На первый план вышли власти Великобритании. Они намерены ограничить использование каких-либо технологий, затрудняющих доступ правоохранителей и специальных служб к запрашиваемой ими информации. В том числе к сообщениям в соцсетях и мессенджерах.
Новая концепция
В центре внимания британского правительства — крупнейшая социальная сеть Facebook и инициативы ее руководства. Одна из них заключается в защите end-to-end шифрованием всех продуктов компании, включая популярные мессенджеры, и набирает обороты с 2019 года, равно как и предложения местных властей по вводу ограничений для таких действий.
К слову, такие планы в Великобритании разрабатывают, начиная с 2017-го. Тогда речь шла о бэкдорах, но идею, конечно же, не приняли в ИТ-сообществе, поэтому от ее развития пришлось отказаться и выработать другой вариант для «закручивания гаек». На этот раз противники E2E-шифрования отталкиваются от доводов о том, что оно усложняет обеспечение прав детей в интернет-пространстве и борьбу с соответствующими действиями злоумышленников. Поэтому и предлагают ограничить возможности ИТ-сервисов по защите пользовательского контента.
Почти запрет
Ранее подобную проблематику описали в так называемом «Online Harms White Paper», а теперь перешли к работе над полноценным законопроектом «Online Safety Bill». Его действие собираются распространить на компании, к чьим сервисам могут получить доступ граждане Великобритании, вне зависимости от юрисдикции провайдера. Помимо этого в законе предусмотрят обязательства по принятию мер для обеспечения безопасности пользователей и аудитории, штрафы до 10% от объема оборота ИТ-бизнеса, санкции для его руководства и возможность блокировки сервисов, нарушающих требования законодательства. Последнюю опцию попытаются реализовать в том числе и с помощью уведомления VPN-провайдеров, которыми могут воспользоваться граждане для доступа к скрытым ресурсам.
Есть мнение, что в ходе детализации «Online Safety Bill» скорее всего дойдет дело и до запрета на end-to-end шифрование. Однако эту норму могут распространить лишь на мессенджеры и соцсети, которыми не пользуются несовершеннолетние.
Как пишут в Wired, работа над новыми законодательными мерами уже вовсю идет. Их должны принять в этом году. Поэтому сейчас к обсуждению подключают профильные сообщества и силовые ведомства. Так, на грядущем заседании сообщества NSPCC, занимающегося вопросами защиты детей, ждут выступления министра внутренних дел Великобритании Прити Пател. Высока вероятность, что она сформулирует критику сквозного шифрования именно с точки зрения ограничений на контент, к которому могут получить доступ дети, плюс — выскажется о необходимости защиты их прав в онлайне и сложностях с поиском преступников, каким-либо образом их нарушающих и угрожающих безопасности граждан страны в интернете.
Никаких «канареек»
Если по ряду причин не получится ввести ограничения на сквозное шифрование в рамки нового закона, эксперты не исключают возможности возникновения ситуации, когда власти пойдут на прямой запрет end-to-end'а для компаний вроде Facebook. Его возможно осуществить с помощью механизма Technical Capability Notice (TCN). В таких уведомлениях прописывают соответсвующие ограничения и требования для доступа к пользовательским данным.
Что примечательно, предположительно бизнес обяжут помалкивать о запросах властей, и пользователи — вместе с другими гражданами страны и мировой общественностью — так и не узнают, кто, когда и за какой информацией обращался. Владельцы условной соцсети или мессенджера не смогут вывесить так называемую «канарейку», чтобы предупредить всех, кто пользуется их продуктом о возникновении интереса со стороны каких-либо госслужб.
Дополнительное чтение:
P.S. Продолжение нашего аналитического обзора по теме на Хабре.
vicsoftware
Я гляжу, из-за детей в Интернете просто куча проблем. Может, проще запретить доступ детям в интернет чем пытаться из-за них чинить то, что ремонта не требует?
dmitrykabanov
Если массово введут такие требования, у соцсетей и медиа не останется вариантов. Такимт темпами дойти можно и до логина по паспорту — вроде и у нас это обсуждалось недавно. Противоречивые инициативы, откровенно говоря
Rastler
Человек иронизирует
Griboks
На самом деле, у нас уже давно запрещено end2end шифрование, а выход в интернет (не говоря о соц. сетях) возможен только по паспорту. К счастью, заграничным компаниям глубоко плевать на наше законодательство, а нашим властям глубоко плевать на исполнение законов, только если речь не о больших деньгах.
ptr128
Для личных целей? Можно ссылку на нормативную базу?
HardWrMan
Вспоминается далёкий 2006 год:
alliumnsk
Бородатый анекдот:
Обсуждали: Интернет вреден, из-за него люди замыкаются в себе и т.д. Нужно ограничить доступ. Детям и педофилам.
Tufed
Лучше запретить детей.
major-general_Kusanagi
Если запретить детям, то опять начнут взрывать здания, а при обыске будут
подбрасыватьнаходить не «цп», а взрывчатку, чтобы сказать, что анальные зонды вставляют ради «борьбы с терроризмом». :(maxzhurkin
Если увязать концепции «Дети — наше будущее» и некоторые из утопий/антиутопий, то всё сойдётся