Открытое письмо против ProtectEU

Новое название, те же проблемы: ЕС теперь называет Chat Control "ProtectEU", но в нем присутствуют те же проблемы с бэкдорами, что и раньше.

The EU vs encryption? It's time that politicians understand that encryption protects us all!

Сегодня коалиция из ~90 организаций и частных лиц, включая Tuta, опубликовала совместное письмо, призывающее ЕС не подрывать шифрование новым проектом ProtectEU.


Матиас Пфау, генеральный директор компании Tuta, предупреждает, что если ЕС продолжит идти по этому пути, он рискует потерять инновационные компании, ориентированные на защиту частной жизни, и доверие своих граждан:

“Надежное шифрование необходимо для защиты прав человека и цифровой инфраструктуры Европы. Любая попытка предоставить правоохранительным органам исключительный доступ приведет к появлению опасных уязвимостей. Технической “серебряной пули” не существует, доступ только для “хороших парней” невозможен. Так называемые решения, такие как сканирование на стороне клиента, подрывают шифрование и открывают черный ход для всех - и для преступных группировок, и для государственного наблюдения. Мы призываем лидеров ЕС никогда не ослаблять безопасность при разработке технологической дорожной карты по шифрованию”, - говорит Маттиас Пфау, генеральный директор Tuta Mail.

Шифрование является основой безопасности каждого человека, и его ослабление может привести к катастрофическим последствиям, что было продемонстрировано недавними атаками китайских хакеров на американских телекоммуникационных провайдеров. Это было одно из самых серьезных нарушений безопасности в истории США, которое стало возможным только потому, что устаревшие телекоммуникационные системы не используют сквозное шифрование. После взлома Salt Typhoon шведские вооруженные силы, а также американское Агентство кибербезопасности и защиты инфраструктуры (CISA) рекомендовали Signal, альтернативу WhatsApp со сквозным шифрованием, для защиты конфиденциальных сообщений.

Мы в компании Tuta считаем, что нельзя допускать “черных ходов” в шифровании, потому что злоумышленники будут ими злоупотреблять.

Основные причины, по которым следует выступать против ProtectEU

  • Угроза основным правам и безопасности : План ЕС по разработке технологической дорожной карты по шифрованию включает идею предоставления правоохранительным органам доступа к зашифрованным данным.

  • Технически невозможно : Эксперты по криптографии подчеркивают, что невозможно предоставить такой доступ без ослабления шифрования; любой “исключительный доступ” создает уязвимости, которыми могут воспользоваться злоумышленники и авторитарные режимы.

  • Неверные решения : Такие предложения, как сканирование на стороне клиента, не обеспечивают сохранения конфиденциальности; они позволяют осуществлять массовую слежку и повышают риск нарушения безопасности.

  • Шифрование должно быть сквозным : Надежное шифрование имеет решающее значение для защиты прав человека и обеспечения безопасности цифровой инфраструктуры по всей Европе.

ВКЛЮЧИТЕ приватность одним нажатием.


Открытое письмо в ЕС от 26 мая 2025 г.

89 организаций гражданского общества, компаний и экспертов по кибербезопасности призывают Комиссию ЕС поддержать строгое шифрование

В общем, открытым письмом ProtectEU хочет убедиться, что права человека соблюдаются и поддерживаются, а Европейский союз сохраняет признание мирового класса как ИТ-рынок, где гарантируется защита данных. Своим открытым письмом мы подчеркиваем следующее:

  • Надежное шифрование - это не препятствие для безопасности ЕС, а необходимое условие для нее. Широкое использование сквозного шифрования позиционируется как инструмент для повышения кибербезопасности и устойчивости ЕС в текущем геополитическом контексте.

  • Шифрование выгодно для ЕС и его граждан; оно необходимо для укрепления киберзащиты в соответствии с существующими стратегиями безопасности Европейского союза.

Уважаемые Хенна Вирккунен, исполнительный вице-президент по вопросам технологического суверенитета, безопасности и демократии, и Магнус Бруннер, Комиссия по внутренним делам и миграции

Нижеподписавшиеся организации гражданского общества, компании и эксперты по кибербезопасности, включая членов Глобальной коалиции по шифрованию, срочно выражают свою обеспокоенность по поводу аспектов недавно объявленной Европейской стратегии внутренней безопасности (Protect EU) в связи с ее потенциальным влиянием на сквозное шифрование.

