В Европейский день конфиденциальности данных мы призываем ЕС поддерживать надежное шифрование.
Европейские сквозные зашифрованные сервисы в День Конфиденциальности 2021 года: Права граждан ЕС находятся под угрозой из-за предложений по борьбе с шифрованием
День Конфиденциальности Данных был инициирован в Европе в 2007 году, чтобы привлечь внимание к важности защиты частной жизни каждого человека. Одиннадцатью годами позже Европейский Союз обратил на это внимание, издав Общее положение о защите данных (GDPR), которое требует от каждой компании защищать данные граждан ЕС.
Однако в декабре 2020 года Совет ЕС принял совершенно иной оборот, опубликовав Резолюцию о шифровании. Хотя в Резолюции подчеркивается важность шифрования, она определенно направлена на ослабление шифрования для каждого гражданина ЕС.
Отвергнуть резолюцию Совета
-
Совет Европейского союза продвигает предложения, которые приведут к установке бэкдоров в сквозных зашифрованных платформах, таких как электронная почта, приложения для обмена сообщениями и файлами.
-
Совет утверждает, что это возможно сделать без нарушения шифрования или права граждан на неприкосновенность частной жизни.
-
Ведущие европейские шифровальные компании объединились, чтобы сказать, что это невозможно, и призвать политиков ЕС подумать еще раз.
-
Установка “черного хода” в зашифрованных приложениях сродни предоставлению правоохранительным органам ключа от дома каждого гражданина.
-
Никто не станет утверждать, что это не нарушает право на неприкосновенность частной жизни, и то же самое должно относиться и к почтовому ящику, сообщениям или файлам человека.
Заявленная Советом цель “безопасности посредством шифрования и защиты, несмотря на шифрование” - и задние двери для шифрования, которые потребуются для этого, - будет угрожать основным правам миллионов европейцев и подрывать глобальный переход к принятию сквозного шифрования. В ответ эти четыре ведущие европейские технологические компании отвергают любые попытки использовать юридические инструменты для нарушения неприкосновенности частной жизни граждан и встают на защиту прав людей и предприятий, выбирающих сквозное шифрование.
Несмотря на то, что в резолюции прямо не указано, широко распространено мнение, что данное предложение направлено на то, чтобы предоставить правоохранительным органам доступ к зашифрованным платформам через бэкдоры. Однако в резолюции содержится фундаментальное недопонимание: шифрование является абсолютным, данные либо зашифрованы, либо нет, у пользователей есть конфиденциальность или нет. Стремление дать правоохранительным органам больше инструментов для борьбы с преступностью, очевидно, понятно. Но эти предложения являются цифровым эквивалентом предоставления правоохранительным органам ключа от дома каждого гражданина и могут начать скользкий путь к более серьезным нарушениям неприкосновенности частной жизни.
Беспрецедентный прошлогодний переход на удаленную работу привел к тому, что десятки миллионов людей и предприятий обратились к таким технологиям, как сквозное шифрование, чтобы обеспечить свою цифровую безопасность и конфиденциальность. Совсем недавно, после того, как все больше людей узнало о том, что WhatsApp обменивается данными с Facebook, пользователи перешли на конфиденциальность - первый сквозной зашифрованный сервис в рекордных количествах. Люди по всему миру возвращают себе контроль над своей конфиденциальностью, и часто европейские компании помогают им в этом. Кажется нелогичным, что политики в ЕС теперь будут настаивать на законах, которые летают перед лицом общественного мнения и подрывают растущий европейский технологический сектор.
Резолюция фактически дала Европейской Комиссии возможность начать подготовку конкретных предложений в ближайшие месяцы. Но, как отмечают ProtonMail, Threema, Tresorit и Tutanota, Комиссия должна помнить, что с технологической точки зрения невозможно обеспечить какой-либо доступ к сквозному зашифрованному контенту, даже целевой доступ в рамках законного процесса, без критического ослабления всей системы.
