Предлагаемый закон, известный как Swedish Data Storage and Access to Electronic Information Legislation, был обнародован в то самое время, когда шведские вооруженные силы поощряли использование зашифрованных чат-приложений вроде Signal для защиты общения от иностранного шпионажа. Противореча сами себе, политики по-прежнему хотят заставить провайдеров шифрованной связи, таких как Signal и Tuta Mail, отказаться от квантово-устойчивого шифрования.

Сегодня широкая коалиция организаций гражданского общества, технологических компаний и экспертов по кибербезопасности призывает шведский Риксдаг отклонить предложенный законопроект “Ju2024/02286 Datalagring och åtkomst till elektronisk information”, который угрожает поставить под угрозу конфиденциальность, безопасность и основные права каждого жителя Швеции и других стран.

”Эксперты по безопасности предупреждали об этом снова и снова: Если шифрование ослаблено для правоохранительных органов, то оно ослаблено для всех”. Мастер-ключа только для хороших парней” просто не существует”, - говорит Маттиас Пфау, генеральный директор компании Tuta Mail.

В комиксе показано, как генеральный директор Apple Тим Кук разблокирует iPhone, в то время как ФБР, хакеры, репрессивные режимы и многие другие стоят в очереди, чтобы получить доступ к расшифрованным данным.

Тем не менее, согласно предложенному закону, платформы окажутся перед невозможным выбором: ослабить свою защиту или полностью покинуть шведский рынок. Одна из самых надежных шифровальных платформ - Signal - уже объявила о том, что не будет соблюдать закон, а откажется от работы в Швеции.

Маттиас Пфау, генеральный директор компании Tuta, утверждает: “Мы никогда не подорвем квантово-безопасное шифрование Tuta Mail. И наш открытый исходный код - тому подтверждение”.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Недавний взлом Salt Typhoon, самый страшный взлом в истории США, когда китайские злоумышленники проникли в сети американских операторов связи, чтобы прослушивать незашифрованные звонки и сообщения, является доказательством того, почему нам всем необходимо сквозное шифрование. Ослабить его сейчас было бы равносильно ослаблению обороны в период повышенной цифровой угрозы.

Вместо того чтобы отказываться от шифрования, коалиция призывает законодателей инвестировать в современные, целенаправленные инструменты расследования, которые уважают частную жизнь и укрепляют общественную безопасность.

Открытое письмо в шведский Риксдаг заканчивается именно на этой ноте:

“Сквозное шифрование жизненно важно для защиты интересов Швеции. В свете серьезных рисков для безопасности, конфиденциальности и прав человека мы настоятельно призываем Риксдаг отклонить законопроект “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. Принятие этого закона нанесет ущерб кибербезопасности, цифровой экономике и соблюдению прав человека в Швеции. Оно создаст наследие уязвимости, которое сохранится на протяжении многих поколений”.

---

Открытое письмо в шведский Риксдаг

Нижеподписавшиеся организации гражданского общества, компании и эксперты по кибербезопасности, включая членов Глобальной коалиции шифрования, срочно призывают шведский Риксдаг отклонить закон “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. Этот закон, если он будет принят, значительно подорвет безопасность и конфиденциальность шведских граждан, компаний и учреждений. Несмотря на намерение бороться с серьезными преступлениями, законодательство представляет собой опасный подход, который вместо этого создаст уязвимости, которыми легко смогут воспользоваться преступники и другие злоумышленники. В результате отказа от шифрования граждане и учреждения Швеции окажутся в меньшей безопасности, чем раньше.

Законодательство заставит компании хранить и предоставлять правоохранительным органам доступ к сообщениям своих пользователей, включая те, которые зашифрованы из конца в конец. Эксперты по кибербезопасности сходятся во мнении, что соблюдение этого требования в отношении услуг связи со сквозным шифрованием будет невозможно без принуждения провайдеров к созданию шифровального бэкдора - сродни мастер-ключу, который отпирает все двери в здании.

Создание черного хода в шифровании создает уязвимости, которые сделают Швецию менее защищенной от киберугроз и иностранных противников. Эту обеспокоенность разделяют и шведские вооруженные силы, которые заявили, что требования к доступу к сквозной шифрованной связи “не могут быть выполнены без создания уязвимостей и черных ходов, которыми могут воспользоваться третьи стороны”.

