Шифрование — это основа доверия в интернете и один из лучших инструментов для обеспечения безопасности частных коммуникаций и цифровой инфраструктуры, пишет организация по защите цифровых прав Access Now. Организация опровергает 10 мифов, тем самым объясняя, почему шифрование важно не только для защиты приватности, свободы выражения мнений и других прав человека, но и для укрепления экономики, сохранения демократии и обеспечения национальной безопасности.
Миф № 1: Бэкдоры для целевого или особого доступа правоохранительных органов не подорвут безопасность Сети
Факт №1: Надёжное шифрование имеет существенное значение для безопасности Сети
Шифрование — это математический процесс, который не может быть использован выборочно. Бэкдор для зашифрованного контента — это пробел в безопасности, который делает систему целиком и лежащие в её основе данные уязвимыми. Даже если он создан только для правительственного доступа, он неизбежно будет использоваться множеством других злоумышленников.
Миф № 2: Бэкдоры правоохранительных органов не повлияют на наши права или демократию
Факт №2: Предоставление правоохранительным органам особого доступа угрожает правам человека и демократии
Шифрование имеет решающее значение для демократических государств и защиты прав на частную жизнь и свободу выражения мнений в цифровую эпоху. Ослабление шифрования с помощью механизмов особого доступа ставит под угрозу права человека и демократию в целом.
Это отдельно необходимо для опредёленных людей, таких как журналисты, юристы, врачи, а также уязвимых групп населения, чьи работа и жизнь зависят от отсутствия потенциального наблюдения в используемых ими каналах связи.
Миф № 3: Для достижения безопасности мы должны пожертвовать приватностью
Факт №3: Надёжное шифрование усиливает приватность и безопасность
Формулировка дискуссии о шифровании как «приватность против безопасности» неточна и основана на ложном противопоставлении. На самом деле эти два принципа взаимно усиливают друг друга. Более подходящей словесной формой было бы «безопасность против безопасности», поскольку шифрование защищает не только приватность, но и безопасность. Такое переосмысление гарантировало бы, что политика кибербезопасности не станет политикой «отсутствия безопасности», создавая больше рисков, чем она стремится предотвратить.
Миф № 4: Правоохранительные органы сталкиваются с проблемой «ухода в тень», из-за которой необходимо взломать шифрование
Факт №4: Правоохранительные органы вступили в золотой век слежки — без всякого взлома шифрования
Метафора «ухода в тень» неточна. Она подразумевает, что технологические изменения уменьшили возможности наблюдения, но вообще-то они чрезвычайно расширили их. Шифрование не является и вряд ли станет настолько распространённым, как это прогнозируют правительства.
Более точной метафорой сейчас является «золотой век слежки», поскольку сегодня сведений о людях доступно гораздо больше, чем когда-либо прежде. Многие ранее не записанные даные, такие как местоположение и контактные данные, могут быть собраны для создания «цифровых досье», которые рисуют наши очень личные повседневные портреты.
Миф № 5: Ослабление шифрования — эффективная мера для борьбы с терроризмом и преступной деятельностью
Факт №5: Бэкдоры не помешают преступникам и террористам использовать надёжное шифрование, они перейдут на другие платформы
Следствием использования бэкдоров является то, что общество лишается защиты своих данных и прав. Преступники же просто переходят на другие зашифрованные платформы, доступные в иностранных юрисдикциях или на чёрном рынке, или даже создадут свои собственные.
Расширение возможностей слежки часто приводят к её инвазивному и не доказанному в плане эффективности использованию. Одно американское исследование показывает, что связь между расширением возможностей слежки и предотвращением терроризма слаба. Кроме того, независимо от эффективности борьбы с терроризмом, несоразмерно ставить под угрозу приватность и безопасность всех пользователей платформы в надежде выявить отдельных преступников.
