E2Elaw enforcementcryptographersno math for "good guys only" access

التشفير مستتر النقاش

12 دقيقة قراءةخصوصية

لقد أرادت الحكومات الوصول بشكل استثنائي إلى الاتصالات المشفرة لمدة ثلاثين عامًا. إن الحجج - حماية الأطفال، ومنع الإرهاب، والجريمة المنظمة - تتكرر كل بضع سنوات بإطار جديد. لم تتغير الإجابات الفنية من خبراء التشفير: لا توجد طريقة لإنشاء وصول استثنائي لـ "الأخيار فقط". يستمر الجدل السياسي بغض النظر.

يتم توفير نص المقالة الكامل باللغة الإنجليزية أدناه.

نقاش الباب الخلفي لتشفير (يُطلق عليه أيضًا نقاش "التحول المظلم"، أو نقاش "الوصول الاستثنائي"، أو "حروب التشفير") هو معركة سياسية متكررة حول ما إذا كان ينبغي للحكومات أن تكون قادرة على فرض فك تشفير الاتصالات المشفرة. حدثت حروب العملات المشفرة الأولى في التسعينيات؛ بدأت الموجة الثانية في عام 2014؛ يركز الفصل الحالي على التحكم في الدردشة والتشريعات المماثلة.

النمط المتكرر

كل تكرار له نفس الشكل تقريبًا:

  1. A الحدث المحفز - الإرهاب، وإساءة معاملة الأطفال، والجريمة المنظمة - يولد ضغطًا سياسيًا.
  2. يقترح المسؤولون الحكوميون الوصول الإلزامي إلى الاتصالات المشفرة، ضمن إطار Trigger.
  3. ينشر مصممو التشفير والباحثون في مجال الأمن تحليلات فنية تشرح سبب إضعاف الوصول الاستثنائي للأمن بشكل عام.
  4. ترفض شركات التكنولوجيا، جزئيًا من حيث المبدأ، وجزئيًا لأن ثقة العملاء تعتمد على سلامة التشفير.
  5. يتوقف الاقتراح، أو يتم تعديله، أو تمريره في شكل غامض تقنيًا بدرجة كافية لتنفيذه بشكل فضفاض.
  6. الدورة يتكرر بعد بضع سنوات بإطار مختلف.

الواقع الفني لا يتغير بين التكرارات. التشفير هو نفسه؛ والمقايضات الاجتماعية هي نفسها؛ فقط الوضع السياسي هو الذي يختلف.

موقف علماء التشفير

الإجماع الفني واضح بشكل غير عادي. تشير ورقة معهد ماساتشوستس للتكنولوجيا "Keys Under Doormats" (2015) والتحليلات المتعاقبة إلى نفس النقاط الأساسية:

  • الاستحالة الرياضية للوصول "للأخيار فقط". أي آلية تسمح لإنفاذ القانون بفك التشفير تمكن أيضًا أي شخص يحصل على المفتاح من القيام بنفس الشيء. لا يمكن للمفتاح التمييز بين المصرح لهم والحائزين غير المصرح لهم.
  • الضعف النظامي من مستودع المفتاح. آلية إيداع المفاتيح - تخزينها في مكان يمكن لإنفاذ القانون الوصول إليه - تخلق نقطة فشل واحدة. إن التنازل عن الضمان يعرض كل من استخدم النظام للخطر.
  • Lفقد السرية الأمامية. تحقق البروتوكولات الحديثة السرية الأمامية عن طريق تدمير المفاتيح القديمة. الضمان الإلزامي يقوض هذا.
  • فشل المصادقة. لم يتم حل مشكلة "من المخول" على نطاق واسع. تختلف السلطات الوطنية حول ما هو قانوني؛ لم يتم حل المصادقة عبر الحدود.
  • يؤدي تعقيد التنفيذ إلى حدوث أخطاء. الأنظمة التي تدير الوصول الاستثنائي بأمان هي نفسها سطح هجوم.

