Борцы с шифрованием ЕС стремятся превратить ваши цифровые устройства в шпионское ПО

12 июня 2024 г.

Спустя несколько дней после того, как граждан ЕС призвали голосовать за своих следующих представителей в парламенте, мы имеем лишь приблизительное представление о том, как будет выглядеть предстоящий политический состав. Однако несомненно то, что настроения против шифрования все еще процветают по всему Союзу.

Мы уже сообщали о пересмотренном предложении остановить распространение в Интернете материалов о сексуальном насилии над детьми (CSAM), для которого требуется ваше разрешение сканировать ваши сообщения в WhatsApp. Теперь просочившаяся информация План из 42 пунктов предлагает новые рекомендации о том, как компании должны обрабатывать действия людей в Интернете, включая сохранение данных, доступ и перехват всех цифровых услуг.

Цель проста: сделать цифровые устройства, которыми мы пользуемся каждый день, от смартфонов и умных домов до устройств Интернета вещей и даже автомобилей, постоянно юридически и технически контролируемыми правоохранительными органами.

По мнению Яна Йонссона, генерального директора Mullvad — одной из лучших VPN вокруг с требованием конфиденциальности — весь зашифрованный трафик больше не будет конфиденциальным и безопасным, если закон будет принят. «VPN тоже не поможет», — сказал он мне. «Это будет означать тотальную слежку и то, что жители Европы будут носить в своих карманах государственное шпионское программное обеспечение».

Судя по всему, процесс идет с большой скоростью. Поскольку пепел выборов в ЕС все еще тлеет на заднем плане, законодатели собрались во вторник, 11 июня, чтобы обсудить план и дальнейшие действия. 

Доступ к данным задуман

Намерение реализовать так называемую структуру «безопасности по дизайну» впервые был опубликован в прошлом году Группой высокого уровня (HLG). Созданная Европейской комиссией группа предпринимает первые шаги в так называемой инициативе Going Dark, чтобы обеспечить «наличие эффективных правоохранительных инструментов для борьбы с преступностью и повышения безопасности в эпоху цифровых технологий». До сих пор этот процесс развивался в основном за закрытыми дверями, с гражданскому обществу было отказано в возможности принять участие.

Как упоминалось ранее, цель состоит в том, чтобы найти способ предоставить правоохранительным органам полные возможности наблюдения, как с юридической, так и с технической точки зрения. Неудивительно, что шифрование, то есть преобразование данных в нечитаемую форму для предотвращения несанкционированного доступа, было отмечено как самая неотложная область работы в то время. Сохраненные данные и доступ к локализации, методы хранения данных и анонимизация, предлагаемые virtual частными сетями были основные цели.

Теперь, примерно 12 месяцев спустя, похоже, что группа ГВУ разработала некоторые конкретные решения о том, как сделать это на практике.

«Конфиденциальная» План из 42 пунктов предлагает заставить приложения для зашифрованных сообщений разрешать перехват. Также следует вновь ввести сохранение данных — Суд ЕС ранее отменил директиву и расширил ее до всех общедоступных (OTT) коммуникаций, то есть всех мгновенных сообщений и онлайн-чатов, не предоставляемых вашим оператором мобильной сети. . Отслеживание IP-соединения должно быть гарантировано «как минимум», шифрование метаданных запрещено, а отслеживание GPS должно активироваться провайдером по запросу полиции. Технологическим компаниям, которые отказываются сотрудничать, следует грозить тюремным заключением.

Похоже, власти хотят получить доступ к большому количеству наших данных: информации, хранящейся на наших устройствах, в сервисах' системы и те, кто путешествует в Интернете. Как выразился Йонссон: «Другими словами, все данные».

«Они отдают приоритет решениям по легальному доступу к данным на устройствах, и похоже, что они хотят попытаться внедрить клиентское сканирование всех устройств. Другими словами, сканирование операционных систем. Apple постоянно призывают сделать это, чтобы сканировать телефоны своих пользователей", - добавил он.

