Криптираните комуникации улесниха престъпниците в достъпа до широка аудитория и координиране на действията им в реално време (снимка: CC0 Public Domain)
Европейските власти подготвят законодателна рамка, която ще им даде достъп до криптирани данни в потребителски устройства и услуги, съобщи Politico. Но за да реализират тази инициатива, властите ще трябва да се изправят срещу множество организации, защитаващи правото на гражданите на личен живот.
От няколко месеца младежки банди с история на тежки престъпления всяват хаос в Швеция и Дания. Но източниците на хаоса, казва датският министър на правосъдието Петер Хумелгаард, са не само престъпни групи, но и… смартфони.
Цифровите технологии с функции за криптиране „направиха много по-лесно за нападателите да достигнат до широка аудитория и да координират действията си в реално време”, каза министърът.
Правоприлагащите органи в Европа все повече гледат на технологията за криптиране от край до край – основата на частните и сигурни комуникации – като на враг.
„Без законен достъп до криптирани комуникации, правоприлагащите органи се борят с престъпността на сляпо”, оплака се говорителят на Европол Ян Оп Ген Орт, цитиран от Politico.
Проекти в ход
Няколко държави вече са изготвили национални закони, насочени към борба с технологиите за криптиране на данни. Във Франция това е проектозакон за борба с трафика на наркотици; в Северна Европа властите оказват натиск върху технологичните компании; испанските власти директно говорят за намерението си да забранят криптирането; правителството на Обединеното кралство се бори с Apple в съда за правото на достъп до потребителски данни, съхранявани в облака.
ЕС обсъжда проект на регионален закон относно материалите за малтретиране на деца, който ще изисква съдържанието на устройствата да се проверява локално, преди да бъде изпратено до криптирани системи.
Но властите в ЕС нямат намерение да спрат дотук. По-рано този месец Европейската комисия прие нова стратегия за вътрешна сигурност, която излага планове за създаване на „законен и ефективен” механизъм на правоприлагане за достъп до данни, както и за намиране на технологични решения за достъп до криптирана информация.
Агенцията обяви намерението си да започне работа по нов закон за съхранение на данни, който ще определи типовете данни, които услугите за съобщения като WhatsApp трябва да съхраняват и за колко време. Върховният съд на ЕС отмени предишния закон за запазване на данни през 2014 г., след като установи, че той нарушава правата за поверителност на гражданите.
Съпротива от правозащитниците
Започвайки да работят върху криптирането, европейските власти се насочват към сериозно противопоставяне с мощна политическа коалиция от активисти за защита на личните данни, експерти по киберсигурност, разузнавателни агенции и правителства, които поставят поверителността на гражданите над нуждите на правоприлагащите органи.
Администрацията на месинджъра Signal, който се счита за индустриален стандарт за криптирани мигновени съобщения, вече изрази категорично несъгласие с инициативата на европейските чиновници. Президентът на Signal Мередит Уитакър многократно предупреди, че приложението за съобщения по-скоро би напуснало всяка страна, която изисква от него да отслаби сигурността си, отколкото да се съобрази с подобни изисквания.
„Фундаментална математическа реалност е, че криптирането или работи за всички, или е „пробито” за всички”, каза Уитакър. Ръководителят на датското министерство на правосъдието допуска подобен сценарий и не вижда проблем в него. „Започвам да се чудя дали наистина не можем да живеем без тези технологии и платформи”, заяви Хумелгаард.
Нож с две остриета
При липса на стандартни законови механизми властите работят със средствата, с които разполагат. Те успешно унищожават криптирани системи за съобщения, създадени от престъпници, и прихващат метаданни.
Привържениците на разширяването на правомощията на правоприлагащите органи посочват, че има начини, по които администраторите на месинджъри могат да отворят достъп до криптирани съобщения на престъпници, без да отслабват сигурността на кореспонденцията на спазващите закона граждани.
Но според техническите експерти, това е нож с две остриета: ако съществува задната врата, тогава рано или късно хакери, престъпници и шпиони ще стигнат до нея заедно с правоприлагащите органи.