r   e   k   l   a   m   a
r   e   k   l   a   m   a

Rząd Wielkiej Brytanii chce zakazać niemożliwej do złamania kryptografii

Strona główna AktualnościBEZPIECZEŃSTWO

Dla terrorystów, pedofilów i kryminalistów nie może być bezpiecznego schronienia w Sieci – deklaruje brytyjski premier David Cameron, z dumą przedstawiając społeczeństwu Zjednoczonego Królestwa nową ustawę o uprawnieniach śledczych policji i służb wywiadowczych, tzw. Investigatory Powers Bill. Jej przyjęcie oznacza, że firmy takie jak Google czy Apple, oferujące użytkownikom relatywnie niezły poziom ochrony danych, będą musiały zastosować znacznie słabsze kryptosystemy, albo narazić się na konsekwencje prawne.

Od momentu zaprezentowania iOS-a 8 przez Apple i Androida 5.0 przez Google organy ścigania na całym świecie pogrążone są w frustracji. Zastosowane w nowych urządzeniach mobilnych kryptosystemy są po prostu zbyt skuteczne w ochronie prywatności użytkowników, a producenci chwalą się, że nie są w stanie chronionych nimi danych odszyfrować, nawet jeśli byliby do tego zmuszeni. Policja czy służby specjalne, nawet uzbrojone w nakaz sądowy, mogą tylko bezsilnie zgrzytać zębami, gdyż matematyka jest całkowicie odporna na nakazy sądowe.

Matematyka może sobie być odporna, ale korporacje, które dostarczają jej programistycznych implementacji, odporne na pewno nie są. Tzw. compliance, czyli zgodność prowadzonych działań z obowiązującym stanem prawnym jest dla zdecydowanej większości firm fundamentalną wartością. I właśnie dlatego Wielka Brytania, jako pierwsza, chce jasno dać producentom oprogramowania do zrozumienia, że niezawodnej kryptografii swoim klientom dostarczać nie mogą. Rozmowy użytkowników cyfrowych usług komunikacyjnych muszą być podatne na przeprowadzany w zgodzie z literą prawa podsłuch – i odpowiedzialność za to spadnie na samych ich dostawców i operatorów.

r   e   k   l   a   m   a

Rzecznik brytyjskiego Home Office, wyjaśniając przygotowywaną nowelizację prawa stwierdził: Rząd Jej Królewskiej Mości jest zgodny w tym, że w miarę rozwoju techniki musimy znaleźć sposób na współpracę z branżą, który zapewni, że w ramach należytego nadzoru i właściwych ram prawnych policja i służby wywiadowcze będą mogły uzyskać dostęp do treści komunikacji terrorystów i kryminalistów, by umożliwić śledztwo i nie dopuścić do przestępstw.

Tym sposobem ma być narzucenie na firmy obowiązku posiadania dostępu do treści komunikacji w ich sieciach i wyjawienia jej po przedstawieniu nakazu. Zdaniem rzecznika wiele tych firm robi to już dla celów biznesowych, np. do targetowania reklam. Z kolei dostawcy Internetu będą zobowiązani do przechowywania historii surfowania w Sieci swoich użytkowników przez co najmniej rok. Same usługi szyfrowania nie będą zakazane, odgrywają zdaniem brytyjskiego rządu ważną rolę w ochronie zgodnej z prawem aktywności w Sieci (takiej jak np. e-bankowość), ale uniemożliwiające podsłuch szyfrowanie end-to-end musi zniknąć.

Tak radykalną ustawę przeforsować przez parlament nie będzie łatwo, ale David Cameron apeluje do swoich krytyków, by pomyśleli o dzieciach, o ofiarach kryminalistów i terrorystów, które ocalić będzie można dzięki nieskrępowanej kryptografią policyjnej inwigilacji. Wtóruje mu jeden z największych ekspertów Wielkiej Brytanii w dziedzinie prawa, lord Alex Carlile. Protestuje on przeciwko próbom demonizowania policji i służb specjalnych, wyjaśniając, że niewinni nie mają się czego obawiać, absurdem jest sądzić, że organy ścigania mogłyby chcieć naruszać ich prywatność – i tak mają zbyt wiele pracy w ściganiu przestępców, by z czystej ciekawości podsłuchiwać zwykłych obywateli.

Choć opinia brytyjskich internautów w tej kwestii jest zdecydowanie nieprzychylna pomysłom premiera Camerona (w sondażach nawet 90% opowiedziało się przeciwko nowej ustawie), to w Izbie Gmin sytuacja wygląda odmiennie – wygląda na to, że rządową inicjatywę poprą nie tylko torysi, ale też liberalni demokraci, a nawet część członków Partii Pracy. Jeśli Investigatory Powers Bill zostanie w Wielkiej Brytanii przyjęte, oznaczać to będzie konieczność oferowania przez producentów specjalnych, „wykastrowanych” wersji oprogramowania w swoich urządzeniach, pozbawionych silnych kryptosystemów z szyfrowaniem typu end-to-end. Być może by uniknąć kłopotów, niektóre firmy w ogóle zrezygnują z takich rozwiązań. W końcu kto chciałby zapewniać bezpieczne schronienie dla terrorystów, pedofilów i kryminalistów?

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.