ФБР против шифрования на смартфонах

Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной. Директор ФБР Джеймс Коуми (James B Comey) пытается склонить общественное мнение на свою сторону. Феерическое выступление Коуми состоялось 16 октября в Брукингском институте (Вашингтон), одном из ведущих экспертно-аналитических центров в США, который специализируется на общественных науках, муниципальном управлении, внешней политике и мировой экономике (стенограмма).

Внедрение криптографии в iOS и Android стало главной темой выступления директора ФБР. Он опять повторил главные тезисы своей позиции.

Технологии стали инструментом в руках очень опасных людей, говорит Коуми. К сожалению, законы отстают от технологического прогресса, поэтому правоохранительные органы не всегда способны получить необходимые улики, чтобы преследовать преступников и предотвращать терроризм. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это».Главная помеха в борьбе с преступностью, в последнее время, — это всё более частое шифрование данных, как коммуникаций в реальном времени, так и информации, хранящейся на устройствах.

Директор ФБР говорит, что последние 20 лет всё было гораздо проще, и спецслужбы без проблем получали доступ к любой необходимой информации и прослушивали телефоны подозреваемых. Сейчас же объекты слежки «скачут» между разными сотовыми сетями и WiFi, пользуются разнообразными приложениями, в том числе VoIP, устройствами на разных платформах.

Но хуже всего, когда используется криптографическая защита данных. Это полностью подрывает работу ФБР. Ситуацию не спасает то, что данные можно получить из облачного бэкапа, говорит Коуми, потому что этот бэкап содержит не всю информацию пользователя, а преступники и вовсе не делают бэкапов.

Коуми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но он имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».

Директор ФБР признаёт, что шифрование необходимо: «Оно нужно стране, нужно бизнесу». Следует всего лишь убедиться, что с помощью юридической процедуры можно получить любой ключ. Коуми выступает «против бэкдоров», но за «прозрачную, понятную процедуру», которую он называет «front door».

«Нам также необходимы нормативные или законодательные акты, чтобы создать равные условия, чтобы все поставщики услуг связи придерживались одного стандарта и чтобы наши представители в правоохранительных органах, национальной безопасности и общественной безопасности могли продолжить делать свою работу».

Наверное, вот самый эмоциональный фрагмент всей этой феерии:

«Я думаю, пришло время спросить: где мы, как общество? Может, у нас перестал действовать принцип верховенства закона, где никто не может поставить себя превыше закона? Неужели мы настолько не доверяем правительству и правоохранительным органам, что готовы дать свободу преступникам… готовы оставить жертв преступлений в поисках справедливости?»

Речь Коуми вызвала мощную ответную реакцию в интернете. Например, Дэниель Бернштейн из Иллинойского университета выступил с выдающейся по своей иронии презентацией «Обеспечим, чтобы криптография оставалась небезопасной», где привёл многолетнюю историю внедрения спецслужбами бэкдоров в аппаратные устройства, программы и криптографические стандарты.Независимый специалист по безопасности Адам Коудилл считает, что ФБР занимается типичной подменой понятий. Они называют бэкдоры другим именем («front door», в терминологии Коуми) и ссылаются на защиту общественных интересов. Коудилл уверен, что ФБР готовит почву для принятия законопроекта в стиле CALEA, который даст государственным службам доступ ко всем данным пользователей, по судебному запросу или без него.

Не остался в стороне и Фонд электронных рубежей. Представители Фонда сказали, что ФБР пытается убедить общество в «возможности какой-то воображаемой версии безопасности, где «хорошие парни» могут получить бэкдор или дополнительный ключ к вашему дому, а плохие парни никогда его не используют. Каждый с даже рудиментарным пониманием безопасности скажет вам, что так не бывает. Поэтому «обсуждение», к которому призывает Коуми, фальшиво, и мы подозреваем, что он знает это».

© Habrahabr.ru