Новый законопроект запрещает запрещать стойкую криптографию
ФБР продолжает лоббировать внедрение универсального бэкдора, который позволит спецслужбам разлочить любой мобильный телефон. Главной проблемой считают iPhone.
Apple, хотя это американская компания, упорно отказывается внедрить в iOS такой «ключ» и, наоборот, только усиливает защитные механизмы. По мнению директор ФБР Джеймса Корни (James Comey), тем самым она невольно помогает террористам и преступникам: зашифрованные сообщения iPhone «являются проблемой в наших расследованиях», сказал он на слушаниях в сенатском комитете по разведке 9 февраля.
Уже более года ФБР, АНБ и их коллеги из других спецслужб борются против внедрения разными компаниями end-to-end шифрования, которое не могут взломать. Лоббирование идёт также на уровне штатов: недавно законодательные попытки ослабить криптографию предприняли Калифорния и Нью-Йорк. В обоих штатах пытаются протолкнуть законы, которые запрещают использование «режимов коммуникации, не дающих возможности правоохранительным органам получить доступ к содержимому при наличии ордера»: нью-йоркский законопроект, калифорнийский законопроект.
Чтобы остановить этот поток, двое американских конгрессменов — Тед Лью (Ted Lieu) от Демократической партии и Блейк Фарентолд (Blake Farenthold) от Республиканской партии — предложили законопроект Ensuring National Constitutional Rights of Your Private Telecommunications (ENCRYPT) Act of 2016, который запрещает отдельным штатам отменять предпринимать попытки запретить стойкую криптографию на уровне штата. Правила должны быть едиными для всей страны.
В одном из своих выступлений Джеймс Корни сказал, что криптографическая защита данных подрывает работу ФБР. Корни считает, что для Apple и Google шифрование является «маркетинговым приёмом», но имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».
Корни формально выступил «против бэкдоров», предлагая вместо этого ввести «прозрачную, понятную процедуру», которую он назвал «front door».
В Белом доме также рассматривают идею «дубликатов аккаунтов» с разделением ключей или множественными ключами (копия ключа будет храниться у государства), но пока лоббисты не выдвинули такой законопроект.
Сторонники сильной криптографии постоянно повторяют, что появление универсального ключа или дубликатов аккаунтов означает умышленное внедрение уязвимостей во все устройства с использованием криптографии: потребительские, корпоративные и правительственные. Это противоречит стандартам информационной безопасности.
Не менее опасно, если каждый штат начнёт принимать собственные стандарты шифрования: «Мы глубоко озабочены, что мешанина из различных требований к шифрованию в каждом штате не только подорвёт национальную безопасность — она также представляет угрозу конкурентоспособности американских компаний и подавляет инновации», — сказал Тед Лью, один из авторов законопроекта.
Лью — один из немногих американских конгрессменов, у которого есть степень по информатике (computer science). Он же является одним из главных защитников стойкой криптографии в парламенте.
Если законопроект не примут, а вышеупомянутые законы в Нью-Йорке и Калифорнии пройдут, то Apple и прочим придётся делать специальные «ослабленные» версии своих смартфонов для продажи на этих территориях.