Rząd Wielkiej Brytanii chce zakazać niemożliwej do złamania kryptografii

Rząd Wielkiej Brytanii chce zakazać niemożliwej do złamania kryptografii03.11.2015 13:40

Dla terrorystów, pedofilów i kryminalistów nie może byćbezpiecznego schronienia w Sieci – deklaruje brytyjski premierDavid Cameron, z dumą przedstawiając społeczeństwu ZjednoczonegoKrólestwa nową ustawę o uprawnieniach śledczych policji i służbwywiadowczych, tzw. Investigatory Powers Bill. Jej przyjęcieoznacza, że firmy takie jak Google czy Apple, oferująceużytkownikom relatywnie niezły poziom ochrony danych, będąmusiały zastosować znacznie słabsze kryptosystemy, albo narazićsię na konsekwencje prawne.

Od momentu zaprezentowania iOS-a 8 przez Apple i Androida 5.0przez Google organy ścigania na całym świecie pogrążone są wfrustracji. Zastosowane w nowych urządzeniach mobilnychkryptosystemy są po prostu zbyt skuteczne w ochronie prywatnościużytkowników, a producenci chwalą się, że nie są w staniechronionych nimi danych odszyfrować, nawet jeśli byliby do tegozmuszeni. Policja czy służby specjalne, nawet uzbrojone w nakazsądowy, mogą tylko bezsilnie zgrzytać zębami, gdyż matematykajest całkowicie odporna na nakazy sądowe.

Matematyka może sobie być odporna, ale korporacje, któredostarczają jej programistycznych implementacji, odporne na pewnonie są. Tzw. compliance, czyli zgodność prowadzonychdziałań z obowiązującym stanem prawnym jest dla zdecydowanejwiększości firm fundamentalną wartością. I właśnie dlategoWielka Brytania, jako pierwsza, chce jasno dać producentomoprogramowania do zrozumienia, że niezawodnej kryptografii swoimklientom dostarczać nie mogą. Rozmowy użytkowników cyfrowychusług komunikacyjnych muszą być podatne na przeprowadzany wzgodzie z literą prawa podsłuch – i odpowiedzialność za tospadnie na samych ich dostawców i operatorów.

Rzecznik brytyjskiego Home Office, wyjaśniając przygotowywanąnowelizację prawa stwierdził: Rząd Jej Królewskiej Mości jestzgodny w tym, że w miarę rozwoju techniki musimy znaleźć sposóbna współpracę z branżą, który zapewni, że w ramach należytegonadzoru i właściwych ram prawnych policja i służby wywiadowczebędą mogły uzyskać dostęp do treści komunikacji terrorystów ikryminalistów, by umożliwić śledztwo i nie dopuścić doprzestępstw.

Tym sposobem ma być narzucenie na firmy obowiązku posiadaniadostępu do treści komunikacji w ich sieciach i wyjawienia jej poprzedstawieniu nakazu. Zdaniem rzecznika wiele tych firm robi to jużdla celów biznesowych, np. do targetowania reklam. Z kolei dostawcyInternetu będą zobowiązani do przechowywania historii surfowania wSieci swoich użytkowników przez co najmniej rok. Same usługiszyfrowania nie będą zakazane, odgrywają zdaniem brytyjskiegorządu ważną rolę w ochronie zgodnej z prawem aktywności w Sieci(takiej jak np. e-bankowość), ale uniemożliwiające podsłuchszyfrowanie end-to-end musi zniknąć.

Tak radykalną ustawę przeforsować przez parlament nie będziełatwo, ale David Cameron apeluje do swoich krytyków, by pomyślelio dzieciach, o ofiarach kryminalistów i terrorystów, które ocalićbędzie można dzięki nieskrępowanej kryptografią policyjnejinwigilacji. Wtóruje mu jeden z największych ekspertów WielkiejBrytanii w dziedzinie prawa, lord Alex Carlile. Protestuje onprzeciwko próbom demonizowania policji i służb specjalnych,wyjaśniając, że niewinni nie mają się czego obawiać, absurdemjest sądzić, że organy ścigania mogłyby chcieć naruszać ichprywatność – i tak mają zbyt wiele pracy w ściganiuprzestępców, by z czystej ciekawości podsłuchiwać zwykłychobywateli.

Choć opinia brytyjskichinternautów w tej kwestii jest zdecydowanie nieprzychylna pomysłompremiera Camerona (w sondażach nawet 90% opowiedziało sięprzeciwko nowej ustawie), to w Izbie Gmin sytuacja wygląda odmiennie– wygląda na to, że rządową inicjatywę poprą nie tylkotorysi, ale też liberalni demokraci, a nawet część członkówPartii Pracy. Jeśli Investigatory Powers Bill zostanie w WielkiejBrytanii przyjęte, oznaczać to będzie konieczność oferowaniaprzez producentów specjalnych, „wykastrowanych” wersjioprogramowania w swoich urządzeniach, pozbawionych silnychkryptosystemów z szyfrowaniem typu end-to-end. Być może by uniknąćkłopotów, niektóre firmy w ogóle zrezygnują z takich rozwiązań.W końcu kto chciałby zapewniać bezpieczne schronienie dlaterrorystów, pedofilów i kryminalistów?

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na