Миф № 6: Шифрование делает интернет небезопасным для детей
Факт №6: Надёжное шифрование способствует безопасности детей в интернете
Как и другие правонарушители, лица, совершающие преступления против детей, просто обратятся к альтернативным зашифрованным платформам, предлагаемым в иностранных юрисдикциях, или создадут свои собственные.
Это означает, что преступная деятельность будет продолжаться: она только выйдет за пределы досягаемости правоохранительных органов, и доступ к тем метаданным, которые могут быть полезны в расследовании, тоже будет утрачен.
Детям нужны зашифрованные платформы, где их личная информация не подвергается риску раскрытия третьим лицам и где можно идентифицировать личности людей, с которыми они взаимодействуют. Поскольку из-за пандемии всё больше детей пользуются Сетью, правительствам и компаниям следует поощрять применение надёжного шифрования для обеспечения безопасности детей, а не намеренно внедрять уязвимости в технологии, которые к которым они прибегают.
Миф № 7: Для предотвращения распространения дезинформации необходимо обеспечить отслеживаемость авторов сообщений (например, в мессенджерах)
Факт №7: Требование отслеживаемости поставит под угрозу приватность и свободу выражения мнений
Отслеживаемость авторов сообщений ставит под угрозу анонимность и право на частную жизнь, а также оказывает негативное влияние на свободу слова. Поэтому это несовместимо как с правами человека, так и с демократическим строем. Отслеживаемость имеет ограниченную практическую полезность и не будет служить эффективным инструментом борьбы с дезинформацией.
Миф № 8: Исключительный доступ к зашифрованному контенту необходим для защиты национальной безопасности
Факт №8: Надёжное шифрование имеет решающее значение для кибербезопасности и национальной безопасности
Надёжное шифрование жизненно необходимо для устойчивой инфраструктуры кибербезопасности, обеспечивающей национальную безопасность. Увеличение числа инцидентов в области кибербезопасности и целенаправленных атак —аргумент за, а не против надёжного шифрования. Без него мы бы увидели больше случаев несанкционированного доступа и раскрытия секретной информации, что было бы благом для киберпреступников, в том числе поддерживаемых государством.
Мы также могли бы видеть более успешные атаки на основные объекты инфраструктуры, такие как системы здравоохранения, выборы и общественный транспорт, которым сейчас шифрование помогает обеспечить безопасность их систем.
Миф № 9: Умышленный подрыв шифрования не окажет никакого влияния на экономику
Факт №9: Надёжное шифрование усиливает доверие к цифровой экосистеме и поддерживает экономический рост
Шифрование — краеугольный камень современной цифровой экономики, обеспечивающий конфиденциальность данных клиентов и достоверность финансовых транзакций. Доверие к зашифрованным системам стимулирует инвестиции, инновации и экономический рост. Оно может предотвратить или смягчить последствия инцидентов кибербезопасности, которые в противном случае нанесли бы больше ущерба и стоили бы дороже.
Шифрование одновременно снижает риск утечки данных и уменьшает затраты на них, способствуя соблюдению коммерческих интересов и поддерживая экономику в целом.
Миф № 10: У властей нет альтернативы взлому шифрования
Факт №10: Правоохранительным органам и спецслужбам не нужно взламывать шифрование для расследования преступлений
Разведывательные и правоохранительные органы уже получают огромную выгоду от роста объёма персональных данных, доступных в цифровую эпоху. Нет никаких доказательств того, что подрыв шифрования необходим, соразмерен или эффективен в достижении целей современных, уважающих права человека, демократических государств. В большинстве случаев власти по-прежнему полагаются в в первую очередь на традиционные подтверждения, такие как свидетельства очевидцев и информаторов, вещественные доказательства и записи из банков и компаний сотовой связи.
Подрыв шифрования и ослабление безопасности для всех в попытке получить все возможные доказательства в отношении кого-то одного не согласуется с правами и свободами человека и на практике никогда не заменит качественную работу следователей.
Почему важна приватность и зачем защищать персональные данные, читайте у нас здесь и здесь.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.