Breaking news

Франция собирается принять самый худший закон о слежке в ЕС. Мы должны остановить их сейчас!

Поправка к закону "Narcotrafic" направляется в Национальное собрание Франции. Напомните своим законодателям, что "черный ход" только для хороших парней невозможен.

France is about to pass the worst surveillance law in the EU, the Narcotrafic amendment. Tell legislators that a back door for the good guys only is not possible.

Компания Tuta глубоко обеспокоена предложенной поправкой к так называемому "наркотрафиковому" закону, которая заставит провайдеров шифрованной связи устанавливать "черные ходы" для правоохранительных органов. Это поставит под угрозу безопасность и неприкосновенность частной жизни каждого человека и может противоречить европейскому законодательству о защите данных и немецкому закону об информационной безопасности. Мы призываем Национальное собрание Франции отклонить эту опасную поправку. Черный ход только для хороших парней невозможен.

Франция собирается внести поправки в законопроект о борьбе с наркоторговлей, закон “Narcotrafic”, который заставит приложения для обмена сообщениями с шифрованием, такие как Signal и WhatsApp, устанавливать “черный ход”, чтобы иметь возможность передавать расшифрованные сообщения подозреваемых в преступлении в течение 72 часов после запроса. Для обеспечения соблюдения закона в тексте предусмотрен “штраф в размере 1,5 млн евро для физических лиц и штраф в размере до 2% от годового мирового оборота для юридических лиц”. Поправка уже принята Сенатом и теперь быстро продвигается в Национальное собрание.

В последние годы Франция, наряду с другими странами, добилась определенных успехов во взломе зашифрованных чат-приложений, используемых преступниками, таких как Encrochat и AN0M. Эти огромные объемы расшифрованных данных, полученных от преступников, помогли правоохранительным органам многих стран привлечь преступников к ответственности и понять, как действует организованная преступность. Похоже, что новый закон надеется добиться того же, поскольку позволит правоохранительным органам легче преследовать преступников.

Однако взлом шифрования приложения, созданного преступниками для преступников, - это совсем другое дело по сравнению со взломом шифрования чат-приложений, которыми пользуются миллиарды людей, таких как WhatsApp, Signal и Tuta Mail. Сопутствующий ущерб в последнем случае будет просто ужасающим.

Атака на безопасность и конфиденциальность

Шифрование - основа безопасной цифровой коммуникации. Именно оно позволяет защитить наши данные и нас самих в современном интернете. К сожалению, интернет - это не безопасное место, а место, где скрываются злоумышленники и иностранные шпионы, желающие завладеть вашими данными, чтобы совершить мошенничество, вымогательство или промышленный шпионаж.

Устанавливая бэкдоры, французское правительство не только ставит под угрозу безопасность всех пользователей - как граждан, так и предприятий, - но и, скорее всего, этот измененный “накротрафический” закон противоречит европейским законам о защите данных, таким как GDPR, а также немецким законам об информационной безопасности и TKG. GDPR возвращает контроль над персональными данными людям , заставляя компании защищать их, возможно, с помощью сквозного шифрования. Кроме того, Закон Германии об информационной безопасности (IT-Sicherheitsgesetz) предписывает защищать критически важную инфраструктуру (включая ИТ-системы) от киберугроз и несанкционированного доступа, а Закон Германии о телекоммуникациях (TKG) регулирует безопасность коммуникационных услуг и данных. Закон, подобный французскому “Narcotrafic”, который заставляет компании применять технические меры для обеспечения доступа правоохранительных органов (например, бэкдоры), может вступить в противоречие с обязательствами по защите данных, возложенными на немецкие ИТ-компании. В связи с этим возникает вопрос , смогут ли европейские, в частности немецкие, компании вообще соблюдать французский “накротрафический” закон .

Европейский орган по надзору за защитой данных, например, поясняет:

“Шифрование, или кодирование сообщений таким образом, чтобы их могли понять только адресаты, является одним из основных инструментов, гарантирующих безопасность нашей информации. Оно признано необходимым для цифровой экономики и для защиты основных прав, таких как неприкосновенность частной жизни и свобода слова”.

”Хотя правоохранительным органам необходимы средства для борьбы с преступностью в Интернете, любая новая мера должна сначала пройти проверку на необходимость и соразмерность, основанную на обоснованных доказательствах. Хотя шифрование затрудняет массовый сбор данных и массовую слежку, оно не является ограничивающим фактором для более целенаправленных и специфических мер. Ограничения на шифрование несут значительные риски для экономики и общества в целом”.