1 апреля Европейская комиссия представила свою новую пятилетнюю стратегию ProtectEU, направленную на решение повышенных проблем безопасности Европейского союза в условиях быстро меняющегося геополитического ландшафта. В стратегию включено намерение Еврокомиссии разработать “Дорожную карту технологий шифрования, чтобы определить и оценить технологические решения, которые позволят правоохранительным органам получать доступ к зашифрованным данным законным способом”.

Хотя мы признаем важность активизации усилий по обеспечению безопасности в периоды повышенной геополитической нестабильности, нас беспокоит формулировка технологической дорожной карты. Правительственные учреждения в других странах мира активно поощряют более широкое использование сквозного шифрования, а не менее, чтобы защитить целостность киберпространства от возросших угроз безопасности. Надежное шифрование, включая сквозное шифрование, является ключевым инструментом кибербезопасности, который защищает Европейский союз от кибератак, гибридных угроз, шпионажа и атак на критически важную инфраструктуру.

Европейская комиссия сама признала необходимость наращивания усилий и инвестиций для защиты целостности киберпространства, что нашло отражение в пересмотренной Директиве по безопасности сетей и информации (NIS2). Пересмотренная директива вводит обязательства для платформ и поставщиков услуг по внедрению соответствующих и соразмерных мер управления рисками кибербезопасности, включая шифрование, для защиты конфиденциальности, целостности и доступности своих систем и услуг. Европейский орган по надзору за защитой данных поддерживает эту идею, заявляя, что “ограничения на шифрование представляют значительный риск для экономики и общества в целом”.

Тем не менее, на этом фоне мы глубоко обеспокоены тем, что Комиссия по-прежнему сосредоточена на поиске способов ослабления или обхода шифрования. Это подрывает ее собственные цели в области безопасности в рамках стратегии ProtectEU, которая подчеркивает важность устойчивости и готовности перед лицом более изощренных киберугроз. Подрыв шифрования ослабляет саму основу безопасных коммуникаций и систем, делая людей, предприятия и государственные учреждения более уязвимыми для атак.

Прошлые и текущие попытки Европейского союза предоставить правоохранительным органам доступ к зашифрованным данным были направлены в основном на сканирование на стороне клиента - технологию, которая обходит шифрование путем сканирования пользовательских устройств до запуска механизма шифрования. Сканирование не только нарушает обещания сквозного шифрования, но и создает уязвимости, которыми могут воспользоваться преступники и враждебные государственные структуры. Среди технических экспертов широко распространено мнение, что средства обхода шифрования создают новые риски, угрожающие национальной безопасности, и это мнение недавно поддержали власти Швеции и Нидерландов. Европейский суд по правам человека и Агентство Европейского союза по основным правам подчеркнули, что законодательные требования, которые “ослабляют механизм шифрования для всех пользователей”, были бы несоразмерными в соответствии с Хартией основных прав ЕС.

Технологическая дорожная карта, объявленная Европейской комиссией, отражает усилия правительств других стран по поиску средств обхода шифрования, например, “Safety Tech Challenge” Великобритании, в рамках которой было обещано финансирование для создания доказавших свою эффективность инструментов для предотвращения и обнаружения материалов о сексуальном насилии над детьми в сквозных зашифрованных средах. В случае с британскими усилиями выбранная независимая третья сторона REPHRAIN обнаружила, что ни одно из полученных доказательств концепции не соответствует их системе оценки по правам человека, безопасности, подотчетности и другим критериям. Мы считаем, что любой аналогичный подход ЕС приведет к тем же результатам, впустую расходуя ценные ресурсы.

Мы призываем Европейскую комиссию:

  • Признать, что надежное шифрование - это не препятствие для безопасности ЕС, а необходимое условие для нее, позиционируя широкое использование сквозного шифрования как инструмент для повышения кибербезопасности и устойчивости ЕС в текущем геополитическом контексте.

  • Переработать Дорожную карту по технологиям шифрования, подчеркнув преимущества шифрования и определив области его более широкого использования для укрепления киберзащиты в соответствии с существующими стратегиями безопасности Европейского союза.

