такого бэкдора является подвергшееся резкой критике предложение о контроле чатов, которое все еще обсуждается в ЕС, но теперь уже без требования о наличии бэкдора.

Проблема с такими бэкдорами заключается в том, что они создают серьезную уязвимость в системе безопасности. Когда бэкдор уже есть, вопрос не в том, будет ли им злоупотреблять, а только в том, КОГДА. Именно поэтому нам необходимо рассмотреть глобальное законодательство в области шифрования и проверить текущее состояние дел в демократических странах.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Состояние законодательства о шифровании в мире

Состояние законодательства о шифровании в мире: Австралия и Великобритания - худшие, затем Канада, потом США и Швейцария, а лучшее положение - в ЕС.

Правовая ситуация в мире меняется, особенно когда речь идет о полномочиях по мониторингу и слежке. Дискуссии на эту тему, особенно в интернет-сообществе, могут быть очень жаркими, поскольку многие технологические эксперты твердо убеждены в праве на неприкосновенность частной жизни и страстно борются за это. Тем не менее, правительства по всему миру пытаются свести дискуссию к тому, что взлом шифрования неизбежен, например, для борьбы с терроризмом или для защиты детей.

Такая постановка вопроса - это попытка властей убедить граждан в том, что взлом шифрования необходим и полезен, и что этого можно добиться, даже не следя за всеми (например, введя слежку с помощью ИИ). Разумеется, такое изложение неверно, и мы подробно обсуждаем это в нашей обновленной критике “Чат-контроля”, но давайте посмотрим на текущее состояние законов о шифровании в ЕС, Швейцарии, США, Канаде, а также в Австралии и Великобритании в этом исследовании глобальных тенденций в области шифрования.

Правовой статус в ЕС

Последние три года в Европе шла ожесточенная борьба по вопросу о том, следует или не следует подрывать шифрование законодательством о контроле чата, или, как его называют в ЕС, Положением о сексуальном насилии над детьми (CSAR). В то время как Совет ЕС - при смене председателей - неоднократно пытался продвинуть версию закона, обязывающую поставщиков услуг связи, таких как почтовые сервисы и чат-приложения, подрывать или обходить сквозное шифрование сервисов, мощный отпор со стороны граждан, организаций и предприятий, таких как Tuta, в итоге заставил Совет ЕС согласовать проект закона CSA, в котором говорится, что сканирование сообщений пользователей является добровольным и что оно не обязано подрывать сквозное шифрование. Теперь этот проект должен быть обсужден с Европейским парламентом.

То, что контроль чатов - несмотря на глобальную тенденцию к подрыву шифрования - больше не требует его взлома, является огромной победой для Европы, и особенно для Германии. Германия исторически является страной, где сообщество защитников частной жизни, особенно среди людей, разбирающихся в технологиях, очень сильно. Это неудивительно, учитывая историю Германии, когда Штази и Гестапо следили за немцами и сажали их в тюрьму по таким простым причинам, как политические взгляды, отличные от взглядов правящего класса. В Германии общество активно поддерживает сквозное шифрование, гражданское общество активно участвует в цифровой политике, а законодательная база рассматривает неприкосновенность частной жизни как одно из основных прав, что также закреплено в Конституции Германии.

Пять глаз и далее: где все усложняется

В Великобритании и Австралии действуют законы, запрещающие взлом шифрования.

В противовес этому страны “Пяти глаз” - Великобритания и Австралия - недавно приняли одни из худших законопроектов о слежке в истории, а именно британский Закон об онлайн-безопасности и австралийский TOLA.

TOLA в Австралии и Закон об онлайн-безопасности в Великобритании позволяют властям требовать от провайдеров шифрования “черный ход”. И это не теоретическая угроза: в 2025 году министерство внутренних дел Великобритании потребовало от Apple удалить облачное шифрование для всех пользователей. Хотя Apple могла бы сделать это втайне, она вместо этого просочилась в сеть, что вызвало огромный общественный резонанс. В итоге Apple не пришлось отменять шифрование для всех пользователей. Но никто не может знать, выполнили ли другие сервисы с закрытым исходным кодом аналогичный приказ. Учитывая законодательство о шифровании, подобное законопроекту о безопасности в Интернете в Великобритании, можно предположить, что шифрованным сервисам с закрытым исходным кодом больше нельзя доверять.

