Je li end-to-end enkripcija legalna?

Da u gotovo svakoj demokraciji. Neke zemlje (Kina, Rusija, Indija u nekim interpretacijama) to ograničavaju ili prisiljavaju na suradnju. Sama tehnologija je legalna u cijelom svijetu; specifične prijave i odbijanje poštivanja naredbi mogu na nekim mjestima imati pravne posljedice.

Je li neka država uspješno zabranila enkripciju?

Nijedna država nije u potpunosti zabranila šifriranje; nekoliko ih je zabranilo određene implementacije ili prisililo na suradnju. Australski Zakon o pomoći i pristupu (2018.) najširi je primjer među demokracijama. Rusija i Kina imaju daleko opsežnija ograničenja. "Zabrana enkripcije" općenito se prevodi kao "zabrana implementacija koje možemo identificirati" — matematika nema granica.

Zašto se tehnološke tvrtke jednostavno ne pridržavaju?

Uglavnom zato što ne mogu projektirati usklađenost bez kvarenja proizvoda za sve korisnike. Apple, Signal i drugi opetovano su izjavili da nemaju ključeve za pristup korisničkom sadržaju; ovo nije legalistička lukavština već tehnička činjenica za ispravno dizajnirane E2E sustave.

Što je s tvrdnjom o "provođenju zakona u mraku"?

Stvarno, ali osporavano u veličini. Policija još može istraživati; mnoge tehnike ne zahtijevaju razbijanje enkripcije (iskorištavanje uređaja, svjedočenje svjedoka, financijski tragovi, OSINT). Neke je kategorije kriminala teže istražiti; drugi nisu značajno pogođeni. O ukupnoj tvrdnji o "potamnjenju" raspravlja se empirijski.

Trebam li se brinuti zbog iznimnih naloga za pristup?

Vrijedi pratiti, ali ne paničariti. Veliki demokratski mandati nisu prošli. Ako postoji u vašoj jurisdikciji, planirajte u skladu s tim — alternativni pružatelji usluga u drugim jurisdikcijama, promjene u ponašanju, itd. Desetljetna putanja bila je više implementacije E2E, a ne manje.

Objašnjenje zakulisne rasprave o enkripciji: "Zakonit pristup" nasuprot matematičkoj stvarnosti

Vlade su trideset godina željele izniman pristup šifriranim komunikacijama. Argumenti - zaštita djece, prevencija terorizma, organizirani kriminal - ponavljaju se svakih nekoliko godina s novim okvirom. Tehnički odgovori kriptografa nisu se promijenili: ne postoji način da se stvori izniman pristup za "samo dobre dečke". Bez obzira na sve, politička rasprava se nastavlja.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

Zakulisna rasprava o šifriranju (također nazvana rasprava o "zatamnjenju", rasprava o "izuzetnom pristupu" ili "kripto ratovima") je politička borba koja se ponavlja oko toga trebaju li vlade moći prisiliti dešifriranje šifrirane komunikacije. Prvi kripto ratovi dogodili su se 1990-ih; drugi val započeo je 2014.; trenutno poglavlje usredotočeno je na kontrolu chata i slične zakone.

Ponavljajući obrazac

Svaka iteracija ima otprilike isti oblik:

Događaj pokretač - terorizam, zlostavljanje djece, organizirani kriminal - stvara politički pritisak.
Državni dužnosnici predlažu obavezni pristup šifriranoj komunikaciji, uokviren u smislu okidača.
Kriptografi i istraživači sigurnosti objavljuju tehničke analize objašnjavajući zašto izniman pristup općenito slabi sigurnost.
Tehnološke tvrtke odbijaju, djelomično iz načela, djelomično zato što povjerenje korisnika ovisi o integritetu enkripcije.
Prijedlog se zaustavlja, modificira se ili prolazi u obliku koji je dovoljno tehnički nejasan za implementaciju labavo.
Ciklus se ponavlja nekoliko godina kasnije s drugačijim okvirom.

