Новости Tuta

Шифрование не подлежит обсуждению: открытое письмо к ЕС с просьбой не подрывать неприкосновенность частной жизни.

Шифрование защищает всех нас. Компания Tuta предпочла бы выйти из ЕС, а не поддаваться на требования подорвать шифрование.

The EU vs encryption? It's time that politicians understand that encryption protects us all!

В компании Tuta мы боремся за ваше право на конфиденциальность с помощью шифрования. Но ЕС продолжает обсуждать политику и требования правоохранительных органов, которые угрожают разрушить шифрование. Если ЕС продолжит идти по этому пути, у нас в Tuta будет два варианта: отказаться от квантово-безопасного шифрования или переехать в регион, где ценят и защищают цифровую конфиденциальность. Для нас ответ прост. Мы скорее покинем ЕС, чем нарушим наше шифрование с открытым исходным кодом. Теперь мы подписали открытое письмо и вместе с более чем 50 организациями и компаниями призываем ЕС поддержать надежное шифрование и права на конфиденциальность.

Сегодня коалиция из 55 профессиональных ассоциаций, СМИ, правозащитных организаций, профсоюзов и технологических компаний опубликовала совместное письмо, в котором призвала министров ЕС принять программу цифровой безопасности, способствующую соблюдению основных прав и поддержке безопасной цифровой экосистемы. В письме выражается обеспокоенность рекомендациями Группы высокого уровня (ГВУ) по расширению доступа правоохранительных органов к персональным данным, поскольку они могут привести к массовой слежке и подорвать неприкосновенность частной жизни.

Матиас Пфау, генеральный директор компании Tuta, предупреждает, что если ЕС продолжит идти по этому пути, он рискует потерять инновационные компании, ориентированные на защиту частной жизни, и доверие своих граждан:

“Если ЕС продолжит идти по этому пути, подрывая шифрование, для таких компаний, как Tuta Mail, станет невозможным работать в пределах его границ. Мы в Tuta боремся за право каждого человека на конфиденциальность с помощью шифрования и будем продолжать это делать! Если ЕС попытается остановить нас, мы скорее переедем, чем подорвем наше квантово-безопасное шифрование. ЕС рискует потерять инновационные компании, ориентированные на защиту частной жизни, а вместе с ними и доверие своих граждан”, - говорит Маттиас Пфау, генеральный директор Tuta Mail.

Ослабление шифрования представляет собой серьезный риск для цифровой безопасности, как показали недавние кибератаки на американских телекоммуникационных провайдеров со стороны китайских злоумышленников, поддерживаемых государством. Недавнее нарушение безопасности в США подчеркивает важность надежного шифрования. ЕС должен пересмотреть свой подход, потому что ослабление шифрования - это не просто политический выбор, это угроза безопасности каждого человека. Шифрование - это основа безопасной и надежной цифровой коммуникации. Нарушение этой основы открывает двери для злоумышленников, угрожая безопасности граждан, предприятий и правительств.

В то время как американские чиновники - после атаки Китая на цифровую инфраструктуру США - все чаще рекомендуют использовать средства связи со сквозным шифрованием, ЕС движется в противоположном направлении, обсуждая политику, которая ослабит шифрование и лишит всех цифровой конфиденциальности. Надежное шифрование необходимо для защиты от различных онлайн-угроз, и ЕС должен отдавать предпочтение надежной безопасности и конфиденциальности, а не политике, которая создает системные уязвимости.

Задние двери в шифровании - это не выход, потому что злоумышленники будут ими злоупотреблять.

Основные положения открытого письма

  • Уважение основных прав: Письмо выступает против таких мер, как “законный доступ по замыслу”, которые могут привести к ослаблению систем шифрования и цифровой безопасности, что поставит под угрозу личные данные и коммуникации. В нем подчеркивается необходимость соблюдения права на неприкосновенность частной жизни и недопущения подрыва шифрования, которое имеет решающее значение для обеспечения безопасности и свободы людей.

  • Конфиденциальность и профессиональная тайна: В письме подчеркивается, что меры, обеспечивающие неограниченный доступ правоохранительных органов, могут нарушить конфиденциальность сообщений, в том числе защищенных профессиональной тайной, например, между врачами и пациентами, журналистами и источниками, адвокатами и клиентами. Такая защита жизненно важна для обеспечения других фундаментальных прав, таких как свобода слова и свобода выражения мнений.

  • Безопасность цифровой экосистемы: В письме предупреждается, что предложение ГВУ может подорвать надежную систему цифровой безопасности ЕС, такую как GDPR, что приведет к ослаблению цифровой экосистемы. В письме содержится предостережение против того, чтобы обязывать поставщиков услуг собирать ненужные данные или разрешать их перехват, поскольку это приведет к деградации систем безопасности и созданию уязвимых мест. Существует опасение, что внедрение “черных ходов” для правоохранительных органов подвергнет системы опасности эксплуатации злоумышленниками.