Отмена безопасности для всех

Ослабление шифрования затрагивает не только преступников; оно затрагивает каждого человека, бизнесмена, журналиста, активиста и государственную структуру, полагающуюся на безопасную связь. Бэкдоры, созданные для правоохранительных органов, неизбежно становятся потенциальными точками входа для злоумышленников , включая киберпреступников и иностранные разведслужбы таких стран, как Россия и Китай. Если шифрование скомпрометировано, оно не может избирательно защищать только тех, кого государство считает “законными”, - оно становится принципиально слабее для всех. Учитывая угрозы, с которыми мы сталкиваемся в настоящее время, особенно в Европе, подрыв шифрования был бы опасным шагом, который подвергает риску всех нас.

Это также хорошо продемонстрировал комикс, написанный в те дни, когда ФБР хотело, чтобы Apple подорвала сквозное шифрование, используемое в iPhone.

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Комикс показывает, как генеральный директор Apple Тим Кук разблокирует iPhone, в то время как ФБР, хакеры, репрессивные режимы и многие другие стоят в очереди, чтобы получить доступ к расшифрованным данным.

Сторонники шифрования набирают обороты

Последние новости свидетельствуют о растущей поддержке сквозного шифрования, в том числе со стороны правительственных учреждений. В частности, Агентство кибербезопасности и защиты инфраструктуры США CISA выпустило рекомендацию использовать сквозное шифрование после взлома Salt Typhoon- атаки китайцев, которая позволила им (и до сих пор позволяет) прослушивать телефонные звонки, сделанные через американских операторов связи. В феврале этого года то же самое сделали Национальные силы Швеции, рекомендовав использовать зашифрованные приложения для звонков и сообщений вместо традиционных телефонных звонков. В обоих случаях упоминается квантово-безопасное шифрованное приложение для чатов Signal как средство защиты всех коммуникаций , а не только особо важных сообщений. Но теперь само шифрование, которое предлагают такие приложения, как Signal, и поставщики электронной почты, такие как Tuta, находится под угрозой из-за французского закона “Narcotrafic”.

Что представляет собой закон “Narcotrafic”?

Организация La Quadrature du Net подготовила подробное объяснение того, что включает в себя поправка к закону “Narcotrafic”. Из него следует, что риски для безопасности и неприкосновенности частной жизни значительно перевешивают выгоды, которые это принесет правоохранительным органам.

  • Так называемый закон “Наркотрафика” атакует защиту зашифрованных курьеров (таких как Signal или WhatsApp), навязывая установку бэкдоров для полиции и разведки.

  • Изменив правовой режим организованной преступности, который применяется и в других случаях, этот закон распространяется не только на торговлю наркотиками. Его можно использовать даже для слежки за активистами.

  • Положение закона, касающееся досье , делает секретными документы досье, в котором подробно описывается порядок применения методов наблюдения в ходе расследования. Это подрывает право на самооборону и не позволяет населению узнать о масштабах надзорных возможностей судебной полиции.

  • Текст предусматривает, что полиция может дистанционно активировать микрофоны и камеры стационарных и мобильных устройств (компьютеров, телефонов и т. д.), чтобы шпионить за людьми.

  • Расширяется разрешение на использование “черных ящиков” - техники для анализа данных всех наших коммуникаций и обменов в Интернете с целью “борьбы с преступностью и организованной преступностью”.

  • Полиция сможет ужесточить свою политику цензуры контента в Интернете, распространив ее на публикации, связанные с употреблением и продажей наркотиков. Таким образом, риск злоупотребления свободой слова усиливается.

Давайте бороться за шифрование

С введением GDPR в 2018 году Европейский союз вышел на передний край защиты права граждан на неприкосновенность частной жизни и безопасность. Разрешение Франции применять такие экстремальные меры слежки, которые предлагаются в рамках закона “Накротрафик”, создаст опасный прецедент, подрывающий ценности, которые отстаивает ЕС. Мы не должны позволить политике, продиктованной страхом, подорвать безопасность и свободу всех европейских граждан.

Мы в Tuta решительно призываем Национальное собрание Франции отклонить эту поправку и поддержать фундаментальные права на неприкосновенность частной жизни, безопасность и свободу выражения мнений. Пожалуйста, помните: Черный ход только для хороших парней невозможен.

Распространите информацию и примите участие! Вот как.

La Quadrature du Net собрала отличные ресурсы, которые вы можете использовать, чтобы связаться со своим представителем.

Позвоните своему представителю прямо сейчас и скажите, чтобы он проголосовал “нет” поправкам к закону о “накротрафике”!

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.