Является ли контролируемое общество правильным ответом?

Как следует из названия, крестовый поход ЕС против шифрования основан на том, что в полиции известно как предположение о «темнении»: благодаря онлайн-анонимности преступление останется незамеченным в цифровом мире. Однако эксперты уже давно отвергли эту позицию, утверждая, что нарушение этой защиты нанесет ущерб безопасности каждого.

Шифрование жизненно важно для обеспечения соблюдения основных прав, таких как право на неприкосновенность частной жизни и свободу слова, а также для того, чтобы граждане и предприятия могли защитить себя от злоупотреблений информационными технологиями. Именно такой вывод был сделан в февральском решении Европейского суда по правам человека, в котором взлом шифрования признан незаконным.

Это означает, что слабая защита с помощью шифрования не только позволяет властям следить за нашей онлайн-деятельностью, но и предоставляет легкий лазейку для использования киберзлоумышленниками.

Более того, как предполагает Йонссон, преступники будут обращаться к альтернативным и нелегальным онлайн-сервисам, чтобы беспрепятственно осуществлять свою вредоносную деятельность в Интернете.

Он сказал мне: «Это означает, что массовая слежка ЕС не поймает преступников. Только обычные люди, которые не хотят прилагать усилий, останутся под полной слежкой».

В то же время немецкий цифровой активист и депутат Европарламента от Пиратской партии Патрик Брейер также подчеркивает жизненно важную роль шифрования в уголовных расследованиях.

Он сказал: «Планируемое хранение данных в Интернете угрожает уничтожить наше право на анонимность в Интернете, которое позволяет предотвращать преступления посредством анонимного консультирования и пастырской помощи, поддержки жертв посредством анонимных форумов самопомощи, а также журналистских расследований, которые часто полагаются на анонимных информаторов. "

Что дальше?

В то время как обновленный парламент должен избрать новую Комиссию ЕС к 2025 году в качестве первой задачи, группа Going Dark, похоже, уже занята закладкой основы будущего законодательства против шифрования и онлайн-анонимности.

Йонссон из Mullvad обеспокоен тем, что эти усилия могут в конечном итоге иметь больше законодательных оснований, чем Контроля чата, которое, по его мнению, стало слишком загрязненным, чтобы получить необходимую поддержку на заключительном этапе. «На этот раз они не только используют аргумент «подумайте о детях», но также используют другие серьезные преступления и терроризм в качестве оправдания для массового наблюдения за всем населением ЕС», - сказал он мне.

Такой натиск со стороны ЕС и, в конечном счете, мировых властей вызывает еще большее беспокойство, если сопоставить его с направлением, в котором движется Big Tech. Приоритет отдается большему сбору данных, что резко контрастирует с основной концепцией GDPR по минимизации данных.

Возьмите текущую негативная реакция на инвестиции в Adobe, например, из-за новой агрессивной и расплывчатой ​​политики использования данных для обучения моделей ИИ. Или новая функция Recall от Microsoft, которая регулярно делает снимки вашего активного экрана и больше напоминает кошмар конфиденциальности, чем полезный инструмент. После резкой критики крупная техническая фирма обратилась к обновлению политики конфиденциальности Recall, чтобы угодить пользователям.

Теперь Йонссон надеется, что внешнее давление со стороны граждан, технологических компаний и средств массовой информации может побудить Комиссию ЕС отказаться от планов Going Dark. «Противодействие контролю над чатом в конечном итоге стало массовым, но оно пришло поздно. На этот раз мы надеемся, что сопротивление существует с самого начала», — сказал он мне.

«И, конечно, мы надеемся, что новая Комиссия будет лучше старой, и они с самого начала пригласят экспертов к участию, чтобы они не тратили годы на абсурдные законодательные предложения, которые в конечном итоге оказываются в мусоре».

---

Оригинал