  • Влияние на бизнес ЕС: В письме отмечается, что строгие правоприменительные меры и санкции могут нанести ущерб небольшим поставщикам безопасных услуг, потенциально вытеснив их с рынка. Это негативно скажется на амбициях ЕС в области кибербезопасности и способности предоставлять безопасные услуги.

Ознакомьтесь с полным текстом письма, чтобы понять, как политикам необходимо сбалансировать потребности правоохранительных органов и защиту основных прав, не ставя под угрозу неприкосновенность частной жизни.

ВКЛЮЧИТЕ приватность одним нажатием.

Открытое письмо

Совместное письмо, призывающее к тому, чтобы повестка дня ЕС в области цифровой безопасности способствовала защите основных прав и поддерживала безопасную цифровую экосистему

Уважаемые министры,

Мы, нижеподписавшиеся профессиональные ассоциации, медиа- и правозащитные организации, профсоюзы и технологические компании, обращаемся к вам, чтобы подчеркнуть необходимость программы ЕС по цифровой безопасности, которая обеспечит справедливость, подотчетность и соблюдение основных прав, а также поддержит развитие безопасной цифровой экосистемы.

В этой связи мы хотели бы поделиться нашей обеспокоенностью по поводу рекомендаций и отчета, выдвинутых Группой высокого уровня (ГВУ) по доступу к данным для эффективного правоприменения. В свете общей цели ГВУ предоставить правоохранительным органам максимальный доступ к персональным данным, мы отмечаем серьезные риски массового наблюдения, а также существенные угрозы безопасности и конфиденциальности, если эти рекомендации будут взяты за основу будущей политики и законодательства ЕС. Поэтому мы призываем вас рассмотреть следующие рекомендации при определении приоритетов ЕС в этой области политики.

Уважать основные права и обеспечивать безопасность и конфиденциальность цифрового пространства

Мы хотели бы предостеречь от предоставления правоохранительным органам неограниченных возможностей, которые могут привести к массовой слежке и нарушению основных прав.

В частности, мы крайне обеспокоены концепцией “законного доступа по замыслу” , поддерживаемой ГВУ, которая направлена на включение доступа правоохранительных органов к данным в процесс разработки всех технологий. На практике это потребует системного ослабления всех систем цифровой безопасности, включая шифрование, но не ограничиваясь им. В результате это подорвет безопасность и конфиденциальность электронных данных и сообщений, поставит под угрозу безопасность каждого человека и серьезно ущемит его основные права. Эта концепция противоречит давним рекомендациям правозащитных организаций, экспертов по защите данных и кибербезопасности, а также практике Европейского суда по правам человека (ЕСПЧ).

Поэтому мы рекомендуем отказаться от любых мер, которые могут обойти защиту, обеспечиваемую шифрованием, или ослабить ее, поскольку это создаст угрозу безопасности и конфиденциальности для миллионов людей, государственных учреждений и неизбежно нанесет ущерб более широкой экосистеме цифровой информации.

Кроме того, мы хотели бы напомнить, что любой будущий гармоничный режим ЕС по хранению данных и доступу к ним должен соблюдать правовые требования необходимости и пропорциональности, установленные законодательством ЕС и устоявшимся прецедентным правом Суда ЕС (CJEU) и ЕСПЧ по защите основных прав от массовой слежки. В этом отношении предлагаемое распространение обязательства по хранению данных практически на все услуги информационного общества, включая Интернет вещей и интернет-сервисы, вызывает особую озабоченность, поскольку оно потребует нецелевого и неизбирательного хранения персональных данных. Такой широкий и всеобщий мониторинг породит в сознании людей ощущение, что их частная жизнь является предметом постоянного наблюдения, и не может считаться соответствующим вышеупомянутым требованиям.

Защита права на частную жизнь и неприкосновенность охраняемой информации

Хотя право на неприкосновенность частной жизни и конфиденциальность коммуникаций не является абсолютным, любое вмешательство в фундаментальные права должно соответствовать принципам законности, строгой необходимости и соразмерности. Общее и неизбирательное хранение персональных данных, позволяющее создавать подробные профили личности, а также меры, подрывающие безопасность всех частных сообщений, не отвечают этим принципам.

Эти общие и неизбирательные меры также затрагивают лиц, общение которых является предметом профессиональной тайны, таких как врачи и их пациенты, журналисты и их источники, адвокаты и социальные работники и их клиенты. Правовая защита этих сообщений является непременной гарантией эффективного осуществления людьми других основных прав, включая право на справедливое судебное разбирательство и защиту, свободу выражения мнений и информации, включая свободу СМИ и прессы, свободу мысли и религии, свободу собраний и ассоциаций, а также право на социальную помощь и медицинское обслуживание.

Мы обеспокоены тем, что предусмотренные широкие полномочия правоохранительных органов по доступу к данным будут нарушать конфиденциальность защищенных сообщений и связанные с этим основные права. Эти меры могут быть использованы для преследования журналистов, правозащитников, адвокатов, активистов и политических диссидентов. Крайне важно, чтобы ЕС гарантировал неприкосновенность данных и других доказательств, подпадающих под принцип профессиональной юридической привилегии или профессиональной тайны.