موقف الحكومة

Lتجادل وكالات إنفاذ القانون والاستخبارات:

  • الاتصالات المشفرة تتيح إمكانية الوصول الحقيقي الضرر الذي لا تستطيع السلطات التحقيق فيه.
  • كان عصر ما قبل التشفير يتمتع بقدرات التنصت على المكالمات الهاتفية وأوامر البحث؛ وينبغي أن يمتد ذلك إلى الاتصالات الرقمية.
  • الحالات المحددة - الاعتداء الجنسي على الأطفال، والإرهاب، والاتجار بالمخدرات - تنتج ضحايا يمكن التعرف عليهم لا يتم وزن مصالحهم.
  • لقد صممت شركات التكنولوجيا نفسها بشكل يجعلها غير قادرة على الامتثال للأوامر القانونية، والتي لا ينبغي لها أن تكون قادرة على اختيارها.

نادرًا ما يتعامل موقف الحكومة بشكل مباشر مع التحليل الفني. وكثيرا ما تصبح المناقشة محملة بالقيم: إذ يُتهم المدافعون عن التشفير بإعطاء الأولوية للخصوصية على سلامة الأطفال؛ المدافعون عن "الوصول القانوني" متهمون بالسذاجة من الناحية التكنولوجية.

الوسط المخترق

تحاول بعض المقترحات ربط الإبرة:

  • المسح من جانب العميل. يقوم جهاز المستخدم بالمسح قبل التشفير، والإبلاغ عن التطابقات. اقترحت Apple هذا في عام 2021 لاكتشاف CSAM في صور iCloud. تم سحبه بعد رد فعل عنيف بشأن الخصوصية. يقترح التحكم في الدردشة في الاتحاد الأوروبي إصدارًا من هذا.
  • Metadata access. لا تكسر E2E؛ تتطلب الوصول الشامل للبيانات الوصفية. غالبًا ما يقبل المدافعون عن E2E هذا ضمنيًا لأن البيانات التعريفية ليست مشفرة من طرف إلى طرف.
  • نص عادي إلزامي لفئات محددة. تحدد بعض المقترحات أنواع رسائل محددة (مجموعات كبيرة، كلمات رئيسية محددة) للمعالجة غير E2E.
  • التعاون الطوعي مع أوامر المحكمة. الامتثال الإجباري لأوامر قانونية محددة، ولكن لا يوجد تفويض عام. معظم الأنظمة الحالية موجودة هنا، مع تعاون الوسطاء عندما يكون ذلك ممكنًا.

ولم ينتج أي من هذه الأنظمة توازنًا مستقرًا. ولكل منها مشاكل تشفير وسياسية يثيرها النقاد بشكل متكرر.

البعد الدولي

إذا قامت الديمقراطيات ببناء أنظمة وصول استثنائية، فإن الأنظمة الاستبدادية تحصل على غطاء للمطالبة بالشيء نفسه. لقد استخدمت روسيا والصين ودول أخرى بالفعل إطارًا مفاده "إذا كان الأمر مقبولًا بالنسبة لمكتب التحقيقات الفيدرالي، فلا بأس بالنسبة لنا". إن ادعاء "الأخيار فقط" لا ينطبق على المستوى الدولي - فكل حكومة تعتبر نفسها رجلًا جيدًا.

تواجه شركات التكنولوجيا التي تعمل عالميًا مشكلة هيكلية: فهي لا تستطيع بناء آليات تعمل لصالح حكومة واحدة وترفضها للآخرين دون التخلي عن السوق أو إنشاء منتجات مختلفة لكل ولاية قضائية.

ما يحدث في الممارسة العملية

على الرغم من أربعة عقود من النقاش، فإن النتيجة العملية تم:

  • التشفير القوي متاح على نطاق واسع - يستخدم كل من Signal وWhatsApp وiMessage E2E.
  • L يستخدم تطبيق القانون أدوات قانونية - استغلال الأجهزة، والهندسة الاجتماعية، والتحقيق التقليدي - للوصول إلى المحتوى عند الحاجة.
  • حالات محددة رفيعة المستوى (San Bernardino iPhone، قضايا دولية مختلفة) تولد دورات إخبارية ولكنها لا تغير السياسة بشكل جوهري المناظر الطبيعية.
  • تعكس ميزات تأمين البائع (وضع التأمين على نظام التشغيل iOS، وما شابه ذلك) أن الاستغلال المستهدف يمثل تهديدًا واقعيًا.

