Ameryka rozpatruje ograniczenie szyfrowania. "Szyfrujesz, to masz coś do ukrycia"

Ameryka rozpatruje ograniczenie szyfrowania. "Szyfrujesz, to masz coś do ukrycia"27.06.2020 03:57

Stany Zjednoczone, a konkretniej republikanie, znów robią podchody pod ograniczenie szyfrowania w sprzęcie konsumenckim. Po serii niezobowiązujących wywodów na ten temat, nadszedł jednak czas na działa większego kalibru. We wtorek przewodniczący senackiej komisji sądowniczej Lindsey Graham, a także senatorowie Tom Cotton oraz Marsha Blackburn przedstawili projekt specustawy antykryptograficznej.

Dokument zatytułowano Lawful Access to Encrypted Data Act, co można rozumieć jako ustawa o legalnym dostępie do zaszyfrowanych danych. Jego założenia są proste: albo producent sprzętu zadba o backdoor, który w razie potrzeby pozwoli szybko odblokować nośnik pamięci, albo może zapomnieć o jakiejkolwiek kryptografii.

Deszyfracji miałby dokonywać producent na polecenie władzy sądowniczej lub służb bezpieczeństwa, a prokurator generalny mógłby dodatkowo określić termin realizacji, domagać się szczegółowych raportów i wydawać upomnienia firmom niestosującym się do nakazu. Koszty usługi tymczasem pokryć obiecuje państwo.

Użytkownik będzie bezpieczniejszy i... mądrzejszy

Co ciekawe, autorzy projektu zgodnie twierdzą, że skorzysta na nim nie tylko aparat państwowy, ale także zwykły obywatel. Według założeń bowiem senatorowie chcą dodatkowo edukować społeczeństwo na temat szyfrowania, a później ogłosić jeszcze cykl konkursów dla programistów, mających na celu wykreowanie jak najlepszej platformy do praktycznego wdrożenia legislacji. Wygląda więc na to, że prócz samego wdrożenia backdoorów, dążą do unifikacji.

– Terroryści i przestępcy rutynowo używają nowych technologii, takich jak smartfony, aplikacje i inne środki, do koordynowania i komunikowania swych codziennych działań – mówi Graham. Jak twierdzi, w wielu niedawnych "sprawach dotyczących terroryzmu i poważnej działalności kryminalnej" organy ścigania nie mogły uzyskać dostępu do istotnych informacji cyfrowych, i to nawet po wydaniu orzeczenia sądowego.

Cotton dodaje: "Coraz większe zaufanie firm technologicznych do szyfrowania zmieniło ich platformy w nowy, wyjęty spod prawa plac zabaw dla przestępców. Ustawa stanowi gwarancję, że służby otrzymają niezbędne im dane, gdy tylko sędzia wyda nakaz".

Eksperci są innego zdania: "To zamach na prywatność"

Oczywiście, co nie powinno szczególnie dziwić, niezależnych ekspertów pomysł senatorów nie przekonał. Riana Pfefferkorn, specjalistka ds. cyberbezpieczeństwa z Uniwersytetu Stanforda, grzmi stanowczo o "frontalnym ataku nuklearnym na prywatność". Zauważa przy tym, że choć dyskusja o szyfrowaniu trwa w Ameryce od co najmniej kilku lat, nikt dotąd nie decydował się na konkretne działania. Nagle spadła lawina.

Analityk Andi Wilson Thompson z New America Open Technology Institute jest jeszcze bardziej krytyczna. – Ustawa to kolejny atak na szyfrowanie, a próba przedstawiania jej jako "rozwiązania zrównoważonego", które w istocie rzeczy prywatność chroni, jest tylko zasłoną dymną i odwróceniem uwagi od realnych zamiarów – komentuje.

Obydwojgu wtóruje prawnik Andrew Crocker, reprezentujący interesy Electronic Frontier Foundation (EFF), organizacji niedochodowej walczącej o prawa obywatelskie w internecie. – Rządowa komisja, nadzorowana przez prokuraturę, otrzymałaby możliwość określania "najlepszych praktyk" w sieci – zauważa Crocker. – To niedopuszczalne – ucina.

Jeśli tak – Ameryka zrobi problem całemu światu

W tej chwili nie wiadomo, jaki stosunek do Lawful Access to Encrypted Data Act ma prezydent Donald Trump i jego najbliżsi współpracownicy. Faktem jest natomiast, że orędownikiem szyfrowania w rękach konsumenta nie są najwyższe amerykańskie służby bezpieczeństwa, z CIA oraz NSA na czele.

W czerwcu minionego roku magazyn Politico pisał o silnym lobby antykryptograficznym w Departamencie Bezpieczeństwa Krajowego USA, sterowanym właśnie przez wyżej wymienione agencje. Sama administracja Trumpa temat poruszała już kilkukrotnie, ale bardziej w formie wstępnego rekonesansu, a nie decyzji o konkretnych działaniach.

Niestety, nie da się ukryć, że jeśli pomysł republikańskich senatorów zostanie zaaprobowany, to tak naprawdę Stany zrobią krecią robotę dużej części świata. Tak producentom, jak i konsumentom—a zasadniczych pytań jest wiele. Czy jeśli Ameryka nie dopuści do sprzedaży urządzeń bez backdoorów, to Europa otrzyma dedykowane wersje software'u, czy może "niespodziankę" ostatecznie dostanie każdy? Czy USA spróbuje wymuszać na producentach korzystających ze swojej "własności intelektualnej" instalację backdoorów również na terenie obcych państw? Co w przypadku, gdy przestępcy uda się wykraść uniwersalne klucze kryptograficzne?

A to tylko wierzchołek góry lodowej. Istotnie pytań jest znacznie więcej, podczas gdy odpowiedzi nie ma wcale. Pomysłodawcy kontrowersyjnej ustawy, jakby oderwani od rzeczywistości, w zamian serwują tylko absurdalne komunały pokroju "jeśli nie masz nic do ukrycia, to nie musisz się obawiać". Cóż, w mieszkaniu też nie trzymam ani trupa, ani 5 kg kokainy, a jednak zamykam je na klucz wychodząc. Jak mniemam, większość postępuje dokładnie tak samo.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na