Социальная сеть Facebook и принадлежащий ей мессенджер Whatsapp будут предоставлять полиции Великобритании доступ к переписке пользователей этих сервисов. Этот проект реализуется в рамках соглашения между США и Великобритании, которое касается работы правоохранительных органов и их взаимодействия между собой.
Договор вступит в силу уже в следующем месяце, так что социальной сети придется предоставлять доступ к переписке пользователей — правда, не всех, а только подозреваемых в серьезных преступлениях, вроде терроризма или педофилии.
Прити Патель, представитель правоохранительных органов США, ранее заявлял, что планы Facebook по шифрованию всей переписки своих пользователей будет выгодна криминалу. Он призывал социальную сеть встроить специальные каналы связи для разведывательных органов и правоохранителей — с тем, чтобы представители этих организаций могли просматривать переписку.
В Facebook отказались это делать, заявив, что будут выступать против такой инициативы. Тем не менее, компания согласилась предоставлять информацию по запросу — но только в том случае, если это подкрепленное документами требование, которое не требует создания специальных бэкдоров для правоохранителей.
Кроме того, Великобритания и США договорились не проводить расследования граждан друг друга — эта договоренность стала частью общего соглашения. Кроме того, США не будет использовать данные, полученные от британских компаний в том случае, если наказанием для преступника будет смертная казнь.
Сейчас в разных странах продолжает вестись спор между правительствами и технологическими корпорациями. Первые пытаются заставить вторых предоставить доступ своим правоохранителям и разведуправлениям к переписке пользователей. Считается, что это даст возможность предотвращать преступления. Не так давно в Австралии был принят закон, который расширил полномочия правоохранителей в этом вопросе, так что другие страны стали с удвоенной энергией добиваться того же для своих спецслужб.
Не так давно Эдвард Сноуден посоветовал не пользоваться Telegram и Whatsapp в том случае, если данные, которыми обмениваются собеседники, являются секретными. Так, он рассказал, что высокопоставленные чиновники Франции используют Whatsapp для совещаний с министрами, а президент страны общается с представителями своей администрации в Telegram.
«Любая из этих двух программ лучше, чем SMS или телефоны без шифрования, — сказал он, — но их очень рискованно использовать, если вы премьер-министр! Facebook «слой за слоем» снимает защиту с WhatsApp, обещая при этом, что не будет прослушивать разговоры пользователей, потому что они зашифрованы. Но они пытаются это сделать из соображений национальной безопасности. На самом деле эти программы слежки никогда не использовались для общественной безопасности: речь идёт о власти, влиянии, о том, как изменить события в мире в желаемом направлении людьми, которые управляют этими системами. Поэтому не используйте WhatsApp или Telegram, если у вас есть альтернатива. Вместо этого следует использовать мессенджер Signal или приложение Wire. Они предоставляются бесплатно», — сообщил Сноуден.
По мнению Сноудена, черта между вторжением в личную жизнь и предотвращением преступлений становится все более размытой. Так, правительства говорят, что они работают ради предотвращения насилия. В то же время правительства применяют законы, которые призваны служить этой цели, для достижения других целей.
«Если мы потеряем всё это из-за страха, мы потеряем не только нашу свободу, но и нашу идентичность, потеряем контроль над собственным обществом. Потому мы перестаём быть партнёрами наших правительств, а становимся подданными», — заявил Сноуден.
Комментарии (28)
Fenzales
30.09.2019 00:38Глава Whatsapp уже отметился на hackernews и написал, что эти обсуждения стали для него новостью и они не планируют внедрять бэкдоры.
vmchaz
30.09.2019 03:01А в криптографии принято верить на слово, конечно же. Ну тогда мессенджеры мейл.ру — тоже защищённые и тоже без бэкдоров.
Никакая переписка не считается защищённой, если зависит от чьей-то доброй воли, кроме самих собеседников. Поэтому — только по-настоящему сквозное шифрование с проверкой ключей по стороннему каналу. Без возвожности кого-либо со стороны сервера приложения их поменять без спроса пользователя.
Delion
30.09.2019 00:52Кроме того, США не будет использовать данные, полученные от британских компаний в том случае, если наказанием для преступника будет смертная казнь.
Я один споткнулся на этих словах?MTyrz
30.09.2019 01:30Я это понял так, что в некоторых штатах смертная казнь разрешена, но если доказательство караемого смертной казнью преступления основывается на данных британских компаний, то оно не будет приниматься во внимание.
Иначе говоря, они не будут казнить преступников в своей юрисдикции на основании чужих доказательств. Сажать могут, а казнить не хотят.
Vilgelm
30.09.2019 07:39Скорее всего имеется ввиду что по статьям, по которым грозит смертная казнь нельзя будет использовать данные полученные таким образом. Это, скорее всего, требование Британии, там смертной казни нет.
DrunkBear
30.09.2019 10:13Ага, просто дадут 10-20 пожизненных сроков (с правом обжалования).
На сколько знаю, рекордсмену дали 20000 лет тюремного заключения, что было успешно обжаловано и теперь «герой» сможет выйти на свободу уже в 12844 году.
Kanut
30.09.2019 10:31Это всё-таки немного другое. Хотя бы потому что пока ты отсиживаешь свой срок ты можешь подавать аппеляции и/или надеяться что всплывут новые улики или появятся новые методы в криминологии.