Tehnička stvarnost ne mijenja se između ponavljanja. Kriptografija je ista; društveni kompromisi su isti; samo politička situacija varira.

Stajalište kriptografa

Tehnički konsenzus neobično je jasan. Dokument MIT-a "Keys Under Doormats" (2015.) i uzastopne analize iznose iste temeljne točke:

Matematička nemogućnost pristupa "samo dobrim momcima". Svaki mehanizam koji omogućuje dešifriranje tijela za provedbu zakona također omogućuje svakome tko dobije ključ da učini isto. Ključ ne može razlikovati ovlaštene od neovlaštenih posjednika.
Sustavna slabost zbog deponiranja ključeva. Mehanizam za deponiranje ključeva — pohranite ih negdje gdje policija može pristupiti — stvara jednu točku kvara. Kompromitacija escrowa kompromitira sve koji su ikada koristili sustav.
Gubitak tajnosti prema naprijed. Moderni protokoli postižu tajnost prema naprijed uništavanjem starih ključeva. Obavezno deponiranje to potkopava.
Neuspjesi autentifikacije. Problem "tko je ovlašten" nije riješen u velikom broju. Nacionalne vlasti razlikuju se oko toga što je zakonito; prekogranična provjera autentičnosti nije riješena.
ISloženost implementacije uvodi greške. Sustavi za sigurno upravljanje iznimnim pristupom sami su površina za napad.

Stav vlade

Agencije za provedbu zakona i obavještajne službe argumentirati:

Kriptirane komunikacije omogućuju stvarnu štetu koju vlasti ne mogu istražiti.
Era prije šifriranja imala je mogućnosti prisluškivanja i naloga za pretragu; one bi se trebale proširiti na digitalne komunikacije.
Konkretni slučajevi — seksualno zlostavljanje djece, terorizam, trgovina drogom — stvaraju žrtve koje je moguće identificirati čiji se interesi ne važu.
Tehnološke tvrtke same su sebe lišile mogućnosti poštivanja zakonitih naredbi, koje ne bi trebale moći birati.

The državni položaj rijetko se izravno bavi tehničkom analizom. Rasprava često postaje opterećena vrijednošću: branitelji enkripcije optuženi su da daju prednost privatnosti nad sigurnošću djece; branitelji "zakonitog pristupa" optuženi su da su tehnološki naivni.

Kompromitirana sredina

Neki prijedlozi pokušavaju uvući konac u iglu:

Skeniranje na strani klijenta. Korisnikov uređaj skenira prije enkripcije, prijavljujući podudaranja. Apple je to predložio 2021. za otkrivanje CSAM-a u iCloud fotografijama. Povučeno nakon reakcije privatnosti. EU's Chat Control predlaže verziju ovoga.
Pristup metapodacima. Nemojte prekidati E2E; zahtijevaju opsežan pristup metapodacima. Branitelji E2E često to implicitno prihvaćaju jer metapodaci nisu end-to-end kriptirani.
Obavezan otvoreni tekst za određene kategorije. Neki prijedlozi izdvajaju specifične vrste poruka (velike grupe, specifične ključne riječi) za obradu koja nije E2E.
Dobrovoljna suradnja sa sudom naredbe. Prisilna usklađenost s određenim zakonitim naredbama, ali bez općeg naloga. Većina trenutnih sustava nalazi se ovdje, uz suradnju posrednika kada je to moguće.

Nijedan od njih nije proizveo stabilnu ravnotežu. Svaki ima kriptografske i političke probleme koje kritičari opetovano pokreću.

Međunarodna dimenzija

IAko demokracije grade sustave izvanrednog pristupa, autoritarni režimi dobivaju pokriće da zahtijevaju isto. Rusija, Kina i drugi već su koristili frazu "ako je u redu za FBI, u redu je i nama". Tvrdnja "samo dobri momci" ne vrijedi na međunarodnoj razini — svaka vlada sebe smatra dobrim momkom.

