Ameryka rozpatruje ograniczenie szyfrowania. "Szyfrujesz, to masz coś do ukrycia"

Stany Zjednoczone, a konkretniej republikanie, znów robią podchody pod ograniczenie szyfrowania w sprzęcie konsumenckim. Po serii niezobowiązujących wywodów na ten temat, nadszedł jednak czas na działa większego kalibru. We wtorek przewodniczący senackiej komisji sądowniczej Lindsey Graham, a także senatorowie Tom Cotton oraz Marsha Blackburn przedstawili projekt specustawy antykryptograficznej.

Dokument zatytułowano Lawful Access to Encrypted Data Act, co można rozumieć jako ustawa o legalnym dostępie do zaszyfrowanych danych. Jego założenia są proste: albo producent sprzętu zadba o backdoor, który w razie potrzeby pozwoli szybko odblokować nośnik pamięci, albo może zapomnieć o jakiejkolwiek kryptografii.

Deszyfracji miałby dokonywać producent na polecenie władzy sądowniczej lub służb bezpieczeństwa, a prokurator generalny mógłby dodatkowo określić termin realizacji, domagać się szczegółowych raportów i wydawać upomnienia firmom niestosującym się do nakazu. Koszty usługi tymczasem pokryć obiecuje państwo.

Co ciekawe, autorzy projektu zgodnie twierdzą, że skorzysta na nim nie tylko aparat państwowy, ale także zwykły obywatel. Według założeń bowiem senatorowie chcą dodatkowo edukować społeczeństwo na temat szyfrowania, a później ogłosić jeszcze cykl konkursów dla programistów, mających na celu wykreowanie jak najlepszej platformy do praktycznego wdrożenia legislacji. Wygląda więc na to, że prócz samego wdrożenia backdoorów, dążą do unifikacji.

– Terroryści i przestępcy rutynowo używają nowych technologii, takich jak smartfony, aplikacje i inne środki, do koordynowania i komunikowania swych codziennych działań – mówi Graham. Jak twierdzi, w wielu niedawnych "sprawach dotyczących terroryzmu i poważnej działalności kryminalnej" organy ścigania nie mogły uzyskać dostępu do istotnych informacji cyfrowych, i to nawet po wydaniu orzeczenia sądowego.

Cotton dodaje: "Coraz większe zaufanie firm technologicznych do szyfrowania zmieniło ich platformy w nowy, wyjęty spod prawa plac zabaw dla przestępców. Ustawa stanowi gwarancję, że służby otrzymają niezbędne im dane, gdy tylko sędzia wyda nakaz".

Oczywiście, co nie powinno szczególnie dziwić, niezależnych ekspertów pomysł senatorów nie przekonał. Riana Pfefferkorn, specjalistka ds. cyberbezpieczeństwa z Uniwersytetu Stanforda, grzmi stanowczo o "frontalnym ataku nuklearnym na prywatność". Zauważa przy tym, że choć dyskusja o szyfrowaniu trwa w Ameryce od co najmniej kilku lat, nikt dotąd nie decydował się na konkretne działania. Nagle spadła lawina.

Analityk Andi Wilson Thompson z New America Open Technology Institute jest jeszcze bardziej krytyczna. – Ustawa to kolejny atak na szyfrowanie, a próba przedstawiania jej jako "rozwiązania zrównoważonego", które w istocie rzeczy prywatność chroni, jest tylko zasłoną dymną i odwróceniem uwagi od realnych zamiarów – komentuje.

Obydwojgu wtóruje prawnik Andrew Crocker, reprezentujący interesy Electronic Frontier Foundation (EFF), organizacji niedochodowej walczącej o prawa obywatelskie w internecie. – Rządowa komisja, nadzorowana przez prokuraturę, otrzymałaby możliwość określania "najlepszych praktyk" w sieci – zauważa Crocker. – To niedopuszczalne – ucina.

W tej chwili nie wiadomo, jaki stosunek do Lawful Access to Encrypted Data Act ma prezydent Donald Trump i jego najbliżsi współpracownicy. Faktem jest natomiast, że orędownikiem szyfrowania w rękach konsumenta nie są najwyższe amerykańskie służby bezpieczeństwa, z CIA oraz NSA na czele.

W czerwcu minionego roku magazyn Politico pisał o silnym lobby antykryptograficznym w Departamencie Bezpieczeństwa Krajowego USA, sterowanym właśnie przez wyżej wymienione agencje. Sama administracja Trumpa temat poruszała już kilkukrotnie, ale bardziej w formie wstępnego rekonesansu, a nie decyzji o konkretnych działaniach.

Niestety, nie da się ukryć, że jeśli pomysł republikańskich senatorów zostanie zaaprobowany, to tak naprawdę Stany zrobią krecią robotę dużej części świata. Tak producentom, jak i konsumentom—a zasadniczych pytań jest wiele. Czy jeśli Ameryka nie dopuści do sprzedaży urządzeń bez backdoorów, to Europa otrzyma dedykowane wersje software'u, czy może "niespodziankę" ostatecznie dostanie każdy? Czy USA spróbuje wymuszać na producentach korzystających ze swojej "własności intelektualnej" instalację backdoorów również na terenie obcych państw? Co w przypadku, gdy przestępcy uda się wykraść uniwersalne klucze kryptograficzne?

A to tylko wierzchołek góry lodowej. Istotnie pytań jest znacznie więcej, podczas gdy odpowiedzi nie ma wcale. Pomysłodawcy kontrowersyjnej ustawy, jakby oderwani od rzeczywistości, w zamian serwują tylko absurdalne komunały pokroju "jeśli nie masz nic do ukrycia, to nie musisz się obawiać". Cóż, w mieszkaniu też nie trzymam ani trupa, ani 5 kg kokainy, a jednak zamykam je na klucz wychodząc. Jak mniemam, większość postępuje dokładnie tak samo.