Новости Tuta

Открытое письмо против ProtectEU

Новое название, те же проблемы: ЕС теперь называет Chat Control "ProtectEU", но это связано с теми же проблемами, что и раньше.

The EU vs encryption? It's time that politicians understand that encryption protects us all!

Сегодня коалиция из ~40 организаций и 40 с лишним человек, включая нашего основателя Матиаса Пфау, опубликовала совместное письмо, призывающее ЕС не подрывать шифрование новым проектом ProtectEU.

Матиас Пфау, генеральный директор компании Tuta, предупреждает, что если ЕС продолжит идти по этому пути, он рискует потерять инновационные компании, ориентированные на защиту частной жизни, и доверие своих граждан:

“Надежное шифрование необходимо для защиты прав человека и цифровой инфраструктуры Европы. Любая попытка предоставить правоохранительным органам исключительный доступ приведет к появлению опасных уязвимостей. Технической “серебряной пули” не существует, доступ только для “хороших парней” невозможен. Так называемые решения, такие как сканирование на стороне клиента, подрывают шифрование и открывают черный ход для всех - и для преступных группировок, и для государственного наблюдения. Мы призываем лидеров ЕС никогда не ослаблять безопасность при разработке технологической дорожной карты по шифрованию”, - говорит Маттиас Пфау, генеральный директор Tuta Mail.

Шифрование является основой безопасности каждого человека, и его ослабление может привести к катастрофическим последствиям, что было продемонстрировано недавними атаками китайских хакеров на американских телекоммуникационных провайдеров. Это было одно из самых серьезных нарушений безопасности в истории США, которое стало возможным только потому, что устаревшие телекоммуникационные системы не используют сквозное шифрование. После взлома Salt Typhoon шведские вооруженные силы, а также американское Агентство кибербезопасности и защиты инфраструктуры (CISA) рекомендовали Signal, альтернативу WhatsApp со сквозным шифрованием, для защиты конфиденциальных сообщений.

Мы в Tuta считаем, что нельзя допускать “черных ходов” в шифровании, потому что злоумышленники будут ими злоупотреблять.

Основные положения открытого письма

  • Угроза фундаментальным правам и безопасности : План ЕС по разработке технологической дорожной карты по шифрованию включает идею предоставления правоохранительным органам доступа к зашифрованным данным.

  • Технически невозможно : Эксперты по криптографии подчеркивают, что невозможно предоставить такой доступ без ослабления шифрования; любой “исключительный доступ” создает уязвимости, которыми могут воспользоваться злоумышленники и авторитарные режимы.

  • Неверные решения : Такие предложения, как сканирование на стороне клиента, не обеспечивают сохранения конфиденциальности; они позволяют осуществлять массовую слежку и повышают риск нарушения безопасности.

  • Шифрование должно быть сквозным : Надежное шифрование имеет решающее значение для защиты прав человека и обеспечения безопасности цифровой инфраструктуры по всей Европе.

ВКЛЮЧИТЕ приватность одним нажатием.

Открытое письмо в ЕС

Академики, технологи и другие эксперты призывают к ключевой роли в технологической дорожной карте ЕС по шифрованию

Уважаемая г-жа Хенна Вирккунен, исполнительный вице-президент по вопросам технологического суверенитета, безопасности и демократии,

Нижеподписавшиеся заинтересованные стороны - это организации гражданского общества, ученые, исследователи и другие эксперты, специализирующиеся на вопросах прав человека и технологий. 1 апреля Европейская комиссия опубликовала новую стратегию внутренней безопасности ProtectEU, в которой изложены планы на ближайшие пять лет с целью координации европейского ответа на угрозы безопасности. Обеспечение безопасности, защиты и правосудия для всех людей и сообществ в Европе - важная часть миссии ЕС. Это требует от всех институтов основанного на фактах и целостного подхода к решению проблем общества в корне и выработке адекватных структурных решений.

