Открытое письмо против ProtectEU
Новое название, те же проблемы: ЕС теперь называет Chat Control "ProtectEU", но это связано с теми же проблемами, что и раньше.
Матиас Пфау, генеральный директор компании Tuta, предупреждает, что если ЕС продолжит идти по этому пути, он рискует потерять инновационные компании, ориентированные на защиту частной жизни, и доверие своих граждан:
“Надежное шифрование необходимо для защиты прав человека и цифровой инфраструктуры Европы. Любая попытка предоставить правоохранительным органам исключительный доступ приведет к появлению опасных уязвимостей. Технической “серебряной пули” не существует, доступ только для “хороших парней” невозможен. Так называемые решения, такие как сканирование на стороне клиента, подрывают шифрование и открывают черный ход для всех - и для преступных группировок, и для государственного наблюдения. Мы призываем лидеров ЕС никогда не ослаблять безопасность при разработке технологической дорожной карты по шифрованию”, - говорит Маттиас Пфау, генеральный директор Tuta Mail.
Шифрование является основой безопасности каждого человека, и его ослабление может привести к катастрофическим последствиям, что было продемонстрировано недавними атаками китайских хакеров на американских телекоммуникационных провайдеров. Это было одно из самых серьезных нарушений безопасности в истории США, которое стало возможным только потому, что устаревшие телекоммуникационные системы не используют сквозное шифрование. После взлома Salt Typhoon шведские вооруженные силы, а также американское Агентство кибербезопасности и защиты инфраструктуры (CISA) рекомендовали Signal, альтернативу WhatsApp со сквозным шифрованием, для защиты конфиденциальных сообщений.
Мы в Tuta считаем, что нельзя допускать “черных ходов” в шифровании, потому что злоумышленники будут ими злоупотреблять.
Основные положения открытого письма
-
Угроза фундаментальным правам и безопасности : План ЕС по разработке технологической дорожной карты по шифрованию включает идею предоставления правоохранительным органам доступа к зашифрованным данным.
-
Технически невозможно : Эксперты по криптографии подчеркивают, что невозможно предоставить такой доступ без ослабления шифрования; любой “исключительный доступ” создает уязвимости, которыми могут воспользоваться злоумышленники и авторитарные режимы.
-
Неверные решения : Такие предложения, как сканирование на стороне клиента, не обеспечивают сохранения конфиденциальности; они позволяют осуществлять массовую слежку и повышают риск нарушения безопасности.
-
Шифрование должно быть сквозным : Надежное шифрование имеет решающее значение для защиты прав человека и обеспечения безопасности цифровой инфраструктуры по всей Европе.
Открытое письмо в ЕС
Академики, технологи и другие эксперты призывают к ключевой роли в технологической дорожной карте ЕС по шифрованию
Уважаемая г-жа Хенна Вирккунен, исполнительный вице-президент по вопросам технологического суверенитета, безопасности и демократии,
Нижеподписавшиеся заинтересованные стороны - это организации гражданского общества, ученые, исследователи и другие эксперты, специализирующиеся на вопросах прав человека и технологий. 1 апреля Европейская комиссия опубликовала новую стратегию внутренней безопасности ProtectEU, в которой изложены планы на ближайшие пять лет с целью координации европейского ответа на угрозы безопасности. Обеспечение безопасности, защиты и правосудия для всех людей и сообществ в Европе - важная часть миссии ЕС. Это требует от всех институтов основанного на фактах и целостного подхода к решению проблем общества в корне и выработке адекватных структурных решений.
С этой точки зрения мы обеспокоены тем, что предусмотренные рамки доступа правоохранительных органов к данным рискуют подорвать осуществление основных прав и нашу коллективную кибербезопасность. В частности, “подготовка технологической дорожной карты по шифрованию для определения и оценки технологических решений, которые позволят правоохранительным органам получать доступ к зашифрованным данным законным образом” вызывает ряд вопросов.
