ProtonMail, Threema, Tresorit и Tutanota просят Евросоюз пересмотреть усилия по запрету шифрования
Создатели и руководители четырех приложений, использующих сквозное шифрование, — ProtonMail, Threema, Tresorit и Tutanota — обратились к Еврокомиссии с просьбой пересмотреть планы по ограничению сквозного шифрования.
Сквозное шифрование (E2EE, end-to-end encryption) не позволяет третьей стороне получить доступ к переписке. Приложения, которые используют эту технологию, хранят данные не на серверах, а на устройствах пользователей. На промежуточном этапе данные шифруются. Доступ к расшифрованным данным при использовании E2EE невозможен: поставщики услуг могут предоставить их только в нечитаемой форме.
Евросоюз планирует ввести ограничения использования сквозного шифрования, чтобы спецслужбы могли при необходимости получить доступ к информации в переписке. В прошлом месяце Совет ЕС принял резолюцию о шифровании, которая, по мнению разработчиков, является завуалированным призывом к встраиванию в приложения бэкдоров. В декабре Европейская комиссия также опубликовала программу борьбы с терроризмом. В документе упоминается необходимость поиска «улучшенного доступа» к зашифрованной информации. Еврокомиссия заявляет, что намерена «работать с государствами над выявлением возможных юридических и технических решений для законного доступа к данным». В то же время Комиссия утверждала ранее, что будет «поддерживать эффективность шифрования для защиты конфиденциальности переписок, обеспечивая при этом эффективный ответ на преступность и терроризм».
Уверения Комиссии не рассеивают опасения разработчиков приложений со сквозным шифрованием.
«Хотя это прямо не указано в резолюции, широко распространено мнение о том, что это предложение направлено на предоставление правоохранительным органам доступа к зашифрованным платформам через бэкдоры, — пишут разработчики, предупреждая, что такой шаг нанесет серьезный ущерб безопасности пользователей. — В резолюции содержится фундаментальное недоразумение: шифрование является абсолютным, данные либо зашифрованы, либо нет, у пользователей есть конфиденциальность или нет. Желание дать правоохранительным органам больше инструментов для борьбы с преступностью очевидно. Но эти предложения являются цифровым эквивалентом предоставления правоохранительным органам доступа к дому каждого гражданина. Они могут стать поводом для серьезных нарушений конфиденциальности частной жизни».
Руководители компаний указали на явные противоречия в риторике властей ЕС в отношении шифрования.
«Люди по всему миру возвращают себе контроль над своей конфиденциальностью, и часто в этом им помогают европейские компании. Кажется нелогичным, что политики в ЕС теперь будут настаивать на принятии законов, противоречащих общественному мнению и подрывающих европейский технологический сектор», — пишут они.
Энди Йен, генеральный директор и основатель электронной почты со сквозным шифрованием ProtonMail, заявил, что хоть власти больше не употребляют терминов «запрет» или «бэкдор», успокаиваться рано.
«Эта резолюция ничем не отличается от предыдущих предложений. На этот раз разница в том, что Совет избрал более тонкий подход и избегал явного использования таких слов, как «запрет» или «бэкдор». Но не заблуждайтесь насчет их намерений. Важно, чтобы эти предложения не зашли слишком далеко, и права европейцев на неприкосновенность частной жизни сохранились».
Мартин Блаттер, генеральный директор мессенджера Threema со сквозным шифрованием, также утверждает, что законодатели ЕС рискуют поставить подножку отечественным стартапам, если они попытаются навязать закон об ограничении использования E2EE.
«Ограничения не только разрушат экономику европейских IT- стартапов, они не смогут обеспечить хоть какую-то дополнительную безопасность, — предупредил он. — Европа опрометчиво отказывается от своего преимущества. Она превратится в пустыню конфиденциальности, пополнив ряды печально известных государств-наблюдателей».
Иштван Лам, соучредитель и генеральный директор Tresorit, облачного хранилища данных, утверждает, что любые шаги по ослаблению шифрования серьезно подорвут доверие к сервисам, а также будут «несовместимы с нынешней позицией ЕС по вопросу конфиденциальности данных».
«Мы находим эту резолюцию особенно тревожной, учитывая ранее прогрессивные взгляды ЕС на защиту данных. Общий регламент по защите данных открыто поддерживает надежное шифрование. Предлагаемый Еврокомиссией подход расходится с текущим, поскольку невозможно гарантировать целостность шифрования при предоставлении какого-либо доступа к зашифрованным данным».
Арне Мёле, соучредитель Tutanota, электронной почты с E2EE, считает, что встраивание бэкдоров будет катастрофой для безопасности и придется на руку преступникам.
«Каждому гражданину ЕС необходимо шифрование для защиты от злоумышленников. Политики хотят получить простой способ предотвращения преступлений, таких террористические атаки, игнорируя целый ряд других преступлений, от которых нас защищает шифрование. Требуя бэкдоры, политики не просят нас выбирать между безопасностью и конфиденциальностью. Они просят нас не выбирать безопасность», — заключил Мёле.