  • Разработать дорожную карту по технологиям, опираясь на широкий спектр мнений, не только правоохранительных органов, но и экспертов по кибербезопасности, гражданского общества, защитников цифровых прав и частных компаний. Любая будущая дорожная карта, которая стремится быть достоверной и сбалансированной, должна учитывать целесообразность любых потенциальных технологических возможностей и их влияние на общество, технику и право.

Пожалуйста, направьте свой ответ Каллуму Воге, директору по правительственным вопросам и адвокации в Internet Society(voge@isoc.org), и Сильвии Лоренцо Перес, директору программы по безопасности, наблюдению и правам человека в Центре демократии и технологий - Европа(sperez@cdt.org).

Организации, подписавшие документ

3 Steps Data

ACT | The App Association

Африканская инициатива в области медиа и информационных технологий (AfriMITI)

Африканская инициатива по сельскому интернету и НТИМ (AFRISTEMI)

Alternatif Bilisim

AMS-IX

Big Brother Watch

Клочья свободы

Blacknight

Ассоциация блокчейна

Центр изучения организованной ненависти (CSOH)

Центр демократии и технологий Европы

Латиноамериканский центр исследований интернета

Компьютерный клуб “Хаос

Интернет-ассоциация Comunitatea

Сеть консультантов по кибербезопасности (CyAN)

Danes je nov dan, Inštitut za druga vprašanja

Datenpunks

Digitale Gesellschaft

Цифровые права Ирландии

Цифровое общество

Državljan D / Гражданин Д

eco - Ассоциация интернет-индустрии

Электронный рубеж Финляндия - Effi ry

Фонд “Электронный рубеж

Электронный рубеж Норвегия

Element

Emerald Onion

Epicenter.works

EuroISPA - Европейская ассоциация поставщиков интернет-услуг

Европейские цифровые права (EDRi)

FiCom ry

Фонд свободы прессы

Global Partners Digital

Центр Гермес

Совет по архитектуре Интернета

Интернет Австралия

Общество Интернета

Общество Интернета Бразильское отделение

Каталонское отделение Общества Интернета (ISOC-CAT)

Интернет-общество Мали

Интернет-общество Непала

Интернет-общество Португалии

IT-Pol Дания

Японский центр сетевой информации

JCA-NET

Kleindatenverein

LGBT Tech

Фонд Matrix.org

Mozilla

OpenMedia

Phoenix R&D GmbH

Politiscope

Совет по конфиденциальности и доступу Канады

PrivID, Inc

Протон

Фонд SABOA

SecureCrypt

SkypLabs

Statewatch

Лаборатория SUPERRR

Surfshark

Tech for Good Asia

Тута Почта

Vircos Tecnologia

Vrijschrift.org

Викимедиа Европа

Xnet. Институт демократической цифровизации

X-Lab

Отдельные эксперты по кибербезопасности

Джон Каллас, Университет Индианы

София Сели, Brave

Клаудия Диас, Университет Университета Лёвена

Дональд Э. Истлейк 3-й, независимый эксперт

Никола Фабиано, юридическая фирма Fabiano

Стивен Фаррелл, Тринити-колледж в Дублине

Масаюки Хатта, Университет Суругадай

Мэллори Кнодель, Нью-Йоркский университет

Саша Майнрат, X-Lab

Питер Нойманн, модератор, ACM Risks Forum

Риана Пфефферкорн, Стэнфордский университет

Джонатан Руденберг, Grace

Брюс Шнайер,

Адам Шостак, автор книги “Моделирование угроз: Проектирование безопасности

Юджин Х. Спаффорд, Университет Пердью

Асли Телли, Кельнский университет

Питер Томассен, deSEC

Кенн Уайт

Мэтью Райт, Рочестерский технологический институт

Филипп Циммерманн, почетный доцент кафедры кибербезопасности, Делфтский технологический университет


Открытое письмо в ЕС от 5 мая 2025 года

Академики, технологи и другие эксперты призывают к ключевой роли в технологической дорожной карте ЕС по шифрованию

Уважаемая г-жа Хенна Вирккунен, исполнительный вице-президент по вопросам технологического суверенитета, безопасности и демократии,

Нижеподписавшиеся заинтересованные стороны - это организации гражданского общества, ученые, исследователи и другие эксперты, специализирующиеся на вопросах прав человека и технологий. 1 апреля Европейская комиссия опубликовала новую стратегию внутренней безопасности ProtectEU, в которой изложены планы на ближайшие пять лет с целью координации европейского ответа на угрозы безопасности. Обеспечение безопасности, защиты и правосудия для всех людей и сообществ в Европе - важная часть миссии ЕС. Это требует от всех институтов основанного на фактах и целостного подхода к решению проблем общества в корне и выработке адекватных структурных решений.

