БРЮССЕЛЬ – В последние годы организации гражданского общества и отраслевые игроки объединили усилия ради защиты зашифрованных сообщений от органов власти. Как отмечает бывший комиссар Совета Европы по правам человека, в нынешнюю эпоху цифровой слежки шифрование является «важнейшим инструментом защиты прав человека». Занимаясь вопросами безопасности и внешней политики в качестве депутата Европарламента, я лично убедилась в том, что это так и есть. Активисты, журналисты, правозащитники и рядовые граждане рассчитывают на право на конфиденциальность, считая его базовым европейским принципом, лежащим в основе свободы слова и самой демократии.
Шифрование – это одна из самых важных технологий обеспечения конфиденциальности в современном мире, именно поэтому она используется в большинстве ключевых онлайн-сервисов (мессенджеры, голосовые звонки, электронная почта, обмен файлами, платежи и так далее). В своей наиболее эффективной форме – сквозное шифрование – эта технология гарантирует, что расшифровать контент и увидеть его содержание могут только общающиеся стороны, а несанкционированный доступ невозможен (как, например, в Signal или WhatsApp).
Однако правительства и правоохранительные органы всё чаще хотят получить доступ к зашифрованным сообщениям, хотя это грозит подорвать уверенность общества в том, что конфиденциальность онлайн-общения находится под защитой. В целом ряде стран ЕС правительства хотят ослабить применение технологий шифрования под предлогом борьбы с терроризмом и другими преступлениями.
Идея понятна: многие правительства и органы власти видят в шифровании не средство защиты прав человека, а препятствие. Еврокомиссия создала рабочую группу высокого уровня по вопросу о «доступе к данным ради эффективной правоохранительной деятельности». Эта группа, состоящая из представителей правоохранительных органов, рекомендовала предоставить «по умолчанию законный доступ» к данным. Иными словами, коммуникационные службы должны будут открыть «чёрный ход» («бэкдор») для следователей, позволяя им получать доступ к данным в незашифрованном виде.
Стремление ослабить применение шифрования достигло пика в 2022 году, когда Еврокомиссия предложила «Регламент борьбы с сексуальным насилием над детьми» (сокращённо CSAR), который называют регламентом «контроля за чатами». Этот регламент даёт властям право тотально сканировать любые частные сообщения, в том числе в сервисах со сквозным шифрованием, ради выявления материалов с сексуальным насилием над детьми.
Даже если такие меры принимаются с наилучшими намерениями, они неизбежно создают уязвимости, которыми могут воспользоваться злоумышленники. Как утверждают IT-специалисты, не существует безопасных способов взлома технологий шифрования; чёрный ход всегда становится дырой в безопасности. Буквально несколько недель назад стало известно, что несколько крупных интернет-провайдеров в США оказались взломаны китайскими хакерами через каналы доступа к данным, разрешённые законом.
At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
Subscribe Now
Разведслужбы (в том числе в Нидерландах) справедливо предупреждают, что нарушения в технологиях шифрования приводят к возникновению неуправляемых рисков кибербезопасности. Более того, в ходе нынешних дискуссий в Совете ЕС была исключена возможность сканирования аккаунтов, признанных важными для национальной безопасности, что демонстрирует вопиющие двойные стандарты.
И проблема не только в кибербезопасности. Упомянутый регламент может спровоцировать судебные иски. В «Хартии ЕС об основных правах» прямо говорится о защите конфиденциальности переписки, а Европейский суд разъяснил, что тотальное сканирование частных сообщений является несоразмерным нарушением этого права. Аналогичныевыводы делаются в независимых оценках, проведённых по заказу Совета ЕС и Европарламента, а Европейский совет по защите данных и Европейский надзорный орган по защите данных выразили опасения по поводу этого законопроекта, связанные с конфиденциальностью и эффективностью. Дело в том, что преступники могут легко обходить системы их обнаружения.
Еврокомиссия также не учла более широкие последствия перехвата зашифрованных сообщений под предлогом борьбы с сексуальным насилием над детьми. Со своим безграничным аппетитом к данным, правоохранительные органы, скорее всего, будут добиваться расширения режима слежки на другие сферы. Европол, полицейское агентство ЕС, уже именно это и рекомендует. И, вопреки заверениям Комиссии, сохраняются значительные сомнения в надёжности и эффективности программного обеспечения, выявляющего насилие над детьми.