Tehnološke tvrtke koje posluju globalno suočavaju se sa strukturnim problemom: ne mogu izgraditi mehanizme koji rade za jednu vladu i odbiti ih drugima bez napuštanja tržišta ili stvaranja različitih proizvoda po jurisdikciji.

Što se događa u praksi

Unatoč četiri desetljeća rasprave, praktični ishod je bio:

Snažna enkripcija je široko dostupna — Signal, WhatsApp, iMessage svi koriste E2E.
Provedba zakona koristi zakonite alate — iskorištavanje uređaja, društveni inženjering, tradicionalna istraga — za pristup sadržaju kada je to potrebno.
Specifični slučajevi visokog profila (San Bernardino iPhone, razni međunarodni slučajevi) stvaraju cikluse vijesti, ali bitno ne mijenjaju okvir politike.
Značajke zaključavanja dobavljača (način zaključavanja na iOS-u, slično) odražavaju da je ciljano iskorištavanje realna prijetnja.

Rasprava o iznimnom pristupu nije riješena u politici i uglavnom je riješena u praksi. Hoće li se to nastaviti ovisi o tome hoće li jedan od ponavljajućih prijedloga na kraju proći bez zuba.

Što pojedinci mogu učiniti

Koristiti usluge šifrirane E2E za osjetljive komunikacije. Signal je zlatni standard.
Podržite organizacije koje se zalažu za kriptografski integritet — EFF, ACLU, Open Rights Group, EDRi.
Sudjelujte u raspravama o politici u svojoj nadležnosti. Određeni glasovi bili su tijesni; građanski angažman je bitan.
Shvatite da se tehnička stvarnost ne mijenja kako bi se prilagodila političkim zahtjevima. Ako prijedlog tvrdi da pruža izniman pristup bez slabljenja sigurnosti, prijedlog je netočan.

Često postavljana pitanja

Je li end-to-end enkripcija legalna?: Da u gotovo svakoj demokraciji. Neke zemlje (Kina, Rusija, Indija u nekim interpretacijama) to ograničavaju ili prisiljavaju na suradnju. Sama tehnologija je legalna u cijelom svijetu; specifične prijave i odbijanje poštivanja naredbi mogu na nekim mjestima imati pravne posljedice.
Je li neka država uspješno zabranila enkripciju?: Nijedna država nije u potpunosti zabranila šifriranje; nekoliko ih je zabranilo određene implementacije ili prisililo na suradnju. Australski Zakon o pomoći i pristupu (2018.) najširi je primjer među demokracijama. Rusija i Kina imaju daleko opsežnija ograničenja. "Zabrana enkripcije" općenito se prevodi kao "zabrana implementacija koje možemo identificirati" — matematika nema granica.
Zašto se tehnološke tvrtke jednostavno ne pridržavaju?: Uglavnom zato što ne mogu projektirati usklađenost bez kvarenja proizvoda za sve korisnike. Apple, Signal i drugi opetovano su izjavili da nemaju ključeve za pristup korisničkom sadržaju; ovo nije legalistička lukavština već tehnička činjenica za ispravno dizajnirane E2E sustave.
Što je s tvrdnjom o "provođenju zakona u mraku"?: Stvarno, ali osporavano u veličini. Policija još može istraživati; mnoge tehnike ne zahtijevaju razbijanje enkripcije (iskorištavanje uređaja, svjedočenje svjedoka, financijski tragovi, OSINT). Neke je kategorije kriminala teže istražiti; drugi nisu značajno pogođeni. O ukupnoj tvrdnji o "potamnjenju" raspravlja se empirijski.
Trebam li se brinuti zbog iznimnih naloga za pristup?: Vrijedi pratiti, ali ne paničariti. Veliki demokratski mandati nisu prošli. Ako postoji u vašoj jurisdikciji, planirajte u skladu s tim — alternativni pružatelji usluga u drugim jurisdikcijama, promjene u ponašanju, itd. Desetljetna putanja bila je više implementacije E2E, a ne manje.