Теперь, когда шифрование стало использоваться в мобильных коммуникациях по умолчанию, власти все чаще озвучивают свою обеспокоенность тем, что шифрование дает возможность «перейти на темную сторону». В минувшую среду эта проблема вновь обсуждалась на слушании Сенатского судебного комитета, в ходе которого представители правоохранительных органов снова пытались заставить ИТ-компании из Силиконовой долины придумать способ отключать шифрование коммуникаций между абонентами, подозреваемыми в террористической и преступной деятельности, по требованию правоохранителей.

Директор ФБР Джеймс Коми (James Comey) и сенатор от Калифорнии Дайанн Файстайн (Dianne Feinstein) подчеркнули, что шифрование остается труднопреодолимым барьером на пути правосудия и обеспечения национальной безопасности. Как отметила Файнстайн, «шифрование должно быть проницаемым».

В течение года глава правоохранительных органов США убеждал, что шифрование мобильных устройств по умолчанию, при котором ключ дешифровки имеется только у пользователя, ставит серьезные препятствия на пути полиции и ФБР: правоохранители не имеют возможность получить доступ к коммуникациям между пользователями, даже при наличии постановления суда или ордера на обыск.

Представители правительственных структур давно намекают на возможность исключительного доступа к зашифрованным данным. Это можно истолковать как призыв к привнесению бэкдоров компаниями-производителями. Компании, которым, очевидно, был адресован этот посыл, вроде Apple и Google, больше не владеют приватными ключами шифрования, полностью предоставив их пользователям. Сегодня ключи шифрования хранятся локально на устройстве, и доступ к ним может быть открыт только пользователем, знающим 4- или 6-значный PIN-код.

Во время слушания в сенате Коми признал, что правительственные организации давно ведут переговоры с ИТ-компаниями, но пока больших подвижек не наблюдается. Существует принципиальное расхождение между стремлением пользователей сохранить неприкосновенность частной жизни и стремлением властей обеспечить общественную безопасность.

«Из всех этих разговоров я понял одно: это не техническая проблема, — сказал Коми. — Многие из тех, с кем я беседовал в течение последнего года, уверяли меня, что наше желание обеспечить исполнение судебных предписаний может «поломать Интернет» или навредить онлайн-безопасности».

Коми напомнил, что многие компании предлагают защищенный сервис или производят «законопослушные телефоны», которые можно разблокировать и в то же время не выйти за рамки судебного приказа. «На самом деле те устройства, которые сегодня не могут быть разблокированы, можно было разблокировать всего год назад», — сетует Коми, подчеркивая, что правительству не нужны бэкдоры или особое законодательство, предоставляющее такой доступ.

«Что нам нужно, так это процесс, согласно которому при наличии ордера компания совершенно самостоятельно решает, каким образом предоставить суду требуемую информацию, — полагает Коми. — Правительство не должно диктовать людям, как эксплуатировать системы. То, что мы наблюдаем сегодня, — это не вопрос технологий, это вопрос бизнес-модели».

Однако правозащитники из Electronic Frontier Foundation (EFF) не согласны с предложениями Коми. По их мнению, решения вроде предоставления ключей правоохранительным органам или полного отказа от шифрования неприемлемы.

Юрисконсульт EFF Эндрю Крокер (Andrew Crocker) заявил: «Вместо того чтобы законодательно закрепить использование бэкдоров, что повлечет за собой широкое обсуждение проблемы экспертами в области шифрования и общества, ФБР хочет вести закулисную борьбу с целью заставить ИТ-компании скомпрометировать шифрование и отказаться от бизнес-модели, которая не по душе федералам. Некоторые сервисы (например, веб-почта) не используют сквозное шифрование, поэтому они не в счет. Но если говорить о других типах инструментов (например, чатах или системах шифрования данных при хранении), тут специалисты единогласны: применение рекомендаций Коми будет иметь ужасные последствия для безопасности пользователей».

Категории: Кибероборона