С этой точки зрения мы обеспокоены тем, что предусмотренные рамки доступа правоохранительных органов к данным рискуют подорвать осуществление основных прав и нашу коллективную кибербезопасность. В частности, “подготовка технологической дорожной карты по шифрованию для определения и оценки технологических решений, которые позволят правоохранительным органам получать доступ к зашифрованным данным законным образом” вызывает ряд вопросов.

Из прошлых и недавних попыток, предпринятых на уровне ЕС, мы знаем, что технологические “решения” “серебряной пули” не только неэффективны, но и приводят к пагубным последствиям, в том числе для тех, кто больше всего нуждается в защите. Существует широкий научный консенсус относительно технической невозможности предоставить правоохранительным органам исключительный доступ к коммуникациям, зашифрованным из конца в конец, без создания уязвимостей, которыми могут воспользоваться злоумышленники и репрессивные правительства. Эксперты обнаружили, что даже новейшие технологии, такие как сканирование на стороне клиента, которые преподносятся как безопасные и сохраняющие конфиденциальность, на самом деле нарушают конфиденциальность, позволяют осуществлять массовую слежку и повышают риск нарушения безопасности. Шифрование является жизненно важным инструментом для защиты прав и свобод людей, а также для развития динамичных и безопасных сообществ, гражданского общества, государственных органов и промышленности. В условиях сложного ландшафта угроз и растущей цифровизации всех аспектов нашей жизни шифрование - это не роскошь, а непременное условие нашей способности безопасно перемещаться в Интернете.

Вместо того чтобы вкладывать дополнительные ресурсы и время в системы, которые явно наносят вред, мы твердо убеждены, что все заинтересованные стороны должны работать вместе, чтобы найти долгосрочные решения (как технические, так и нетехнические) сложных общественных проблем, которые основаны на научных данных и уважают все основные права.

Поскольку Европейская комиссия заявила о своем намерении “защищать кибербезопасность и основные права” при проведении этой исследовательской работы, мы хотели бы поддержать Комиссию в достижении этой цели и поэтому просим о следующем:

  • Встречу между вами и представителями сторон, подписавших данное письмо, для дальнейшего обсуждения нашей позиции и вклада;
  • Предоставить места за столом “Дорожной карты” для ученых, независимых технологов, юристов в области технологий и прав человека, а также представителей гражданского общества, специализирующихся на этих вопросах, чтобы обеспечить нам возможность значимого участия.

Мы также считаем, что у нас есть все возможности для проведения экспертных технических брифингов для вас, вашего кабинета и служб, и с удовольствием предоставим себя для этой цели.

Искренне, организации гражданского общества, специализирующиеся на технологиях и/или цифровых правах:

  • Access Now (ЕС/международная)

  • ACT | The App Association

  • ANSOL - Национальная ассоциация по программному обеспечению для чтения (Португалия)

  • Asociația pentru Tehnologie și Internet (ApTI) (Румыния)

  • Сеть НПО Бангладеш по радио и связи (BNNRC)

  • Big Brother Watch (Великобритания)

  • Битс оф Фридом (Нидерланды)

  • Компьютерный клуб “Хаос” (Германия)

  • Комитет по защите журналистов (CPJ) (Бельгия)

  • Кипрское компьютерное общество (CCS)

  • D64 - Центр цифрового прогресса (Германия)

  • Danes je nov dan, Inštitut za druga vprašanja (DJND) (Словения)

  • Dataföreningen i Sverige (Швеция)

  • Dataföreningen Väst (Шведская компьютерная ассоциация запада)

  • Defend Democracy (Нидерланды/Бельгия)

  • Deutscher Anwaltverein (DAV) (Германия)

  • Цифровые права Ирландии

  • Digitale Gesellschaft e.V. (Германия)

  • Državljan D / Citizen D (Словения)

  • Фонд электронных рубежей (EFF)

  • Информационный центр электронной конфиденциальности (EPIC) (США)

  • Европейские цифровые права (EDRi)

  • Homo Digitalis (Греция)