”Это не первый раз, когда мы видим антишифровочную риторику, исходящую из некоторых частей Европы, и я сомневаюсь, что она будет последней”. Но это не означает, что мы должны успокаиваться”, - сказал Энди Йен (Andy Yen), генеральный директор и основатель ProtonMail, швейцарской службы сквозного шифрования электронной почты. “Проще говоря, резолюция ничем не отличается от предыдущих предложений, которые вызвали широкий резонанс со стороны компаний, заботящихся о конфиденциальности информации, членов гражданского общества, экспертов и депутатов Европарламента. Разница на этот раз заключается в том, что Совет применил более тонкий подход и избегал явного использования таких слов, как “запрет” или “черный ход”. Но не заблуждайтесь, такова цель. Важно, чтобы сейчас были предприняты шаги для того, чтобы эти предложения не зашли слишком далеко и не нарушали права европейцев на неприкосновенность частной жизни”.
”Компании полагаются на сквозное шифрование для защиты своих торговых секретов и конфиденциальной информации. Граждане используют приложения, которые следуют цели разработки “нулевых знаний”, чтобы свободно общаться, не подвергаясь отслеживанию и монетизации, и осуществлять свое законное право на неприкосновенность частной жизни. Молодые европейские компании сегодня находятся в авангарде этой революции в области технологий и защиты данных. Опыт показывает, что все, что ослабляет эти достижения, может быть использовано и будет использовано третьими лицами, а также преступниками, что поставит под угрозу безопасность всех нас. С обилием открытых альтернатив пользователи просто переключились бы на эти приложения, если бы знали, что сервис был скомпрометирован”, - сказал Мартин Блаттер (Martin Blatter), генеральный директор Threema, сквозного зашифрованного приложения для обмена мгновенными сообщениями. “Заставляя европейских производителей обходить или намеренно ослаблять сквозное шифрование, это не только разрушило бы экономику европейских ИТ-стартапов, но и не смогло бы обеспечить хоть каплю дополнительной безопасности. Войдя в ряды самых известных в мире государств по надзору, Европа безрассудно отказалась бы от своего уникального конкурентного преимущества и превратилась бы в пустыню для частной жизни”, - добавил он.
”Эта резолюция серьезно подорвет растущее доверие частных лиц и компаний к услугам сквозного шифрования и поставит под угрозу безопасность пользователей, которые просто хотят безопасно делиться информацией или использовать сквозное шифрование как часть соблюдения требований по защите данных”. Мы считаем эту резолюцию особенно тревожной, учитывая ранее прогрессивные взгляды ЕС на защиту данных. Общее положение о защите данных (GDPR), всемирно признанная модель законодательства ЕС о защите данных, прямо выступает за сильное шифрование как фундаментальную технологию, обеспечивающую конфиденциальность данных граждан. Эти новые предложения не согласуются с текущей позицией ЕС в отношении конфиденциальности данных: существующие и предлагаемые подходы полностью противоречат друг другу, так как невозможно гарантировать целостность шифрования при обеспечении любого целевого доступа к зашифрованным данным”, - заявил Иштван Лам, соучредитель и генеральный директор компании Tresorit, комплексной услуги по синхронизации и обмену зашифрованными файлами.
”Шифрование - это основа интернета. Каждый гражданин ЕС нуждается в шифровании, чтобы защитить свои данные в Интернете и защитить себя от злоумышленников”. С учетом последних попыток шифрования с использованием черного хода политики хотят более легкого способа предотвращения таких преступлений, как террористические атаки, игнорируя при этом целый ряд других преступлений, от которых шифрование защищает нас: сквозное шифрование защищает наши данные и коммуникации от таких подслушивающих лиц, как хакеры, (иностранные) правительства и террористы”. Требуя шифрования на заднем дворе, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они просят нас не выбирать между безопасностью”, - сказал Арне Мёле (Arne Möhle), соучредитель компании Tutanota, немецкого поставщика услуг сквозного шифрования электронной почты.
Как показывает недавний скандал с изменениями в политике конфиденциальности WhatsApp, даже если в сервисе используется сквозное шифрование, пользовательские данные все равно могут использоваться не по назначению. Европейские поставщики услуг ProtonMail, Threema, Tresorit и Tutanota стремятся защитить данные своих пользователей с помощью прозрачной политики конфиденциальности, выходящей за рамки защиты связи с помощью сквозного шифрования.