TOLA не только позволяет властям требовать взлома шифрования по соображениям “национального интереса”, но и выпускать “уведомления о технических возможностях” с еще более широкими требованиями по слежке, направленными на поставщиков технических услуг.

Канадский законопроект C-2 может дать правительству возможность подрывать шифрование.

Канада, еще один “Пятиглазый”, также планирует законопроект, угрожающий сквозному шифрованию: Законопроект C-2. Если он будет принят, это грозит принудительной дешифровкой через неопределенные “системные уязвимости” и поставит под угрозу соответствие европейскому GDPR для канадских поставщиков услуг.

Законодательство США о шифровании: риск секретных приказов.

В США сквозное шифрование (пока) не может быть нарушено на законных основаниях, однако такие законы, как CLOUD Act и FISA, предоставляют властям чрезмерные права на запрос данных у американских провайдеров, иногда даже без судебного ордера. Именно поэтому “суверенные облака” американских провайдеров являются ничем иным, как “суверенным отмыванием”, и доверять им нельзя. Хотя реформа FISA была запланирована на 2024 год, права на неприкосновенность частной жизни не были усилены. Напротив, FISA по-прежнему дает АНБ и ФБР полную свободу действий для слежки и злоупотреблений. Однако правительство США не смогло принять предложенные законы, такие как Закон о законном доступе к зашифрованным данным, из-за сильного противодействия со стороны гражданского общества, которое очень сильно в США.

Швейцария: не так безопасно, как может показаться.

Уже в 2016 году граждане Швейцарии сами проголосовали за усиление слежки, а теперь швейцарский Бундесрат обсуждает закон, который может поставить Швейцарию на одну ступень с Австралией и Великобританией. Законопроект требует взламывать сквозное шифрование, а также регистрировать IP-адреса провайдеров связи и VPN. Пока неясно, будет ли принят этот закон, но очевидно, что Швейцария больше не является безопасной гаванью для провайдеров шифрованной и конфиденциальной связи, как пытаются заставить вас поверить некоторые провайдеры.

На самом деле швейцарская конфиденциальность - это иллюзия или просто очень хороший маркетинговый трюк. Так, даже Protonmail, альтернатива Tuta Mail, объявила о переносе серверов из Швейцарии в Германию.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Конфиденциальность: из Европы, для всего мира

Когда речь идет о законодательстве в области шифрования и глобальных тенденциях, юрисдикция как никогда важна для поставщиков услуг безопасных коммуникаций, таких как приложения для шифрованных чатов и сервисы электронной почты, например Tuta Mail. Поэтому мы в Tuta внимательно следим за ситуацией в мире и будем информировать вас в нашем блоге и на наших социальных каналах об угрозах сквозному шифрованию, а также о победах в борьбе за права конфиденциальности.

В 2025 году мы присоединились к жаркой дискуссии в Chat Control и дали понять, что мы в Tuta никогда не подорвем наше шифрование. На самом деле, мы скорее подали бы в суд на ЕС, чем нарушили бы наше шифрование. Теперь в этом нет необходимости, поскольку проект Chat Control, который сейчас обсуждается, не требует подрыва или взлома сквозного шифрования.

Заявление Тута: Мы скорее подадим в суд на ЕС, чем сломаем наше шифрование.

Этот успех стал возможен только благодаря нескольким факторам, которые присутствуют в ЕС, и особенно в Германии:

• Конституционная защита конфиденциальности
• Сильное законодательство по защите данных (GDPR)
• Высокая активность гражданского общества в области цифровых прав
• Высокий уровень противодействия “черным ходам” со стороны гражданского общества и бизнеса.

В целом, мы в Tuta очень рады, что, несмотря на глобальные тенденции, Европа наконец-то собралась вместе, чтобы укрепить свою репутацию, завоеванную при принятии Общего регламента по защите данных: Уважение и защита частной жизни граждан. Это правильный шаг, особенно сейчас, когда Европа пытается стать “цифровой суверенной”. Однако нельзя сказать, что Европа продолжит идти по этому пути, но мы будем следить за мировыми тенденциями в области шифрования и политическими событиями, чтобы убедиться, что сквозное шифрование в Европе останется непоколебимым.

Давайте бороться за конфиденциальность вместе!