С этой точки зрения мы обеспокоены тем, что предусмотренные рамки доступа правоохранительных органов к данным рискуют подорвать осуществление основных прав и нашу коллективную кибербезопасность. В частности, “подготовка технологической дорожной карты по шифрованию для определения и оценки технологических решений, которые позволят правоохранительным органам получать доступ к зашифрованным данным законным образом” вызывает ряд вопросов.

Из прошлых и недавних попыток, предпринятых на уровне ЕС, мы знаем, что технологические “решения” “серебряной пули” не только неэффективны, но и приводят к пагубным последствиям, в том числе для тех, кто больше всего нуждается в защите. Существует широкий научный консенсус относительно технической невозможности предоставить правоохранительным органам исключительный доступ к коммуникациям, зашифрованным из конца в конец, без создания уязвимостей, которыми могут воспользоваться злоумышленники и репрессивные правительства. Эксперты обнаружили, что даже новейшие технологии, такие как сканирование на стороне клиента, которые преподносятся как безопасные и сохраняющие приватность, на самом деле нарушают приватность, позволяют осуществлять массовую слежку и повышают риск нарушения безопасности. Шифрование - это жизненно важный инструмент для защиты прав и свобод людей, а также для развития динамичных и безопасных сообществ, гражданского общества, государственных органов и промышленности. В условиях сложного ландшафта угроз и растущей цифровизации всех аспектов нашей жизни шифрование - это не роскошь, а непременное условие нашей способности безопасно перемещаться в Интернете.

Вместо того чтобы вкладывать дополнительные ресурсы и время в системы, которые явно наносят вред, мы твердо убеждены, что все заинтересованные стороны должны работать вместе, чтобы найти долгосрочные решения (как технические, так и нетехнические) сложных общественных проблем, которые основаны на научных данных и уважают все основные права.

Поскольку Европейская комиссия заявила о своем намерении “защищать кибербезопасность и основные права” при проведении этой исследовательской работы, мы хотели бы поддержать Комиссию в достижении этой цели и поэтому просим о следующем:

  • Встречу между вами и представителями сторон, подписавших данное письмо, для дальнейшего обсуждения нашей позиции и вклада;
  • Предоставить места за столом “Дорожной карты” для ученых, независимых технологов, юристов в области технологий и прав человека, а также представителей гражданского общества, специализирующихся на этих вопросах, чтобы обеспечить нам возможность значимого участия.

Мы также считаем, что у нас есть все возможности для проведения экспертных технических брифингов для вас, вашего кабинета и служб, и с удовольствием предоставим себя для этой цели.

Искренне, организации гражданского общества, специализирующиеся на технологиях и/или цифровых правах:

  • Access Now (ЕС/международная)

  • ACT | The App Association

  • ANSOL - Национальная ассоциация по программному обеспечению для чтения (Португалия)

  • Asociația pentru Tehnologie și Internet (ApTI) (Румыния)

  • Сеть НПО Бангладеш по радио и связи (BNNRC)

  • Big Brother Watch (Великобритания)

  • Битс оф Фридом (Нидерланды)

  • Компьютерный клуб “Хаос” (Германия)

  • Комитет по защите журналистов (CPJ) (Бельгия)

  • Кипрское компьютерное общество (CCS)

  • D64 - Центр цифрового прогресса (Германия)

  • Danes je nov dan, Inštitut za druga vprašanja (DJND) (Словения)

  • Dataföreningen i Sverige (Швеция)

  • Dataföreningen Väst (Шведская компьютерная ассоциация запада)

  • Defend Democracy (Нидерланды/Бельгия)

  • Deutscher Anwaltverein (DAV) (Германия)

  • Цифровые права Ирландии

  • Digitale Gesellschaft e.V. (Германия)

  • Državljan D / Citizen D (Словения)

  • Фонд электронных рубежей (EFF)

  • Информационный центр электронной конфиденциальности (EPIC) (США)

  • Европейские цифровые права (EDRi)

  • Homo Digitalis (Греция)

  • Initiative für Netzfreiheit. (Netzfreiheit / IfNf) (Австрия)

  • Общество Интернета (США/международное)

  • ISOC India Hyderabad Chapter

  • ISOC India Hyderabad Chapter (ISOC Hyderabad)

