Законно ли сквозное шифрование?

Да почти в каждой демократии. Некоторые страны (Китай, Россия, Индия в некоторых интерпретациях) ограничивают его или принуждают к сотрудничеству. Сама технология легальна во всем мире; конкретные заявления и отказ выполнять приказы в некоторых местах могут иметь юридические последствия.

Была ли какая-нибудь страна успешно запретила шифрование?

Ни одна страна не запретила шифрование полностью; некоторые из них запретили конкретные реализации или вынудили к сотрудничеству. Закон Австралии о помощи и доступе (2018 г.) является самым ярким примером среди демократических стран. Россия и Китай имеют гораздо более обширные ограничения. «Запрет шифрования» обычно означает «запрет реализаций, которые мы можем идентифицировать» — математика не имеет границ.

Почему технологические компании просто не подчиняются?

Главным образом потому, что они не могут обеспечить соответствие требованиям, не нарушая при этом продукт для всех пользователей. Apple, Signal и другие неоднократно заявляли, что у них нет ключей для доступа к пользовательскому контенту; это не юридический трюк, а технический факт для правильно спроектированных систем E2E.

А как насчет заявления о том, что «правоохранительные органы отключаются»?

Реальный, но оспариваемый по величине. Полиция все еще может провести расследование; многие методы не требуют взлома шифрования (эксплуатация устройств, показания свидетелей, финансовые следы, OSINT). Некоторые категории преступлений расследовать труднее; другие существенно не затронуты. Совокупное утверждение о «темнении» обсуждается эмпирически.

Стоит ли мне беспокоиться об исключительных мандатах доступа?

Стоит следить, но не паниковать. Основные демократические мандаты не прошли. Если это происходит в вашей юрисдикции, планируйте соответственно — альтернативные провайдеры в других юрисдикциях, изменения в поведении и т. д. На протяжении десятилетия внедрялось больше E2E, а не меньше.

Объяснение дебатов о бэкдорах шифрования: «Законный доступ» против математической реальности

Правительства уже тридцать лет хотели получить исключительный доступ к зашифрованным коммуникациям. Аргументы — защита детей, предотвращение терроризма, организованная преступность — повторяются каждые несколько лет в новых формулировках. Технические ответы криптографов не изменились: невозможно создать исключительный доступ «только для хороших парней». Политические дебаты продолжаются, несмотря ни на что.

Полный текст статьи на английском языке представлен ниже.

Дебаты о бэкдоре шифрования (также называемые дебатами о «темнении», дебатами об «исключительном доступе» или «криптовойнах») — это повторяющаяся политическая борьба за то, должны ли правительства иметь возможность принуждать к расшифровке зашифрованных сообщений. Первые криптовойны произошли в 1990-х годах; вторая волна началась в 2014 году; текущая глава посвящена контролю чата и аналогичному законодательству.

Повторяющийся шаблон

Каждая итерация имеет примерно одинаковую форму:

Триггерное событие — терроризм, жестокое обращение с детьми, организованная преступность — порождает политическое давление.
Правительственные чиновники предлагают обязательный доступ к зашифрованным сообщениям, сформулированный в терминах триггер.
Криптографы и исследователи безопасности публикуют технический анализ, объясняющий, почему исключительный доступ ослабляет безопасность в целом.
Технические компании сопротивляются, частично из принципа, частично потому, что доверие клиентов зависит от целостности шифрования.
Предложение застопорится, модифицируется или проходит в форме, которая достаточно технически расплывчата, чтобы ее можно было реализовать свободно.
The цикл повторяется несколько лет спустя с другой структурой.

Техническая реальность не меняется между итерациями. Криптография та же самая; социальные компромиссы те же; меняется только политическая ситуация.

Позиция криптографов

Технический консенсус необычайно ясен. В статье Массачусетского технологического института «Ключи под ковриками» (2015 г.) и последующих анализах содержатся одни и те же основные положения:

Математическая невозможность доступа «только для хороших парней». Любой механизм, который позволяет правоохранительным органам расшифровать, также позволяет любому, кто получает ключ, сделать то же самое. Ключ не может отличить авторизованных владельцев от неавторизованных.
Системная слабость, связанная с депонированием ключа. Механизм депонирования ключей — их хранение в месте, к которому имеют доступ правоохранительные органы — создает единую точку отказа. Компрометация условного депонирования ставит под угрозу всех, кто когда-либо использовал систему.
LУтрата прямой секретности. Современные протоколы обеспечивают прямую секретность путем уничтожения старых ключей. Обязательное депонирование подрывает это.
Ошибки аутентификации. Проблема «кто авторизован» не решена в масштабе. Национальные власти расходятся во мнениях относительно того, что является законным; трансграничная аутентификация не решена.
Сложность реализации приводит к ошибкам. Системы безопасного управления исключительным доступом сами по себе являются поверхностью атаки.

Позиция правительства

Правоохранительные и разведывательные органы аргументируйте:

Зашифрованная связь причиняет реальный вред, который власти не могут расследовать.
В эпоху до шифрования существовали возможности прослушивания телефонных разговоров и получения ордеров на обыск; они должны распространяться и на цифровые коммуникации.
Конкретные случаи — сексуальное насилие над детьми, терроризм, незаконный оборот наркотиков — порождают идентифицируемых жертв, интересы которых не учитываются.
Технические компании выработали из себя способность подчиняться законным приказам, которые они не должны иметь возможности выбирать.

