Новый законопроект против шифрования превосходит EARN IT.

Закон о законном доступе к зашифрованным данным потребует от американских компаний шифрования бэкдора для "хороших парней".

Власти США давно ведут войну против шифрования. Сейчас так называемые войны за шифрование достигли еще одной опустошительной высоты с принятием сенаторами Грэмом, Блэкберном и Коттоном Закона о законном доступе к зашифрованным данным. Этот законопроект хуже, чем ранее представленный законопроект EARN IT. Как поставщик услуг безопасной электронной почты, ориентированный на защиту права каждого на неприкосновенность частной жизни, мы решительно выступаем против этого закона.


Криптовые войны

Очерк Закона о законном доступе к зашифрованным данным

Сенаторы Грэм, Блэкберн и Коттон называют Закон о законном доступе к зашифрованным данным (пресс-релиз): “законопроектом, направленным на укрепление интересов национальной безопасности и улучшение защиты сообществ по всей стране путем прекращения использования террористами и другими плохими акторами “защищенных ордером” зашифрованных технологий для сокрытия противозаконного поведения”.

Они обосновывают предложенный законопроект угрозой со стороны террористов и педофилов: “Растущая зависимость технологических компаний от шифрования превратила их платформы в новую, беззаконную площадку для преступной деятельности. Преступники - от хищников-детей до террористов - в полной мере пользуются преимуществами, - говорит Коттон. Он хочет “покончить с Диким Западом преступности в Интернете”.

Вместо этого Хлопок хочет открыть Дикий Запад для правоохранительных органов и властей. Как только появятся законы о наблюдении, такие как шифрование черного хода для “хороших парней”, это лишь вопрос времени, пока “хорошие парни” не станут плохими или не злоупотребят своей властью. История научила нас этому достаточно часто, чтобы мы могли понять угрозу оруэллианского наблюдения со стороны правительства. Только в Германии за последние сто лет у нас было два деспотичных правительства, которые научили нас, почему государственное наблюдение очень опасно: Восточная Германия и нацистская Германия.

Общественное мнение возражает против шифрования бэкдора

Подчеркивая тот факт, что технологические компании должны расшифровывать конфиденциальную информацию только после того, как суд выдаст ордер, три сенатора считают, что они могут изменить общественное мнение в пользу этого закона о черном храме шифрования.

Тем не менее, основа интернета полагается на небьющееся шифрование. Оно необходимо для банковского дела, для хранения конфиденциальных документов, для частного общения в интернете. Конечно, сенаторы утверждают, что черный ход, который они требуют, будет доступен только “хорошим парням”. Однако эксперты по криптографии уже подробно изучили, можно ли и как можно реализовать шифровальный черный ход.

Вывод всегда был один и тот же: несмотря на то, что внедрить черный ход легко, ограничить доступ к нему только “хорошим парням” невозможно.

Как будет работать такой черный ход?

Для выполнения заказов на расшифровку, как того требует Закон о законном доступе к зашифрованным данным, онлайновые службы должны иметь централизованный доступ ко всем зашифрованным данным, возможно, с общим ключом расшифровки. При предъявлении судебного предписания они должны будут расшифровать данные этого конкретного пользователя, оставив нетронутыми данные всех остальных пользователей.

Этот процесс осуществляется сотрудниками, людьми. Следовательно, можно представить, как трудно - если не невозможно - обезопасить общий ключ от злоупотреблений и ошибок. Особенно если учесть высокую ценность такого общего ключа для злоумышленников, государственных структур (в том числе из-за рубежа) и других.

С постоянно растущим количеством нарушений, показанным в этом отчете о нарушении данных, можно себе представить, что это не займет много времени, прежде чем какой-нибудь вредоносный субъект в Интернете получил доступ к этому общему ключу, что делает все шифрование для всех пользователей бесполезным.

Насколько разрушительным это было бы, становится очевидным при рассмотрении одного из самых серьезных нарушений данных 2020 года: Так называемое нарушение BlueLeaks обнажило файлы из сотен департаментов полиции США, в том числе личные данные как подозреваемых, так и осужденных преступников.

Остановить законный доступ к зашифрованным данным.

Так же, как и законопроект EARN IT, мы должны остановить предложенный законный доступ к зашифрованным данным. Вот как.