По всем этим причинам Европарламент выбрал более сбалансированный подход, исключив сканирование сервисов с шифрованием и ограничив слежку только конкретными подозреваемыми или группами подозреваемых.
Тем временем Совет ЕС начал обсуждать подход, получивший название «сканирование на стороне клиента». В этом случае сообщения перехватываются перед их отправкой. Этот метод представляют как компромисс между конфиденциальностью, безопасностью и защитой детей, но в реальности он тоже компрометирует технологии шифрования, вызывая всё те же самые опасения по поводу конфиденциальности и кибербезопасности.
Выбор такого подхода не сулит ничего хорошего перспективам защиты конфиденциальности в Европе. Тем не менее новый европейский комиссар по вопросам внутренних дел и миграции, Магнус Бруннер, заявил, что «убеждён в необходимости и срочности принятия предлагаемого регламента». Во время слушаний по поводу его кандидатуры в Европарламенте Бруннер отказался обязаться защищать шифрование и уклонился от ответа на вопросы об использовании шпионских программ правительствами стран ЕС (ещё один крайне грубый способ обхода шифрования).
Шифрование – это не просто некая техническая защита; это краеугольный камень наших цифровых прав и демократических свобод. Дебаты по поводу регламента CSAR продолжаются, и мы должны сохранять бдительность, не допуская решений, которые нарушают эти базовые принципы под предлогом безопасности. Ослабление шифрования ставит под угрозу не только личную конфиденциальность, но и цифровую экосистему в целом.
Вместо ослабления шифрования Евросоюз должен выступать за надёжную защиту конфиденциальности, которая уравновешивает нужды безопасности и фундаментальные права человека. Именно поэтому я подписалась под обязательством защищать шифрование. Речь идёт не просто о защите технологий, речь идёт о защите принципов, которые определяют нас как общество.
To have unlimited access to our content including in-depth commentaries, book reviews, exclusive interviews, PS OnPoint and PS The Big Picture, please subscribe
Bashar al-Assad’s fall from power has created an opportunity for the political and economic reconstruction of a key Arab state. But the record of efforts to stabilize post-conflict societies in the Middle East is littered with failure, and the next few months will most likely determine Syria's political trajectory.
say that Syrians themselves must do the hard work, but multilateral assistance has an important role to play.
The US president-elect has vowed to round up illegal immigrants and raise tariffs, but he will probably fail to reinvigorate the economy for the masses, who will watch the rich get richer on crypto and AI. America has been here before, and if Trump doesn’t turn on the business class and lay the blame at its feet, someone else will.
thinks the next president will be forced to choose between big business and the forgotten man.
БРЮССЕЛЬ – В последние годы организации гражданского общества и отраслевые игроки объединили усилия ради защиты зашифрованных сообщений от органов власти. Как отмечает бывший комиссар Совета Европы по правам человека, в нынешнюю эпоху цифровой слежки шифрование является «важнейшим инструментом защиты прав человека». Занимаясь вопросами безопасности и внешней политики в качестве депутата Европарламента, я лично убедилась в том, что это так и есть. Активисты, журналисты, правозащитники и рядовые граждане рассчитывают на право на конфиденциальность, считая его базовым европейским принципом, лежащим в основе свободы слова и самой демократии.
Шифрование – это одна из самых важных технологий обеспечения конфиденциальности в современном мире, именно поэтому она используется в большинстве ключевых онлайн-сервисов (мессенджеры, голосовые звонки, электронная почта, обмен файлами, платежи и так далее). В своей наиболее эффективной форме – сквозное шифрование – эта технология гарантирует, что расшифровать контент и увидеть его содержание могут только общающиеся стороны, а несанкционированный доступ невозможен (как, например, в Signal или WhatsApp).
Однако правительства и правоохранительные органы всё чаще хотят получить доступ к зашифрованным сообщениям, хотя это грозит подорвать уверенность общества в том, что конфиденциальность онлайн-общения находится под защитой. В целом ряде стран ЕС правительства хотят ослабить применение технологий шифрования под предлогом борьбы с терроризмом и другими преступлениями.
Идея понятна: многие правительства и органы власти видят в шифровании не средство защиты прав человека, а препятствие. Еврокомиссия создала рабочую группу высокого уровня по вопросу о «доступе к данным ради эффективной правоохранительной деятельности». Эта группа, состоящая из представителей правоохранительных органов, рекомендовала предоставить «по умолчанию законный доступ» к данным. Иными словами, коммуникационные службы должны будут открыть «чёрный ход» («бэкдор») для следователей, позволяя им получать доступ к данным в незашифрованном виде.
