Австралия против шифрования – предохранитель загорелся

К настоящему времени новость хорошо известна — Австралия недавно приняла закон, который обязывает все технологические компании предоставлять свои базы пользователей и когда-то зашифрованные сообщения правоохранительным органам. Оправдание? Меры по борьбе с терроризмом и поддержанию мира.

Реальная проблема, однако, выходит за рамки вопиющего нарушения неприкосновенности частной жизни людей — это может привести к процветанию киберпреступности.

Австралийское правительство заявляет, что этот закон является первым в своем роде в мире, но трудно не провести параллели с другими подобными инициативами, такими как китайская система социального кредита. Они оба проповедуют повышение общего благосостояния одной рукой и подрыв частной жизни другой.

Эти комплекты директив были приняты спонтанно, в последний день 2018 года, когда за них проголосовали все административные инстанции правительства.

Название этого неоднозначного решения — «Законопроект о внесении поправок в законодательство о телекоммуникациях и другом (помощь и доступ)». По данным правительства Австралии, доля зашифрованных сообщений, полученных ASIO (Австралийская организация безопасности и разведки) в 2017 году, составила 55%, что на 52% больше, чем в 2013 году.

Чем опасны зашифрованные сообщения?

Они не были такими до недавнего времени, когда было реализовано сквозное шифрование. Это гарантирует, что только отправитель и получатель сообщения смогут видеть его содержимое.

Никакие другие третьи стороны не могут получить доступ к таким сообщениям, независимо от их платформы. Эта система используется многими приложениями, такими как WhatsApp и Signal. Дополнительный уровень безопасности сводит на нет предыдущие австралийские законы, которые требовали от провайдеров передачи сообщений подозреваемого.

Однако при сквозном шифровании даже сам провайдер не имеет доступа к сообщениям пользователя. Так что у них не было возможности помочь властям. Теперь у австралийского правительства есть правила, запрещающие это, утверждая, что это помогает преступникам избежать обнаружения.

Остается неясным, будут ли компании, ориентированные на конфиденциальность, такие как провайдеры VPN, добровольно соблюдать новые законы или рискуют получить штрафы.

Как Австралия хочет изменить ситуацию?

Официально они просто хотят, чтобы технологические компании работали с государственными учреждениями, предоставляя им полную свободу действий в отношении личных сообщений своих пользователей. Но сделать это можно только установив уязвимости в саму систему безопасности самого провайдера.

Но кто сказал, что эти бреши в безопасности не могут быть обнаружены третьими лицами?

Правда, Австралия не заходит так далеко, чтобы полностью запретить сквозное шифрование, как это сделали Китай, Россия или Турция, но все компании вынуждены раскрывать конфиденциальные данные пользователя.

Подавляющее большинство экспертов по кибербезопасности говорят, что абсолютно невозможно создать бэкдор, нацеленный на одного человека. Скорее, это повлияет на всех пользователей, постоянно подвергая их риску кибератак. Пытаясь решить эту возможную проблему, правительство Австралии заявило, что этого не произойдет, если они создадут «системную слабость». Это послужило бы защитой от возможных агрессивных атак извне.

Однако критики и специалисты по безопасности утверждают, что определение «системной слабости» неясно. На данный момент ни у кого нет однозначного ответа на вопрос, как это будет осуществляться при сохранении безопасности пользователей.

Для сравнения: крупнейшая кибератака, совершенная в Великобритании на ее систему здравоохранения, произошла только из-за эксплойта Windows, обнаруженного АНБ.

Такого рода эксплойты и лазейки в системе безопасности создают опасность для наших дверей, предоставляя хакерам новый путь атаки и облегчая их работу. Австралия делает именно это, и они говорят, что это для борьбы с киберпреступностью. Ирония здесь почти ощутима, поскольку это может привести к реальному росту числа цифровых атак.

Что происходит с технологическими фирмами, которые отказываются подчиняться? В лучшем случае отказ выполнять директивы приведет к крупным штрафам.

Это заставило некоторых людей заявить, что технологические фирмы, которые уже продемонстрировали негативное отношение к инициативе, могут уйти с австралийского рынка. Это вполне может привести к ухудшению экономической ситуации.

Однако, хотя некоторые компании могут сделать шаг назад, подавляющее большинство будет соблюдать законы о борьбе с шифрованием по одной конкретной причине. А именно, что пользователи не будут иметь ни малейшего представления о том, когда и даже получают ли доступ к их сообщениям.

Никто нам ничего не скажет, это было известно уже при формулировке закона. Вся идея заключалась в том, чтобы получить контроль над обменом информацией, предположительно, чтобы быть на шаг впереди киберпреступников.

Эта инициатива не очень хороша даже на бумаге. Должны ли люди жить в постоянном страхе, что за их общением следят, не зная, когда кто-то наблюдает? Звучит ужасно похоже на « 1984 » Оруэлла, потому что это мрак могущественной Полиции Мыслей.

В интервью председатель Digital Rights Watch Тим Синглтон Нортон сказал, что закон «противоречит правам человека и основным демократическим принципам», что он приведет к подрыву общей кибербезопасности Австралии.

Будущие последствия можно будет увидеть только после того, как правительственные учреждения начнут использовать эти вновь обретенные полномочия. Пока неизвестно, захотят ли технологические фирмы покинуть Австралию или будут утверждать, что они не подчиняются австралийскому законодательству. В любом случае, последствия этого решения будут ощущаться еще некоторое время в будущем, надеюсь, без серьезных последствий.

Будут внесены поправки и будут вестись дебаты относительно этого закона о борьбе с шифрованием, но одно можно сказать наверняка – общая идея такова или иначе, правительство Австралии получит анонимный доступ к частной переписке граждан.

Сгорел фитиль, судя по всему, одной из многих бомб, нарушающих свободу, доставленных к нашим дверям.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

• Новая уязвимость в шифровании означает, что электронная почта больше не защищена
• CloudMounter обеспечивает шифрование и безопасность ваших облачных операций
• Сквозное шифрование наконец-то появилось в Facebook Messenger
• Есть ли у шифрования недостатки?
• Как шифрование может привести компании в соответствие с предстоящей Директивой ЕС о защите данных