То есть хотя бы есть шанс что в случае несправедливого решения суда ты снова выйдешь на свободу. В случае со смертной казнью такого шанса нет в принципе.
geher
30.09.2019 13:36Не совсем так, хотя смертнику от того не намного легче.
Обычно мажду приговором и казнью сейчас в большинстве стран, применяющих смертную казнь, проходит некоторое время (иногда весьма значительное), в течение которого можно надеяться на обжалование (прецеденты были, когда из петли успевали вынуть). Но срок этот все же конечен.
Ndochp
30.09.2019 11:00Тут другая коллизия — если это требование Британии, то без специального соглашения, ограничивающего штаты в применении смертной казни (а такое не соберут — нужно с каждым штатом договариваться), запрет будет на статью обвинения.
То есть переписку карманников сдавать можно, а террористов и убийц — нет.
Но с другой стороны «придется предоставлять доступ к переписке пользователей — правда, не всех, а только подозреваемых в серьезных преступлениях, вроде терроризма или педофилии.» — по мелким и сообщений не отдадут.
edogs
30.09.2019 01:31+1Социальная сеть Facebook и принадлежащий ей мессенджер Whatsapp будут предоставлять полиции Великобритании доступ к переписке пользователей этих сервисов.
В оригинале
Social media platforms based in the U.S. including Facebook and WhatsApp will be forced to share users’ encrypted messages
Что в принципе можно понять по другому — что их заставят отдавать полиции зашифрованные сообщения. Про ключ в тексте нет, про расшифрованные тоже.
Учитывая что в великобритании не предоставить ключ для расшифровки своего же диска это вроде уголовка — это должно облегчить полиции задачу в англии в любом случае. Ключ можно вынудить отдать размахивая уголовкой, но надо же еще что бы было что расшифровывать. А тут подоспеют данные сообщений от мессенджеров.
Я один споткнулся на этих словах?
Delion В принципе понятно о чем речь, полученная информация не сможет использоваться в делах со смертным приговором, в оригинале
while the U.S. won’t be able to use information obtained from British firms in any cases carrying the death penalty.
red_andr
30.09.2019 06:25The U.K. and the U.S. have agreed not to investigate each other’s citizens as part of the deal
Я правильно понимаю, что данная новость касается только граждан США и Великобритании?
chesterset
30.09.2019 07:48Я правильно понимаю, что данная новость касается только граждан США и Великобритании?
Как я понял, Великобритания не будет прибегать к этой фишке для расследования преступлений, совершенных американцами, а США аналогично не будет прибегать к помощи Великобритании в случае, если подозреваемым будет британец. А вот граждане третьих стран — это уже другое дело :)
arthur_veber
30.09.2019 09:51Правильно ли я понимаю, что, если я нахожусь в РФ и пишу, по воцапу и фейсбуку, сообщение маме, которая тоже в РФ, то, если раньше это сообщение могли прочитать только ФБР, то теперь ещё и МИ-6?
Gurturok
30.09.2019 09:54Не новость. Мордокниг большая контора и естественно будет прогибаться под требования властей дабы не просрать свой бизнес.
Keynessian
30.09.2019 13:08доступ к переписке пользователей — правда, не всех, а только подозреваемых в серьезных преступлениях, вроде терроризма или педофилии
А фальшивые обвинения
(как в случае с дедулей 79-лет обвинённого посмертно в контакте с несовершеннолетней проституткой, см. habr.com/ru/news/t/467717)
— тоже канают?helgihabr
30.09.2019 20:49Опять 25. Никто тому дедуле обвинений не выдвигал, даже сама проститутка не говорила, что контакт был. Просто полили его грязью, т.к. некоторые решили попиарится на этой «благодатной» теме.
ProRunner
lorc
Минутка паранойи: насколько сложно модифицировать приложение так, чтобы оно отсылало ключ на сервер? Совсем несложно.
CrazyRoot
В рамках паранойи: Вам это вацап сказал о сквозном шифровании?
M_AJ
На Хабре когда-то была статья по мотивам реверс-инжинерингом его протокола. Там писали, что как минимум на тот момент там было end2end.
https://m.habr.com/ru/company/bringo/blog/339224/
edogs
В комментах у новости на источнике еще интереснее.
Там во-первых говорят что «канарейка» работает лишь теоретически, т.к. проверки судом не прошла, но это ладно.
А во-вторых говорят о том, что сам алгоритм шифрования может быть намеренно уязвимым и/или слабым, что реверс-инжинерингом не особо просечешь, а проблема будет.
antarx
Шифрование в WhatsApp — есть. Но по запросу даже российской полиции дают переписку.
ProRunner
Ну давайте я скажу что Телеграм по запросу российской полиции даёт переписку (и в отличие от вотсаппа он действительно это может сделать в большинстве случаев).
То же самое ничем не подкрепленное обвинение.
ne_kotin
А вотсаппу то что мешает? )
antarx
Про «может» — вы никогда не задумывались, как работает WhatsApp Web?
ProRunner
Да, я знаю, что он работает через приложение на телефоне.
Я нисколько не сомневаюсь, что у востаппа есть техническая возможность отправлять ключи шифрования на сервер, либо подменять ключи через mitm (впрочем, это будет несложно обнаружить). Однако я очень сомневаюсь, что Facebook когда-либо будет встраивать такой бэкдор (либо уже сделал это).
Большая же часть переписки пользователей Телеграма доступна для чтения самой компании. Хотя опять же, она вряд ли будет раскрывать содержание переписки правоохранительным органам РФ (по крайней мере очень на это надеюсь).