Стремление ослабить применение шифрования достигло пика в 2022 году, когда Еврокомиссия предложила «Регламент борьбы с сексуальным насилием над детьми» (сокращённо CSAR), который называют регламентом «контроля за чатами». Этот регламент даёт властям право тотально сканировать любые частные сообщения, в том числе в сервисах со сквозным шифрованием, ради выявления материалов с сексуальным насилием над детьми.
Даже если такие меры принимаются с наилучшими намерениями, они неизбежно создают уязвимости, которыми могут воспользоваться злоумышленники. Как утверждают IT-специалисты, не существует безопасных способов взлома технологий шифрования; чёрный ход всегда становится дырой в безопасности. Буквально несколько недель назад стало известно, что несколько крупных интернет-провайдеров в США оказались взломаны китайскими хакерами через каналы доступа к данным, разрешённые законом.
HOLIDAY SALE: PS for less than $0.7 per week
At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
Subscribe Now
Разведслужбы (в том числе в Нидерландах) справедливо предупреждают, что нарушения в технологиях шифрования приводят к возникновению неуправляемых рисков кибербезопасности. Более того, в ходе нынешних дискуссий в Совете ЕС была исключена возможность сканирования аккаунтов, признанных важными для национальной безопасности, что демонстрирует вопиющие двойные стандарты.
И проблема не только в кибербезопасности. Упомянутый регламент может спровоцировать судебные иски. В «Хартии ЕС об основных правах» прямо говорится о защите конфиденциальности переписки, а Европейский суд разъяснил, что тотальное сканирование частных сообщений является несоразмерным нарушением этого права. Аналогичныевыводы делаются в независимых оценках, проведённых по заказу Совета ЕС и Европарламента, а Европейский совет по защите данных и Европейский надзорный орган по защите данных выразили опасения по поводу этого законопроекта, связанные с конфиденциальностью и эффективностью. Дело в том, что преступники могут легко обходить системы их обнаружения.
Еврокомиссия также не учла более широкие последствия перехвата зашифрованных сообщений под предлогом борьбы с сексуальным насилием над детьми. Со своим безграничным аппетитом к данным, правоохранительные органы, скорее всего, будут добиваться расширения режима слежки на другие сферы. Европол, полицейское агентство ЕС, уже именно это и рекомендует. И, вопреки заверениям Комиссии, сохраняются значительные сомнения в надёжности и эффективности программного обеспечения, выявляющего насилие над детьми.
По всем этим причинам Европарламент выбрал более сбалансированный подход, исключив сканирование сервисов с шифрованием и ограничив слежку только конкретными подозреваемыми или группами подозреваемых.
Тем временем Совет ЕС начал обсуждать подход, получивший название «сканирование на стороне клиента». В этом случае сообщения перехватываются перед их отправкой. Этот метод представляют как компромисс между конфиденциальностью, безопасностью и защитой детей, но в реальности он тоже компрометирует технологии шифрования, вызывая всё те же самые опасения по поводу конфиденциальности и кибербезопасности.
Выбор такого подхода не сулит ничего хорошего перспективам защиты конфиденциальности в Европе. Тем не менее новый европейский комиссар по вопросам внутренних дел и миграции, Магнус Бруннер, заявил, что «убеждён в необходимости и срочности принятия предлагаемого регламента». Во время слушаний по поводу его кандидатуры в Европарламенте Бруннер отказался обязаться защищать шифрование и уклонился от ответа на вопросы об использовании шпионских программ правительствами стран ЕС (ещё один крайне грубый способ обхода шифрования).
Шифрование – это не просто некая техническая защита; это краеугольный камень наших цифровых прав и демократических свобод. Дебаты по поводу регламента CSAR продолжаются, и мы должны сохранять бдительность, не допуская решений, которые нарушают эти базовые принципы под предлогом безопасности. Ослабление шифрования ставит под угрозу не только личную конфиденциальность, но и цифровую экосистему в целом.
Вместо ослабления шифрования Евросоюз должен выступать за надёжную защиту конфиденциальности, которая уравновешивает нужды безопасности и фундаментальные права человека. Именно поэтому я подписалась под обязательством защищать шифрование. Речь идёт не просто о защите технологий, речь идёт о защите принципов, которые определяют нас как общество.