Если законодательство будет принято, платформы, предлагающие услуги сквозного шифрования, окажутся перед невозможным выбором. Либо им придется подчиниться закону и подорвать безопасность своих услуг, либо они будут вынуждены покинуть шведский рынок. При любом сценарии результатом станет снижение уровня безопасности и конфиденциальности коммуникаций для шведских граждан, компаний и учреждений, которые полагаются на эти инструменты. Более 40 % шведских интернет-пользователей напрямую пользуются безопасностью и конфиденциальностью, обеспечиваемыми службами обмена сообщениями со сквозным шифрованием.

Подрыв конфиденциальности сервисов сквозного шифрования окажет особенно пагубное влияние на тех, кто уже подвергается наибольшему риску: журналистов и активистов, которые полагаются на безопасную связь для защиты источников и организации безопасной работы, семьи и жертв домашнего насилия, которые используют шифрование для защиты от злоупотреблений, ЛГБТК+, которые полагаются на безопасные платформы для безопасности и сообщества, и многих других, кто полагается на защиту и конфиденциальность, обеспечиваемые сервисами сквозного шифрования. Международные правозащитные органы, включая Европейский совет по защите данных и Европейский суд по правам человека, признали важность сквозного шифрования для защиты права на неприкосновенность частной жизни и содействия осуществлению других прав.

Шведские компании, государственные службы и учреждения пользуются преимуществами сквозного шифрования. Шведские вооруженные силы признали это, когда недавно одобрили использование Signal, приложения для обмена сообщениями со сквозным шифрованием, для защиты несекретных сообщений специалистов по национальной безопасности. Если законодательство будет принято, компания Signal уже заявила, что предпочтет покинуть шведский рынок, а не выполнять требования закона.

Обеспечение безопасности и конфиденциальности правительственных чиновников и специалистов по национальной безопасности жизненно важно для предотвращения попыток вымогательства или принуждения, которые могут привести к более серьезному ущербу для национальной безопасности. Шведские вооруженные силы в январе 2025 года отметили, что “страна регулярно подвергается кибератакам”, и в такой обстановке обеспечение доступа шведских граждан, компаний и учреждений к бескомпромиссной сквозной шифрованной связи является как никогда важным.

Ослабление шифрования было бы равносильно ослаблению защиты в условиях повышенного риска. На фоне таких вызовов национальной безопасности и последствий взлома Salt Typhoon шведское правительство, граждане и предприятия как никогда полагаются на сквозное шифрование для обеспечения своей безопасности.

Вместо того чтобы подрывать шифрование, правительство должно инвестировать и использовать современные методы расследования, которые являются целенаправленными и не ставят под угрозу безопасность всех пользователей. К ним относятся усовершенствованная цифровая криминалистика, улучшенный анализ данных и международное сотрудничество.

Сетевое шифрование жизненно важно для защиты интересов Швеции. В свете серьезных рисков для безопасности, конфиденциальности и прав человека мы настоятельно призываем Риксдаг отклонить законопроект “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. Принятие этого закона нанесет ущерб кибербезопасности, цифровой экономике и соблюдению прав человека в Швеции. Он создаст наследие уязвимости, которое сохранится на протяжении многих поколений.

Мы просим вас защитить коммуникации и основные права шведских граждан, гарантировать цифровое будущее Швеции и уделять первоочередное внимание политике, которая укрепляет, а не ослабляет кибербезопасность. От этого зависит безопасность, процветание и свобода Швеции.

Подписавшие

Access Now

Africa Media and Information Technology Initiative (AfriMITI)

African Academic Network on Internet Policy

Betapersei, SC

Bits of Freedom

Center for the Study of Organized Hate (CSOH)

Centre for Democracy & Technology Europe

Character Works AB

Comunitatea Internet Association

Cyberstorm.global

Danes je nov dan, Inštitut za druga vprašanja

Dataföreningen västra (Swedish Computer Association)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

DFRI (Föreningen för Digitala Fri- och Rättigheter)

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Finland - Effi ry

Electronic Frontier Foundation

Elektronisk Forpost Norge

Encryption Advocates Council

European Digital Rights (EDRi)

European Roma Rights Centre

European Sex Workers Rights Alliance (ESWA)

Fight for the Future

Freedom of the Press Foundation

Global Partners Digital

Homo Digitalis

Index on Censorship

Internet Society

Internet Society Benin Chapter (ISOC BENIN)