Из прошлых и недавних попыток, предпринятых на уровне ЕС, мы знаем, что технологические “решения” “серебряной пули” не только неэффективны, но и приводят к пагубным последствиям, в том числе для тех, кто больше всего нуждается в защите. Существует широкий научный консенсус относительно технической невозможности предоставить правоохранительным органам исключительный доступ к коммуникациям, зашифрованным из конца в конец, без создания уязвимостей, которыми могут воспользоваться злоумышленники и репрессивные правительства. Эксперты обнаружили, что даже новейшие технологии, такие как сканирование на стороне клиента, которые преподносятся как безопасные и сохраняющие приватность, на самом деле нарушают приватность, позволяют осуществлять массовую слежку и повышают риск нарушения безопасности. Шифрование - это жизненно важный инструмент для защиты прав и свобод людей, а также для развития динамичных и безопасных сообществ, гражданского общества, государственных органов и промышленности. В условиях сложного ландшафта угроз и растущей цифровизации всех аспектов нашей жизни шифрование - это не роскошь, а непременное условие нашей способности безопасно перемещаться в Интернете.
Вместо того чтобы вкладывать дополнительные ресурсы и время в системы, которые явно наносят вред, мы твердо убеждены, что все заинтересованные стороны должны работать вместе, чтобы найти долгосрочные решения (как технические, так и нетехнические) сложных общественных проблем, которые основаны на научных данных и уважают все основные права.
Поскольку Европейская комиссия заявила о своем намерении “защищать кибербезопасность и основные права” при проведении этой исследовательской работы, мы хотели бы поддержать Комиссию в достижении этой цели и поэтому просим о следующем:
- Встречу между вами и представителями сторон, подписавших данное письмо, для дальнейшего обсуждения нашей позиции и вклада;
- Предоставить места за столом “Дорожной карты” для ученых, независимых технологов, юристов в области технологий и прав человека, а также представителей гражданского общества, специализирующихся на этих вопросах, чтобы обеспечить нам возможность значимого участия.
Мы также считаем, что у нас есть все возможности для проведения экспертных технических брифингов для вас, вашего кабинета и служб, и с удовольствием предоставим себя для этой цели.
Искренне, организации гражданского общества, специализирующиеся на технологиях и/или цифровых правах:
-
Access Now (ЕС/международная)
-
ACT | The App Association
-
ANSOL - Национальная ассоциация по программному обеспечению для чтения (Португалия)
-
Asociația pentru Tehnologie și Internet (ApTI) (Румыния)
-
Сеть НПО Бангладеш по радио и связи (BNNRC)
-
Big Brother Watch (Великобритания)
-
Битс оф Фридом (Нидерланды)
-
Компьютерный клуб “Хаос” (Германия)
-
Комитет по защите журналистов (CPJ) (Бельгия)
-
Кипрское компьютерное общество (CCS)
-
D64 - Центр цифрового прогресса (Германия)
-
Danes je nov dan, Inštitut za druga vprašanja (DJND) (Словения)
-
Dataföreningen i Sverige (Швеция)
-
Dataföreningen Väst (Шведская компьютерная ассоциация запада)
-
Defend Democracy (Нидерланды/Бельгия)
-
Deutscher Anwaltverein (DAV) (Германия)
-
Цифровые права Ирландии
-
Digitale Gesellschaft e.V. (Германия)
-
Državljan D / Citizen D (Словения)
-
Фонд электронных рубежей (EFF)
-
Информационный центр электронной конфиденциальности (EPIC) (США)
-
Европейские цифровые права (EDRi)
-
Homo Digitalis (Греция)
