Шифрування: будівельний блок надійного Інтернету

В Internet Society (ГО) ми прагнемо побудувати більш сильніший Інтернет. Щоб переконатися, що він залишається відкритим, глобально пов’язаним, безпечним і надійним, ми підключаємо потрібних людей для обговорення різних аспектів ключових законодавчих ініціатив. Це здоровий спосіб побудувати дебати, створивши правильні умови для різних сторін, що в свою чергу допоможе знайти спільну мову щодо питань політики, які впливають на роботу глобального інтернету.

Однак те, як Європейська комісія та деякі країни-члени Європейського Союзу розуміють шифрування, є ризикованим для роботи інтернету. У листопаді минулого року Європейська Рада опублікувала резолюцію “Безпека через шифрування та безпека, незважаючи на шифрування”. Там зазначалося, що правоохоронні органи “повинні мати можливість отримувати доступ до даних у законний та цілеспрямований спосіб”, і закликали зацікавлені сторони знайти “технічні рішення” для забезпечення доступу правоохоронних органів до наскрізного зашифрованого зв’язку. Пропозиції Європейської комісії викликають таке занепокоєння, що більше тридцяти інтернет-експертів додали свій підпис під оцінку Глобальної коаліції шифрування “Порушення міфів про шифрування: що не так у звіті Європейської комісії щодо онлайн-безпеки”.

Погляди зацікавлених сторін

16 червня 2021 року ми зібрали групу експертів, які представляють широкий спектр точок зору зацікавлених сторін, щоб вивчити позицію Європейської Ради щодо шифрування. Круглий стіл відбувся віртуально, згідно з правилами Chatham House, тому жодні атрибуції не можуть бути розголошені. Усі учасники погодилися, що шифрування є життєво важливим елементом цифрового життя та цифрової економіки, але деякі розрізняли необхідність шифрування для захисту інфраструктури та послуг та наскрізне шифрування, яке забезпечує безпеку спілкування для всіх громадян. Але чи означає це, що конфіденційність громадян і наша здатність безпечно та конфіденційно спілкуватися є розмінною монетою? Основні свободи  та верховенство права також є ключовими елементами цієї дискусії. Також, не можна нехтувати економічними наслідками послаблення шифрування .

Забезпечення довіри

Було обговорення, що якщо шифрування слід обійти лише за певних умов, як іноді пропонують правоохоронні органи, хто може забезпечити довіру до даної моделі? Як ми можемо впевнитись, що всі судові процедури є прозорими, і що процес завжди буде захищений від корупції, або щоб накази ніколи не діяли з особистих політичних причин? Ризик полягає в тому, щоб ретельно перевіряти — навіть криміналізувати — всю діяльність громадян в інтернеті. Не забуваймо, що всі рішення, які зазвичай пропонуються для обходу шифрування, такі як бекдори, доступ до приватних ключів і фільтри завантаження, послаблюють загальну безпеку, а не лише безпеку та конфіденційність тих, на кого націлений такий доступ. Інше питання, яке слід розглянути, — це вплив такого законодавства на автократичні держави, які прагнуть збільшити повноваження щодо контролю своїх громадян.

Був також аргумент, що, оскільки так багато даних існує у відкритому доступі, що правоохоронним органам не потрібно порушувати шифрування для своїх розслідувань.

Продовження обговорення

Це складна дискусія. Хоча круглий стіл не дійшов консенсусу і ми не змогли знайти рішення, ми прагнемо продовжувати спроби. Ми продовжимо підтримувати дискусію щодо шифрування: кожна дискусія прибирає трохи більше концептуального безладу та допомагає зацікавленим сторонам досягти взаєморозуміння. Можливі питання для обговорення на майбутніх зборах – це визначення протоколів і моделей управління, які зміцнять довіру громадян, а також можливі альтернативи зламу шифрування, як-от аналіз метаданих та покращення спроможності правоохоронних органів проводити технічну криміналістичну експертизу.

Європейський парламент щойно прийняв закон, який дозволяє технологічним компаніям добровільно переглядати повідомлення для пошуку вмісту про сексуальне насильство над дітьми протягом обмеженого часу, до трьох років. У цьому контексті є нові пропозиції щодо законодавства, яке послабить шифрування. Член Європейського Парламенту Біргіт Сіппель вже сказала: “тепер ми терміново потребуємо, щоб Комісія запропонувала довгострокове рішення, яке черпає натхнення з гарантій захисту даних, які містяться в тимчасових правилах, і яке, крім того, дозволяє сканувати приватні повідомлення більш цілеспрямованим”. Здається, загалом, політики не враховують простий факт: злочинці швидко та легко переходять до різних рішень шифрування, якщо комерційні служби сканують вміст або підривають шифрування, залишаючи законослухняним громадянам скомпрометовані послуги для їх щоденного використання – комунікації.

Шифрування має вирішальне значення для цифрового суспільства та економіки. Це ключ до забезпечення онлайн-зв’язку для різноманітних активностей, від фінансових транзакцій до охорони здоров’я до електромережі. Шифрування також має вирішальне значення для певних спільнот, таких як ЛГБТК+, і професій, у тому числі журналістів, щоб вони могли безпечно спілкуватися. І це допомагає захистити інтелектуальну власність та цілісність дослідницьких документів.

Шифрування є будівельним блоком надійного Інтернету. Internet Society продовжить сприяти дискусії, щоб переконатися, що всі розуміють наслідки ослабленого шифрування.

Автор: David Frautschy, Director for European Government and Regulatory Affairs для Internet Society

Переклад: Нікіта Домініч

додаткові матеріали: щодо резолюції Європейської Ради та круглого столу читайте тут.

Зміст статті не обов’язково відображає офіційну позицію ЦГС. Інформація чи погляди, висловлені у цьому матеріалі, є виключною позицією його автора.