Rząd Wielkiej Brytanii chce zakazać niemożliwej do złamania kryptografii
Dla terrorystów, pedofilów i kryminalistów nie może byćbezpiecznego schronienia w Sieci – deklaruje brytyjski premierDavid Cameron, z dumą przedstawiając społeczeństwu ZjednoczonegoKrólestwa nową ustawę o uprawnieniach śledczych policji i służbwywiadowczych, tzw. Investigatory Powers Bill. Jej przyjęcieoznacza, że firmy takie jak Google czy Apple, oferująceużytkownikom relatywnie niezły poziom ochrony danych, będąmusiały zastosować znacznie słabsze kryptosystemy, albo narazićsię na konsekwencje prawne.
Od momentu zaprezentowania iOS-a 8 przez Apple i Androida 5.0przez Google organy ścigania na całym świecie pogrążone są wfrustracji. Zastosowane w nowych urządzeniach mobilnychkryptosystemy są po prostu zbyt skuteczne w ochronie prywatnościużytkowników, a producenci chwalą się, że nie są w staniechronionych nimi danych odszyfrować, nawet jeśli byliby do tegozmuszeni. Policja czy służby specjalne, nawet uzbrojone w nakazsądowy, mogą tylko bezsilnie zgrzytać zębami, gdyż matematykajest całkowicie odporna na nakazy sądowe.
Matematyka może sobie być odporna, ale korporacje, któredostarczają jej programistycznych implementacji, odporne na pewnonie są. Tzw. compliance, czyli zgodność prowadzonychdziałań z obowiązującym stanem prawnym jest dla zdecydowanejwiększości firm fundamentalną wartością. I właśnie dlategoWielka Brytania, jako pierwsza, chce jasno dać producentomoprogramowania do zrozumienia, że niezawodnej kryptografii swoimklientom dostarczać nie mogą. Rozmowy użytkowników cyfrowychusług komunikacyjnych muszą być podatne na przeprowadzany wzgodzie z literą prawa podsłuch – i odpowiedzialność za tospadnie na samych ich dostawców i operatorów.
Rzecznik brytyjskiego Home Office, wyjaśniając przygotowywanąnowelizację prawa stwierdził: Rząd Jej Królewskiej Mości jestzgodny w tym, że w miarę rozwoju techniki musimy znaleźć sposóbna współpracę z branżą, który zapewni, że w ramach należytegonadzoru i właściwych ram prawnych policja i służby wywiadowczebędą mogły uzyskać dostęp do treści komunikacji terrorystów ikryminalistów, by umożliwić śledztwo i nie dopuścić doprzestępstw.
Tym sposobem ma być narzucenie na firmy obowiązku posiadaniadostępu do treści komunikacji w ich sieciach i wyjawienia jej poprzedstawieniu nakazu. Zdaniem rzecznika wiele tych firm robi to jużdla celów biznesowych, np. do targetowania reklam. Z kolei dostawcyInternetu będą zobowiązani do przechowywania historii surfowania wSieci swoich użytkowników przez co najmniej rok. Same usługiszyfrowania nie będą zakazane, odgrywają zdaniem brytyjskiegorządu ważną rolę w ochronie zgodnej z prawem aktywności w Sieci(takiej jak np. e-bankowość), ale uniemożliwiające podsłuchszyfrowanie end-to-end musi zniknąć.
Tak radykalną ustawę przeforsować przez parlament nie będziełatwo, ale David Cameron apeluje do swoich krytyków, by pomyślelio dzieciach, o ofiarach kryminalistów i terrorystów, które ocalićbędzie można dzięki nieskrępowanej kryptografią policyjnejinwigilacji. Wtóruje mu jeden z największych ekspertów WielkiejBrytanii w dziedzinie prawa, lord Alex Carlile. Protestuje onprzeciwko próbom demonizowania policji i służb specjalnych,wyjaśniając, że niewinni nie mają się czego obawiać, absurdemjest sądzić, że organy ścigania mogłyby chcieć naruszać ichprywatność – i tak mają zbyt wiele pracy w ściganiuprzestępców, by z czystej ciekawości podsłuchiwać zwykłychobywateli.
Choć opinia brytyjskichinternautów w tej kwestii jest zdecydowanie nieprzychylna pomysłompremiera Camerona (w sondażach nawet 90% opowiedziało sięprzeciwko nowej ustawie), to w Izbie Gmin sytuacja wygląda odmiennie– wygląda na to, że rządową inicjatywę poprą nie tylkotorysi, ale też liberalni demokraci, a nawet część członkówPartii Pracy. Jeśli Investigatory Powers Bill zostanie w WielkiejBrytanii przyjęte, oznaczać to będzie konieczność oferowaniaprzez producentów specjalnych, „wykastrowanych” wersjioprogramowania w swoich urządzeniach, pozbawionych silnychkryptosystemów z szyfrowaniem typu end-to-end. Być może by uniknąćkłopotów, niektóre firmy w ogóle zrezygnują z takich rozwiązań.W końcu kto chciałby zapewniać bezpieczne schronienie dlaterrorystów, pedofilów i kryminalistów?
