Шифрование — это основа доверия в интернете и один из лучших инструментов для обеспечения безопасности частных коммуникаций и цифровой инфраструктуры, пишет организация по защите цифровых прав Access Now. Организация опровергает 10 мифов, тем самым объясняя, почему шифрование важно не только для защиты приватности, свободы выражения мнений и других прав человека, но и для укрепления экономики, сохранения демократии и обеспечения национальной безопасности.
Миф № 1: Бэкдоры для целевого или особого доступа правоохранительных органов не подорвут безопасность Сети
Факт №1: Надёжное шифрование имеет существенное значение для безопасности Сети
Шифрование — это математический процесс, который не может быть использован выборочно. Бэкдор для зашифрованного контента — это пробел в безопасности, который делает систему целиком и лежащие в её основе данные уязвимыми. Даже если он создан только для правительственного доступа, он неизбежно будет использоваться множеством других злоумышленников.
Миф № 2: Бэкдоры правоохранительных органов не повлияют на наши права или демократию
Факт №2: Предоставление правоохранительным органам особого доступа угрожает правам человека и демократии
Шифрование имеет решающее значение для демократических государств и защиты прав на частную жизнь и свободу выражения мнений в цифровую эпоху. Ослабление шифрования с помощью механизмов особого доступа ставит под угрозу права человека и демократию в целом.
Это отдельно необходимо для опредёленных людей, таких как журналисты, юристы, врачи, а также уязвимых групп населения, чьи работа и жизнь зависят от отсутствия потенциального наблюдения в используемых ими каналах связи.
Миф № 3: Для достижения безопасности мы должны пожертвовать приватностью
Факт №3: Надёжное шифрование усиливает приватность и безопасность
Формулировка дискуссии о шифровании как «приватность против безопасности» неточна и основана на ложном противопоставлении. На самом деле эти два принципа взаимно усиливают друг друга. Более подходящей словесной формой было бы «безопасность против безопасности», поскольку шифрование защищает не только приватность, но и безопасность. Такое переосмысление гарантировало бы, что политика кибербезопасности не станет политикой «отсутствия безопасности», создавая больше рисков, чем она стремится предотвратить.
Миф № 4: Правоохранительные органы сталкиваются с проблемой «ухода в тень», из-за которой необходимо взломать шифрование
Факт №4: Правоохранительные органы вступили в золотой век слежки — без всякого взлома шифрования
Метафора «ухода в тень» неточна. Она подразумевает, что технологические изменения уменьшили возможности наблюдения, но вообще-то они чрезвычайно расширили их. Шифрование не является и вряд ли станет настолько распространённым, как это прогнозируют правительства.
Более точной метафорой сейчас является «золотой век слежки», поскольку сегодня сведений о людях доступно гораздо больше, чем когда-либо прежде. Многие ранее не записанные даные, такие как местоположение и контактные данные, могут быть собраны для создания «цифровых досье», которые рисуют наши очень личные повседневные портреты.
Миф № 5: Ослабление шифрования — эффективная мера для борьбы с терроризмом и преступной деятельностью
Факт №5: Бэкдоры не помешают преступникам и террористам использовать надёжное шифрование, они перейдут на другие платформы
Следствием использования бэкдоров является то, что общество лишается защиты своих данных и прав. Преступники же просто переходят на другие зашифрованные платформы, доступные в иностранных юрисдикциях или на чёрном рынке, или даже создадут свои собственные.
Расширение возможностей слежки часто приводят к её инвазивному и не доказанному в плане эффективности использованию. Одно американское исследование показывает, что связь между расширением возможностей слежки и предотвращением терроризма слаба. Кроме того, независимо от эффективности борьбы с терроризмом, несоразмерно ставить под угрозу приватность и безопасность всех пользователей платформы в надежде выявить отдельных преступников.