  • IT-Pol (Дания)

  • JCA-NET (Япония)

  • Фонд Panoptykon (Польша)

  • Politiscope (Хорватия)

  • Privacy First (Нидерланды)

  • Privacy International

  • Фонд SHARE (Сербия)

  • Словенское общество ИНФОРМАТИКА (SSI)

  • Statewatch (Великобритания)

  • Ассоциация информационных технологий и коммуникаций Румынии (ATIC)

  • Европейский центр демократии и технологий (CDT Europe)

  • Xnet, Институт демократической цифровизации (Испания)

Отдельные подписавшие стороны, специализирующиеся на технологиях и/или цифровых правах:

  • Ассистент. Профессор Джованни Апруццезе, Университет Лихтенштейна

  • Ассистент. Профессор Лили Немец Златолас, Университет Марибора

  • Доцент, д-р Карстен Баум, Технический университет Дании

  • Аурели Гомес-и-Видал, инженер по критическим интернет-услугам

  • Почетный профессор Доуве Корфф, Лондонский столичный университет

  • Д-р Дан Богданов, Эстонская академия наук

  • Д-р Давид Галади-Энрикес, Университет Кордовы

  • Д-р Эяль Ронен, Тель-Авивский университет

  • Д-р Жорди Кортит, компания Clarivate

  • Д-р Хуанхо Ллоренте Альберт, Народный университет Валенсии

  • Д-р Мария Иглесиас Кабальеро, Национальный институт здоровья Карлоса III

  • Д-р Стивен Фаррелл, Тринити-колледж Дублина

  • Энг. Хорхе Пинто, независимый технолог

  • Филиппос Францолас, Греческое общество профессиональной информатики (HePIS)

  • Энрике Калифорния Мендес, инженер по безопасности приложений

  • Маттиас Пфау, соучредитель Tuta.com и эксперт по криптографии

  • Профессор Аня Леманн, Институт Хассо-Платтнера, Потсдамский университет

  • Профессор Орельен Франсильон, ЕВРЕКОМ

  • Профессор Барт Пренил, Лёвенский университет

  • Профессор Кармела Тронкосо, MPI-SP и EPFL

  • Профессор Диего Ф. Аранья, Орхусский университет

  • Проф. д-р Даниэль Лёбенбергер, Sprecher Fachbereich Sicherheit der Gesellschaft für Informatik e.V.

  • Профессор д-р Яап-Хенк Хоепман, Университет Радбоуда / Университет Карлстада

  • проф. д-р Рене Майрхофер, Университет Иоганна Кеплера, Линц

  • проф. д-р Симона Фишер-Хюбнер, Университет Карлстада и Технологический университет Чалмерса

  • Профессор д-р Таня Ланге, Эйндховенский технологический университет

  • Профессор Ян Голдберг, Университет Ватерлоо

  • Профессор Кит Мартин, Роял Холлоуэй, Лондонский университет

  • Профессор Кеннет Г. Патерсон, Высшая техническая школа Цюриха

  • Профессор Киммо Халунен, Университет Оулу

  • Профессор Левенте Буттян, Будапештский университет технологии и экономики (руководитель лаборатории криптографии и системной безопасности)

  • Профессор Мануэль Барбоза, Университет Порту (FCUP)

  • Профессор Марко Хёльбль, Университет Марибора

  • Профессор Мартин Альбрехт, Королевский колледж Лондона

  • Профессор Панос Пападимитратос, Королевский технологический институт KTH

  • Профессор Симона Леви, директор постдипломной программы по технополитике и правам в цифровую эпоху в Университете Барселоны

  • Профессор Срджан Чапкун, Высшая техническая школа Цюриха

  • Профессор Стефано Кальцавара, Университет Ка’ Фоскари в Венеции

  • Профессор Вацлав Матяш, Масариковский университет

  • Профессор Василе Балатац, Национальный университет политических исследований и государственного управления - SNSPA

  • Симоне Аонзо, доктор философии, ЕВРОКОМ

  • Профессор Маттео Маффеи, Венский университет

  • Йигит Айдиналп, Шеффилдский университет