Internet Society Cameroon Chapter

Internet Society Capítulo Venezuela

Internet Society Catalan Chapter (ISOC-CAT)

Internet Society Chad chapter

Internet Society Comoros Chapter

Internet Society Dominican Republic Chapter

Internet Society Ecuador Chapter

Internet Society Ethiopia Chapter

Internet Society German Chapter ISOC.DE

Internet Society Ghana Chapter

Internet Society Guinea Chapter

Internet Society Mali Chapter

Internet Society Niger Chapter

Internet Society Norway Chapter

Internet Society Paraguay Chapter

Internet Society Portugal Chapter

Internet Society Puerto Rico Chapter

Internet Society Senegal Chapter

Internet Society Slovenia Chapter

Internet Society Sierra Leone Chapter

Internet Society Sweden Chapter

Internet Society Taiwan Taipei Chapter

Internet Society Togo Chapter

Internet Society Uruguay Chapter

Internet Society Zambia Chapter

IT-Pol Denmark

JCA-NET(Japan)

LGBT Tech

L. Jean Camp, Indiana U

MyData Sweden

Myntex

NetTek Ltd

Omnifi Foundation

OneMore Secure AB

Open Rights Group

OpenMedia

Peergos Ltd

Phoenix R&D GmbH

Politiscope

Proton

Privacy International

Privacy & Access Council of Canada

Quilibrium

Recurity Labs GmbH

SecureCom

SECURECRYPT

SHARE Foundation

SkypLabs

Statewatch

Surfshark

Swedish Network Users Society

Tech for Good Asia

The Cybersecurity Advisors Network (CyAN)

The Tor Project

Thomson Reuters Holdings AB

Tuta Mail

Virtual School on Internet Governance

XPD AB

3 Steps Data

Individual Experts

Viktor Alakörkkö

Vivi Andersson, KTH Royal Institute of Technology

Jan Andersson

Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair

Martin Bergling, RISE - Research Institutes of Sweden

Anders Boström, Net Insight

Simon Bouget, RISE Research Institutes of Sweden

Carl Magnus Bruhner

Randy Bush, RGnet

Jon Callas, Indiana University

Sofia Celi, Brave

Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK

Anders Darander

Per Darnell

Lars Delhage, Nohup AB

Orr Dunkelman, University of Haifa

Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)

Sven Dietrich, City University of New York (CUNY)

Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.

Torbjörn Eklöv

Peter Eriksson, Noproduct AB

Nicola Fabiano, Studio Legale Fabiano

Stephen Farrell, Trinity College Dublin

Dr. Simone Fischer-Hübner, Professor at Karlstad University

Dr. Richard Forno, UMBC

Amir Gaber

Simson L. Garfinkel, Association for Computing Machinery

Marcus Glaad

Dr. Ian Goldberg, University of Waterloo

Dr. Christine Grosse, LTU

Masayuki Hatta, Surugadai University

Leif Henriksson

Kent Illemann, illemann konsult ab

Dr. Leonardo Horn Iwaya, Karlstad University

Prof. Dr.-Ing. Meiko Jensen, Karlstad University

Olle E. Johansson, Edvina AB

Samuel Kelemen, Principal Security Engineer at King

Staffan Kerker, Splisado AB

Gabriel Kihlman, ABC-Klubben

Agnieszka Kitkowska

Håkan Kvarnström, Independent consultant

Susan Landau, Tufts University

Andreas Lindh, Recurity Labs GmbH

Anne-Marie Eklund Löwinder, Amelsec AB

Dr. Kaspar Rosager Ludvigsen, Durham University

Johan Lundberg

Martin Lundgren, University of Skövde

Victor Morel, Chalmers University of Technology

Renzo Navas, IMT Atlantique

Gustav Petersson

Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden

Fredrik Pettai

Riana Pfefferkorn, Stanford University

Tobias Pulls, Karlstad University

Dr Gnanajeyaraman Rajaram, Saveetha University

Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg

Jakob Schlyter, Kirei AB

Dr Jessica Shurson, University of Sussex

Eugene H. Spafford, Purdue University, USA

Daniel Stenberg, the curl project, president of the European Open Source Academy

Mats Strålberg, Inforing AB

Magnus Ström

Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks

Marco Tiloca, RISE Research Institutes of Sweden

Ulrich Wisser

Paul Wouters, IETF Security Area Director

Mališa Vučinić, Inria

Dr. Karin Zackari, Lund University

Daniel Zappala, Brigham Young University