Поддерживать безопасную, надежную и диверсифицированную цифровую экосистему

Ответственные производители устройств и поставщики услуг вложили значительные средства в повышение безопасности своих устройств и надежности своих услуг. Эти инновации отвечают не только требованиям пользователей, все больше заботящихся о конфиденциальности, но и регулирующих органов, отвечающих за соблюдение высоких стандартов в области кибербезопасности и защиты данных. ЕС обладает уникальным преимуществом благодаря системе защиты данных, которая устанавливает высокие правовые стандарты для защиты основных прав и свобод людей в мире, где частная жизнь постоянно подвергается нападкам.

К сожалению, концепция ГВУ может подорвать способность европейцев выбирать надежные цифровые инструменты в будущем. Она рекомендует установить обширные, а иногда и противоречивые обязательства для операторов. В частности, они должны собирать и хранить больше данных о пользователях, чем необходимо для предоставления услуг, обеспечивать перехват в режиме реального времени и предоставлять расшифрованные данные правоохранительным органам, не допуская при этом нарушения безопасности своих систем. Несмотря на намерение ГВУ не подрывать цифровую безопасность, на самом деле не существует технического способа нарушить обещание сквозного шифрования, не ослабляя при этом безопасность систем связи. Бэкдор - или любой другой механизм обхода - предназначенный для правоохранительных органов, всегда может быть использован другими субъектами, как показывают многочисленные примеры.

Наконец, ГВУ также описывает вызывающую беспокойство систему правоприменения, включая жесткие санкции для сдерживания и наказания за несоблюдение обязательств ЕС и постановлений правоохранительных органов (административные санкции, запрет на коммерческую деятельность, тюремное заключение). Мы видим здесь риск того, что надежные операторы, предлагающие безопасные услуги, либо уйдут с рынка ЕС, либо прекратят свою деятельность, если они являются малыми или некоммерческими, либо лишатся возможности разрабатывать безопасные решения, если они созданы в ЕС. Нет необходимости говорить о том, что это будет крайне негативно сказываться на инициативах и амбициях ЕС в области кибербезопасности.

Мы понимаем, что следственные меры, доступные правоохранительным органам, должны быть адекватными цифровой эпохе и эффективными для решения уникальных проблем, создаваемых трансграничными онлайн-сервисами. Однако эффективность не должна достигаться за счет ослабления основных прав, правовых гарантий и европейской экономики. Мы убеждены, что эти цели, представляющие общий интерес, могут быть достигнуты с помощью менее интрузивных мер, чем массовая слежка и системное ослабление основных гарантий безопасности.

Заранее благодарим вас за внимание и остаемся в вашем распоряжении, если у вас возникнут вопросы.

Искренне,

Access Now

АРТИКЛЬ 19, Международная

Ассоциация европейских журналистов, Бельгия (AEJ Belgium)

Кусочки свободы, Нидерланды

Боло Бхи, Пакистан

Европейский центр демократии и технологий (CDT Europe)

Chaos Computer Club (CCC), Германия

Союз гражданских свобод Европы (Liberties)

Комитет по защите журналистов (CPJ)

Европейский медиафорум сообществ (CMFE)

Совет адвокатов и юридических обществ Европы (CCBE)

Крипте, Эстония

D3 - Defesa dos DIreitos Digitais, Португалия

Danes je nov dan, Словения

Datenpunks, Германия

Deutsche Vereinigung für Datenschutz e.V. (DVD), Германия

Deutscher Anwaltverein (Немецкая ассоциация адвокатов)

Цифровые права Ирландии

Digitale Gesellschaft, Германия

Digitale Gesellschaft, Швейцария

eco - Verband der Internetwirtschaft e.V.

Фонд электронных рубежей (EFF), международный

Информационный центр электронной конфиденциальности (EPIC), Соединенные Штаты Америки

Element

Epicenter.works - за цифровые права, Австрия

Eurocadres

EuroISPA - Европейская ассоциация поставщиков интернет-услуг

Европейский вещательный союз (EBU)

Европейские цифровые права (EDRi)

Европейская федерация журналистов (EFJ)

Европейская ассоциация журнальных СМИ (EMMA)

Европейская ассоциация издателей газет (ENPA)

Европейский совет издателей (EPC)

Глобальный форум по развитию СМИ (GFMD)

Глобальная сетевая инициатива (ГСИ)

Инициатива Heartland

IFEX

Инициатива по сетевой свободе (Initiative für Netzfreiheit), Австрия

IT-Pol, Дания

La Quadrature du Net, Франция

Лига защиты прав человека, Бельгия

Mailfence, Бельгия

Мальтийская ассоциация права информационных технологий (MITLA)

News Media Europe (NME)

Nextcloud GmbH, Германия

Фонд “Паноптикон”, Польша

Политископ, Хорватия

Privacy International

Протон, Швейцария

Фонд SHARE, Сербия

Организация СМИ Юго-Восточной Европы (SEEMO)

Госводоканал, Международный

Глобальный институт технологий

Тута Мейл, Германия

Фонд Викимедиа