إن جدل الوصول الاستثنائي لم يتم حله في السياسة وتم تسويته إلى حد كبير في الممارسة العملية. ويعتمد استمرار ذلك على ما إذا كان أحد المقترحات المتكررة سيمر في نهاية المطاف بالفشل.

ما يمكن للأفراد فعله

  • استخدام الخدمات المشفرة E2E للاتصالات الحساسة. Signal هو المعيار الذهبي.
  • دعم المنظمات التي تدافع عن سلامة التشفير - EFF، ACLU، Open Right Group، EDRi.
  • شارك في مناقشات السياسة في نطاق اختصاصك. وكانت الأصوات المحددة ضيقة. المشاركة المدنية مهمة.
  • فهم أن الواقع الفني لا يتحول لاستيعاب المطالب السياسية. إذا ادعى أحد الاقتراحات أنه يوفر وصولاً استثنائيًا دون إضعاف الأمان، فهذا الاقتراح غير صحيح.

الأسئلة المتداولة

هل التشفير الشامل قانوني؟
نعم في كل ديمقراطية تقريبًا. بعض الدول (الصين وروسيا والهند في بعض التفسيرات) تقيدها أو تجبرها على التعاون. التكنولوجيا نفسها قانونية في جميع أنحاء العالم؛ قد يكون لتطبيقات محددة ورفض الامتثال للأوامر عواقب قانونية في بعض الأماكن.
هل نجحت أي دولة في حظر التشفير؟
لم يحظر أي بلد التشفير بشكل كامل؛ وقد حظر العديد منها تطبيقات محددة أو التعاون القسري. يعد قانون المساعدة والوصول الأسترالي (2018) المثال الأوسع بين الديمقراطيات. وتفرض روسيا والصين قيودًا أكثر شمولاً بكثير. يُترجم "حظر التشفير" عمومًا إلى "حظر التطبيقات التي يمكننا تحديدها" - فالرياضيات ليس لها حدود.
لماذا لا تمتثل شركات التكنولوجيا؟
في الغالب لأنهم لا يستطيعون هندسة الامتثال دون كسر المنتج لجميع المستخدمين. صرحت Apple وSignal وآخرون مرارًا وتكرارًا أنهم لا يملكون مفاتيح الوصول إلى محتوى المستخدم؛ هذه ليست مراوغة قانونية ولكنها حقيقة فنية لأنظمة E2E المصممة بشكل صحيح.
ماذا عن ادعاء "إنفاذ القانون في الظلام"؟
حقيقية ولكن متنازع عليها من حيث الحجم. لا يزال بإمكان الشرطة التحقيق. العديد من التقنيات لا تتطلب كسر التشفير (استغلال الأجهزة، شهادة الشهود، المسارات المالية، OSINT). يصعب التحقيق في بعض فئات الجرائم؛ والبعض الآخر لا يتأثر بشكل كبير. تمت مناقشة الادعاء الإجمالي بـ "التحول إلى الظلام" تجريبيًا.
هل يجب أن أقلق بشأن تفويضات الوصول الاستثنائية؟
يستحق المتابعة ولكن لا داعي للذعر. ولم يتم تمرير التفويضات الديمقراطية الكبرى. إذا كان الأمر كذلك في ولايتك القضائية، فخطط وفقًا لذلك - مقدمي خدمات بديلين في ولايات قضائية أخرى، وتغييرات سلوكية، وما إلى ذلك. لقد كان المسار الذي دام عقدًا من الزمن هو نشر المزيد من E2E، وليس أقل.
شرح النقاش حول الباب الخلفي للتشفير: "الوصول القانوني" مقابل الواقع الرياضي