  • Initiative für Netzfreiheit. (Netzfreiheit / IfNf) (Австрия)

  • Общество Интернета (США/международное)

  • ISOC India Hyderabad Chapter

  • ISOC India Hyderabad Chapter (ISOC Hyderabad)

  • IT-Pol (Дания)

  • JCA-NET (Япония)

  • Фонд Panoptykon (Польша)

  • Politiscope (Хорватия)

  • Privacy First (Нидерланды)

  • Privacy International

  • Фонд SHARE (Сербия)

  • Словенское общество ИНФОРМАТИКА (SSI)

  • Statewatch (Великобритания)

  • Ассоциация информационных технологий и коммуникаций Румынии (ATIC)

  • Европейский центр демократии и технологий (CDT Europe)

  • Xnet, Институт демократической цифровизации (Испания)

Отдельные подписавшие стороны, специализирующиеся на технологиях и/или цифровых правах:

  • Ассистент. Профессор Джованни Апруццезе, Университет Лихтенштейна

  • Ассистент. Профессор Лили Немец Златолас, Университет Марибора

  • Доцент, д-р Карстен Баум, Технический университет Дании

  • Аурели Гомес-и-Видал, инженер по критическим интернет-услугам

  • Почетный профессор Доуве Корфф, Лондонский столичный университет

  • Д-р Дан Богданов, Эстонская академия наук

  • Д-р Давид Галади-Энрикес, Университет Кордовы

  • Д-р Эяль Ронен, Тель-Авивский университет

  • Д-р Жорди Кортит, компания Clarivate

  • Д-р Хуанхо Ллоренте Альберт, Народный университет Валенсии

  • Д-р Мария Иглесиас Кабальеро, Национальный институт здоровья Карлоса III

  • Д-р Стивен Фаррелл, Тринити-колледж Дублина

  • Энг. Хорхе Пинто, независимый технолог

  • Филиппос Францолас, Греческое профессиональное общество информатики (HePIS)

  • Энрике Калифорния Мендес, инженер по безопасности приложений

  • Матиас Пфау, соучредитель Tuta.com и эксперт по криптографии

  • Профессор Аня Леманн, Институт Хассо-Платтнера, Потсдамский университет

  • Профессор Орельен Франсильон, ЕВРЕКОМ

  • Профессор Барт Пренил, Лёвенский университет

  • Профессор Кармела Тронкосо, MPI-SP и EPFL

  • Профессор Диего Ф. Аранья, Орхусский университет

  • Проф. д-р Даниэль Лёбенбергер, Sprecher Fachbereich Sicherheit der Gesellschaft für Informatik e.V.

  • Профессор д-р Яап-Хенк Хоепман, Университет Радбоуда / Университет Карлстада

  • проф. д-р Рене Майрхофер, Университет Иоганна Кеплера, Линц

  • проф. д-р Симона Фишер-Хюбнер, Университет Карлстада и Технологический университет Чалмерса

  • Профессор д-р Таня Ланге, Эйндховенский технологический университет

  • Профессор Ян Голдберг, Университет Ватерлоо

  • Профессор Кит Мартин, Роял Холлоуэй, Лондонский университет

  • Профессор Кеннет Г. Патерсон, Высшая техническая школа Цюриха

  • Профессор Киммо Халунен, Университет Оулу

  • Профессор Левенте Буттян, Будапештский университет технологии и экономики (руководитель лаборатории криптографии и системной безопасности)

  • Профессор Мануэль Барбоза, Университет Порту (FCUP)

  • Профессор Марко Хёльбль, Университет Марибора

  • Профессор Мартин Альбрехт, Королевский колледж Лондона

  • Профессор Панос Пападимитратос, Королевский технологический институт KTH

  • Профессор Симона Леви, директор постдипломной программы по технополитике и правам в цифровую эпоху в Университете Барселоны

  • Профессор Срджан Чапкун, Высшая техническая школа Цюриха

  • Профессор Стефано Кальцавара, Университет Ка’ Фоскари в Венеции

  • Профессор Вацлав Матяш, Масариковский университет

  • Профессор Василе Балатац, Национальный университет политических исследований и государственного управления - SNSPA

  • Симоне Аонзо, доктор философии, ЕВРОКОМ

  • Профессор Маттео Маффеи, Венский университет

  • Йигит Айдиналп, Шеффилдский университет