Как Европа вслед за США пытается влезть в смартфоны пользователей
»Чтооо? Приватность, неприкосновенность личных данных? Мы террористов ловим, так что засуньте вашу приватность куда подальше! »
Собственно, другого варианта и быть не могло. Американские спецслужбы в своем рвении плюнуть на неприкосновенность личных данных пользователей открыли «ящик Пандоры». Если ФБР можно качать права касательно доступа к частной информации, так чем же Европа хуже? Хотя, не все так просто и далеко не все страны Старого мира оголтело хотят заполучить универсальный ключ от электронных дверей.
Казалось бы, ситуация с американским правительством и взломом iPhone разрешена, спор прекращен, хотя бы на время. Но расслабиться технологическим компаниям вряд ли удастся. Европейские правительства тоже начинают поднимать вопрос о получении доступа к пользовательским данным в свете недавних терактов в Брюсселе и прошлогодних атак в Париже.
На этой неделе французские законодатели планируют заняться разработкой более жестких законов, дающих спецслужбам право требовать расширенного доступа к личным данным обывателей. В свою очередь Apple и другие технологические компании вроде Google и Facebook вполне обоснованно переживают за приватность. Изменения в шифровании данных грозят созданием бэкдоров, которые будут использоваться не только спецслужбами и не только в благих целях. Конфиденциальную информацию разведка европейских правительств в итоге может применять со злоупотреблением. Что уж говорить о правительствах недружественных стран, именуемых террористическими.
Естественно, народ боится. Люди, ставшие свидетелями или просто слышавшие о терактах, часто выступают за расширения возможностей спецслужб в использовании личных данных. О приватности народ задумывается в последнюю очередь. Противники такого подхода активно высказываются за шифрование и защиту пользовательских данных. Конфиденциальность, по их мнению, все еще стоит в одном ряду с другими гражданскими правами вроде права на волеизъявление.
Вопрос приватности и безопасности разделил Европу на два лагеря. Так, в Германии и Нидерландах, к примеру, считают пользовательские данные неприкосновенными. В Великобритании и Франции, напротив, полагают, что рамки законов о шифровании можно при необходимости раздвинуть.
Основные права неприкосновенны. С точки зрения национальной безопасности могут быть исключения. Но правительствам нужно соблюдать права человека.
Нико ван Эйк, эксперт по защите данных в Амстердамском университете
При этом во многих европейских странах рассматриваются специальные законопроекты. Если они будут приняты, то правительства этих стран смогут принуждать компании вроде Apple, Google или Facebook делиться с ними даже зашифрованной информацией. Например, в Британии законодатели уже дорабатывают законопроект, который по принятии заставит технологические компании обходить защиту их данных при угрозе национальной безопасности. Оппоненты называют этот закон «хартией ищеек». Ведь он позволит местным силовым структурам взламывать компьютеры и смартфоны пользователей, призывая к помощи технологические фирмы.
На днях антитеррористические законы будут дорабатываться во Франции. Согласно рассматриваемым там законопроектам, руководители технологических компаний могут попасть в тюрьму на срок до 5 лет, если откажут в поддержке правительству. Их компании при этом обязуют выплатить штраф в сумме около $390 тыс. Причем, соответствующие дополнения к французским законам могут принять и без поправок о шифровании, против которых выступает левое правительство Франции.
Ситуация с расширением полномочий европейских правительств усложняется исходом спора Apple и ФБР.
Когда мы можем заполучить смартфон [злоумышленника — прим. редактора], но у нас нет возможности извлечь из него нужные данные, это лишь усложняет работу европейских спецслужб. Само собой, это может иметь международный резонанс. Но ведь в мире есть и другие страны, где работают подобные законы.
Филипп Гуйон, французский политик, сторонник расширения полномочий государства в ведении расследований
Само собой, в Apple не могут не противостоять попыткам европейских правительств получить доступ к зашифрованным данным. Так, Тим Кук уже провел личные встречи со многими европейскими политиками. Среди них — премьер-министр Франции Мануэль Вальс и министр внутренних дел Великобритании Тереза Мэй. В общении с ними глава Apple настаивает на полном шифровании пользовательских данных.
При этом в Apple активно демонстрируют готовность сотрудничать, когда дело касается незашифрованной информации. Компания не против предоставлять метаданные вроде деталей о звонках или GPS-координатах устройств. Эта информация может использоваться европейскими спецслужбами в расследовании терактов. Такой подход поддержали правительства тех европейских стран, которые не разделяют идею ослабления защиты пользовательских данных.
В Германии правила защиты приватности одни из самых строгих. Так что ситуация в правительстве Великобритании и Франции вызывает возмущение немецких политиков. В Нидерландах правительство даже опубликовало открытое письмо, прямо высказав свои возражения против создания бэкдоров в защите. По мнению голландских властей, такие лазейки откроют доступ к личным данным преступникам, террористам и иностранным спецслужбам.
В свете всех этих событий и споров особое внимание, по словам экспертов в IT-сфере, будет сфокусировано на Великобритании. Ведь именно Объединенное Королевство является одним из основных европейских рынков для американских технологических компаний. А в сложившейся ситуации все ведет к тому, что у местных спецслужб появятся расширенные полномочия в работе с зашифрованными данными уже к концу этого года. Новое законодательство — инициатива правящей Консервативной партии. В ее руках сейчас находится бо́льшая часть мест в Парламенте.
Если закон »Investigatory Powers Bill» будет принят, с его помощью удастся принуждать онлайновые и телекоммуникационные компании хранить записи данных о веб-серфинге британских пользователей за последние 12 месяцев. А местные спецслужбы получат особое право изымать данные в больших объемах и взламывать пользовательские персональные устройства при определенных обстоятельствах.
Госпожа Мэй, министр внутренних дел Великобритании, заявила законодателям, что подобные полномочия необходимы спецслужбам для защиты безопасности страны. По ее словам, обсуждаемый закон позволит сделать работу британских шпионов более прозрачной и контролируемой. Это, в свою очередь, должно умерить переживания пользователей относительно их приватности.
Для Apple и других IT-фирм из Кремниевой Долины принятие такого закона будет означать право британских властей на получение зашифрованных пользовательских данных от этих компаний. По уверению британского правительства, это никак не скажется на сервисах компаний. Ведь новое законодательство может и не применяться к полностью зашифрованным данным вроде контента iMessage или FaceTime в случае Apple или мессенджера Whatsapp, принадлежащего Facebook.
При этом в обращениях к правительству Британии представители Microsoft, Twitter, Yahoo и других технологических гигантов говорят об обратном. По их мнению, согласно подобным законам, руководства европейских стран могут потребовать от IT-компаний создания бэкдоров для спецслужб. В противном случае им будет грозить противостояние с правительствами и службами национальной безопасности этих стран.
Ключ, оставленный под ковриком, будут использовать не только свои ребята. Плохие парни тоже могут его найти.
Представители Apple в одном из недавних обращений к законодателям из Великобритании
Ситуацию может осложнить то, что и в соседних европейских и других странах начнут принимать подобные законы.
Если этот закон о шифровании будет принят, что остановит Францию или другие страны от использования тех же методов? Если дать доступ к бэкдору в шифровании правительству одной страны, где будет предел для руководства других стран?
Росс Андерсон, профессор техники обеспечения безопасности в Кэмбридже; написал научную работу с критикой американского и британского правительств в ситуации с шифрованием данных
[NY Times]