-
Initiative für Netzfreiheit. (Netzfreiheit / IfNf) (Австрия)
-
Общество Интернета (США/международное)
-
ISOC India Hyderabad Chapter
-
ISOC India Hyderabad Chapter (ISOC Hyderabad)
-
IT-Pol (Дания)
-
JCA-NET (Япония)
-
Фонд Panoptykon (Польша)
-
Politiscope (Хорватия)
-
Privacy First (Нидерланды)
-
Privacy International
-
Фонд SHARE (Сербия)
-
Словенское общество ИНФОРМАТИКА (SSI)
-
Statewatch (Великобритания)
-
Ассоциация информационных технологий и коммуникаций Румынии (ATIC)
-
Европейский центр демократии и технологий (CDT Europe)
-
Xnet, Институт демократической цифровизации (Испания)
Отдельные подписавшие стороны, специализирующиеся на технологиях и/или цифровых правах:
-
Ассистент. Профессор Джованни Апруццезе, Университет Лихтенштейна
-
Ассистент. Профессор Лили Немец Златолас, Университет Марибора
-
Доцент, д-р Карстен Баум, Технический университет Дании
-
Аурели Гомес-и-Видал, инженер по критическим интернет-услугам
-
Почетный профессор Доуве Корфф, Лондонский столичный университет
-
Д-р Дан Богданов, Эстонская академия наук
-
Д-р Давид Галади-Энрикес, Университет Кордовы
-
Д-р Эяль Ронен, Тель-Авивский университет
-
Д-р Жорди Кортит, компания Clarivate
-
Д-р Хуанхо Ллоренте Альберт, Народный университет Валенсии
-
Д-р Мария Иглесиас Кабальеро, Национальный институт здоровья Карлоса III
-
Д-р Стивен Фаррелл, Тринити-колледж Дублина
-
Энг. Хорхе Пинто, независимый технолог
-
Филиппос Францолас, Греческое общество профессиональной информатики (HePIS)
-
Энрике Калифорния Мендес, инженер по безопасности приложений
-
Маттиас Пфау, соучредитель Tuta.com и эксперт по криптографии
-
Профессор Аня Леманн, Институт Хассо-Платтнера, Потсдамский университет
-
Профессор Орельен Франсильон, ЕВРЕКОМ
-
Профессор Барт Пренил, Лёвенский университет
-
Профессор Кармела Тронкосо, MPI-SP и EPFL
-
Профессор Диего Ф. Аранья, Орхусский университет
-
Проф. д-р Даниэль Лёбенбергер, Sprecher Fachbereich Sicherheit der Gesellschaft für Informatik e.V.
-
Профессор д-р Яап-Хенк Хоепман, Университет Радбоуда / Университет Карлстада
-
проф. д-р Рене Майрхофер, Университет Иоганна Кеплера, Линц
-
проф. д-р Симона Фишер-Хюбнер, Университет Карлстада и Технологический университет Чалмерса
-
Профессор д-р Таня Ланге, Эйндховенский технологический университет
-
Профессор Ян Голдберг, Университет Ватерлоо
-
Профессор Кит Мартин, Роял Холлоуэй, Лондонский университет
-
Профессор Кеннет Г. Патерсон, Высшая техническая школа Цюриха
-
Профессор Киммо Халунен, Университет Оулу
-
Профессор Левенте Буттян, Будапештский университет технологии и экономики (руководитель лаборатории криптографии и системной безопасности)
-
Профессор Мануэль Барбоза, Университет Порту (FCUP)
-
Профессор Марко Хёльбль, Университет Марибора
-
Профессор Мартин Альбрехт, Королевский колледж Лондона
-
Профессор Панос Пападимитратос, Королевский технологический институт KTH
-
Профессор Симона Леви, директор постдипломной программы по технополитике и правам в цифровую эпоху в Университете Барселоны
-
Профессор Срджан Чапкун, Высшая техническая школа Цюриха
-
Профессор Стефано Кальцавара, Университет Ка’ Фоскари в Венеции
-
Профессор Вацлав Матяш, Масариковский университет
-
Профессор Василе Балатац, Национальный университет политических исследований и государственного управления - SNSPA
-
Симоне Аонзо, доктор философии, ЕВРОКОМ
-
Профессор Маттео Маффеи, Венский университет
-
Йигит Айдиналп, Шеффилдский университет