Миф № 6: Шифрование делает интернет небезопасным для детей
Факт №6: Надёжное шифрование способствует безопасности детей в интернете
Как и другие правонарушители, лица, совершающие преступления против детей, просто обратятся к альтернативным зашифрованным платформам, предлагаемым в иностранных юрисдикциях, или создадут свои собственные.
Это означает, что преступная деятельность будет продолжаться: она только выйдет за пределы досягаемости правоохранительных органов, и доступ к тем метаданным, которые могут быть полезны в расследовании, тоже будет утрачен.
Детям нужны зашифрованные платформы, где их личная информация не подвергается риску раскрытия третьим лицам и где можно идентифицировать личности людей, с которыми они взаимодействуют. Поскольку из-за пандемии всё больше детей пользуются Сетью, правительствам и компаниям следует поощрять применение надёжного шифрования для обеспечения безопасности детей, а не намеренно внедрять уязвимости в технологии, которые к которым они прибегают.
Миф № 7: Для предотвращения распространения дезинформации необходимо обеспечить отслеживаемость авторов сообщений (например, в мессенджерах)
Факт №7: Требование отслеживаемости поставит под угрозу приватность и свободу выражения мнений
Отслеживаемость авторов сообщений ставит под угрозу анонимность и право на частную жизнь, а также оказывает негативное влияние на свободу слова. Поэтому это несовместимо как с правами человека, так и с демократическим строем. Отслеживаемость имеет ограниченную практическую полезность и не будет служить эффективным инструментом борьбы с дезинформацией.
Миф № 8: Исключительный доступ к зашифрованному контенту необходим для защиты национальной безопасности
Факт №8: Надёжное шифрование имеет решающее значение для кибербезопасности и национальной безопасности
Надёжное шифрование жизненно необходимо для устойчивой инфраструктуры кибербезопасности, обеспечивающей национальную безопасность. Увеличение числа инцидентов в области кибербезопасности и целенаправленных атак —аргумент за, а не против надёжного шифрования. Без него мы бы увидели больше случаев несанкционированного доступа и раскрытия секретной информации, что было бы благом для киберпреступников, в том числе поддерживаемых государством.
Мы также могли бы видеть более успешные атаки на основные объекты инфраструктуры, такие как системы здравоохранения, выборы и общественный транспорт, которым сейчас шифрование помогает обеспечить безопасность их систем.
Миф № 9: Умышленный подрыв шифрования не окажет никакого влияния на экономику
Факт №9: Надёжное шифрование усиливает доверие к цифровой экосистеме и поддерживает экономический рост
Шифрование — краеугольный камень современной цифровой экономики, обеспечивающий конфиденциальность данных клиентов и достоверность финансовых транзакций. Доверие к зашифрованным системам стимулирует инвестиции, инновации и экономический рост. Оно может предотвратить или смягчить последствия инцидентов кибербезопасности, которые в противном случае нанесли бы больше ущерба и стоили бы дороже.
Шифрование одновременно снижает риск утечки данных и уменьшает затраты на них, способствуя соблюдению коммерческих интересов и поддерживая экономику в целом.
Миф № 10: У властей нет альтернативы взлому шифрования
Факт №10: Правоохранительным органам и спецслужбам не нужно взламывать шифрование для расследования преступлений
Разведывательные и правоохранительные органы уже получают огромную выгоду от роста объёма персональных данных, доступных в цифровую эпоху. Нет никаких доказательств того, что подрыв шифрования необходим, соразмерен или эффективен в достижении целей современных, уважающих права человека, демократических государств. В большинстве случаев власти по-прежнему полагаются в в первую очередь на традиционные подтверждения, такие как свидетельства очевидцев и информаторов, вещественные доказательства и записи из банков и компаний сотовой связи.
Подрыв шифрования и ослабление безопасности для всех в попытке получить все возможные доказательства в отношении кого-то одного не согласуется с правами и свободами человека и на практике никогда не заменит качественную работу следователей.
Почему важна приватность и зачем защищать персональные данные, читайте у нас здесь и здесь.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.