Позиция правительства редко напрямую связана с техническими вопросами. анализ. Дебаты часто становятся содержательными: защитников шифрования обвиняют в том, что они ставят конфиденциальность выше безопасности детей; защитников «законного доступа» обвиняют в технологической наивности.

Скомпрометированная середина

Некоторые предложения пытаются залезть в точку:

Сканирование на стороне клиента. Устройство пользователя сканирует перед шифрованием и сообщает о совпадениях. Apple предложила это в 2021 году для обнаружения CSAM в iCloud Photos. Отозвано после негативной реакции на конфиденциальность. Служба управления чатом ЕС предлагает такую версию.
Доступ к метаданным. Не нарушайте E2E; требуют комплексного доступа к метаданным. Защитники E2E часто соглашаются с этим неявно, поскольку метаданные не имеют сквозного шифрования.
Обязательный открытый текст для определенных категорий. Некоторые предложения выделяют определенные типы сообщений (большие группы, определенные ключевые слова) для обработки, не связанной с E2E.
Добровольное сотрудничество с судом приказы. Принудительное выполнение конкретных законных приказов, но без общего мандата. Здесь находится большинство современных систем, где это возможно, при сотрудничестве посредников.

Ни одна из них не привела к устойчивому равновесию. У каждого из них есть криптографические и политические проблемы, о которых неоднократно поднимают критики.

Международное измерение

Если демократии создают системы исключительного доступа, авторитарные режимы получают возможность требовать того же. Россия, Китай и другие страны уже использовали формулу «если это нормально для ФБР, то это нормально и для нас». Утверждение «только хорошие парни» не действует на международном уровне — каждое правительство считает себя хорошим парнем.

Технологические компании, работающие по всему миру, сталкиваются со структурной проблемой: они не могут создавать механизмы, которые работают для одного правительства и отказывать в них другим, не покидая рынок или создавая разные продукты для каждой юрисдикции.

Что происходит на практике

Несмотря на четыре десятилетия дебатов, практический результат очевиден. Было:

Сильное шифрование широко доступно — Signal, WhatsApp, iMessage используют E2E.
LПравоохранительные органы используют законные инструменты — эксплуатацию устройств, социальную инженерию, традиционное расследование — для доступа к контенту, когда это необходимо.
Особые громкие дела (iPhone в Сан-Бернардино, различные международные дела) генерируют циклы новостей, но не меняют существенно политический ландшафт.
Функции блокировки поставщиков (аналогичный режим блокировки на iOS) отражают то, что целевая эксплуатация является реальной угрозой.

Споры об исключительном доступе не решены в политике и в основном решены на практике. Продолжится ли это, зависит от того, будет ли одно из повторяющихся предложений в конечном итоге принято. Signal — золотой стандарт.

Поддерживайте организации, выступающие за криптографическую целостность — EFF, ACLU, Open Rights Group, EDRI.

Участвуйте в политических дебатах в вашей юрисдикции. Конкретные голоса были узкими; гражданская активность имеет значение.

Поймите, что техническая реальность не меняется в соответствии с политическими требованиями. Если в предложении утверждается, что он обеспечивает исключительный доступ без ослабления безопасности, это предложение неверно.

Часто задаваемые вопросы

Законно ли сквозное шифрование?: Да почти в каждой демократии. Некоторые страны (Китай, Россия, Индия в некоторых интерпретациях) ограничивают его или принуждают к сотрудничеству. Сама технология легальна во всем мире; конкретные заявления и отказ выполнять приказы в некоторых местах могут иметь юридические последствия.
Была ли какая-нибудь страна успешно запретила шифрование?: Ни одна страна не запретила шифрование полностью; некоторые из них запретили конкретные реализации или вынудили к сотрудничеству. Закон Австралии о помощи и доступе (2018 г.) является самым ярким примером среди демократических стран. Россия и Китай имеют гораздо более обширные ограничения. «Запрет шифрования» обычно означает «запрет реализаций, которые мы можем идентифицировать» — математика не имеет границ.
Почему технологические компании просто не подчиняются?: Главным образом потому, что они не могут обеспечить соответствие требованиям, не нарушая при этом продукт для всех пользователей. Apple, Signal и другие неоднократно заявляли, что у них нет ключей для доступа к пользовательскому контенту; это не юридический трюк, а технический факт для правильно спроектированных систем E2E.
А как насчет заявления о том, что «правоохранительные органы отключаются»?: Реальный, но оспариваемый по величине. Полиция все еще может провести расследование; многие методы не требуют взлома шифрования (эксплуатация устройств, показания свидетелей, финансовые следы, OSINT). Некоторые категории преступлений расследовать труднее; другие существенно не затронуты. Совокупное утверждение о «темнении» обсуждается эмпирически.
Стоит ли мне беспокоиться об исключительных мандатах доступа?: Стоит следить, но не паниковать. Основные демократические мандаты не прошли. Если это происходит в вашей юрисдикции, планируйте соответственно — альтернативные провайдеры в других юрисдикциях, изменения в поведении и т. д. На протяжении десятилетия внедрялось больше E2E, а не меньше.