Суверенитет данных. Безопасность связи. Сильное шифрование. Именно эти слова я чаще всего слышал на конференции «Матрица» в Страсбурге на прошлой неделе.
Мероприятие, организованное разработчиками Matrix, протокола с открытым исходным кодом, который позволяет разработчикам создавать децентрализованные и безопасные приложения для обмена сообщениями, продемонстрировало несколько вариантов того, как компании использовали эту объединенную систему.
Все это произвело на меня впечатление: европейские правительства четко понимают, насколько важно шифрование для обеспечения конфиденциальности и безопасности. Но граждане, похоже, должны смириться с этими решающими факторами в их собственном общении и потерять их во имя общего блага.
Содержание
Шифрование под угрозой – но только для граждан
Сквозное шифрование (E2EE) — это технология, которая нравится приложениям. Лучшие службы VPN и обмена сообщениями шифруют данные в нечитаемой форме, чтобы предотвратить несанкционированный доступ. Гарантия того, что наше онлайн-общение между нами и собеседником остается конфиденциальным.
Поскольку кибератаки становятся все более масштабными и частыми (вспомните Соляной тайфун в США), шифрование стало иметь решающее значение для защиты безопасности каждого, будь то в случае кражи личных данных, мошенничества или угроз национальной безопасности. Даже ФБР призвало всех американцев использовать зашифрованные чаты.
Однако правоохранительные органы часто рассматривают этот уровень защиты как препятствие для своих расследований и настаивают на «законном доступе» к зашифрованным данным как средстве борьбы с ужасными преступлениями, такими как терроризм или жестокое обращение с детьми.
Именно отсюда берут начало такие законодательные предложения, как Chat Control и ProtectEU в европейском блоке или Закон о безопасности в Интернете в Великобритании.
Но люди, которые работают с шифрованием, знают, что эти решения ошибочны.
Вы знаете?
В последнюю минуту Совет ЕС отложил голосование по контролю над чатом, запланированное на 14 октября 2025 года, после того как Германия присоединилась к оппозиции. Активисты за цифровые права пока не готовы праздновать, поскольку ожидается, что предложение вернется на стол законодателей в декабре.
«Совершенно логично, что некоторые люди стремятся подорвать шифрование, но совершенно бессмысленно, что это принесет пользу обществу», — сказал мне соучредитель Matrix Мэтью Ходжсон.
Как объяснил Ходжсон (и многие другие эксперты, с которыми я разговаривал), идея создания бэкдора для шифрования, к которому смогут получить доступ только органы власти, наивна и технически невозможна.
Как только эта точка входа будет создана, ею сможет воспользоваться каждый. Период.
Однако наивность может быть лишь одной стороной истории. По словам генерального директора и соучредителя датской компании СМИРуни Хаммер, правительства точно знают, что делают.
«Это проблема двойного назначения: когда правительства говорят, что каждый должен что-то сделать, они обычно имеют в виду всех остальных».
Мы просто атакуем то, что не является корнем проблемы.
Джули Рипа, менеджер по продукции Tchap, DINUM
Руни Хаммер попала в самую точку. Датское предложение по контролю над чатами — последняя версия законопроекта — исключает все правительственные и военные учетные записи из обязательной проверки частных и зашифрованных чатов в поисках материалов о сексуальном насилии над детьми (CSAM).
«Вы знаете, что нам нужно шифрование, чтобы обеспечить безопасную и надежную связь. Но почему я не могу безопасно и надежно общаться с друзьями без функции сканирования Chat Control? Я не думаю, что цель оправдывает средства; это слишком навязчиво», — сказал Хаммер.
Более взвешенную точку зрения придерживается Жюли Рипа, менеджер по продуктам Tchap во французском правительственном агентстве цифровых услуг (DINUM). Она отмечает, что существует большая разница в необходимости безопасной и зашифрованной связи между правительствами и гражданами.
Тем не менее, «Мы не должны нарушать конфиденциальность ни по какой причине. Всегда найдутся торговцы наркотиками, даже если мы будем контролировать данные. Я не уверен, что создание бэкдоров решит какую-либо проблему. Мы просто атакуем то, что не является корнем проблемы».
Помимо проблемы шифрования
На техническом уровне все эксперты согласны с тем, что бэкдор шифрования не может обеспечить тот же уровень онлайн-безопасности и конфиденциальности, который мы имеем сейчас.
Не пора ли дать новое определение тому, что мы имеем в виду, когда говорим о конфиденциальности?
Наверное, это то, что нужно Rocket.ЧатСтратегический советник России Кристиан Кальканьи. «Нам нужно новое определение частной коммуникации, и это большая дискуссия. Шифрование или отсутствие шифрования, какой может быть путь?»
Тем не менее, Кальканьи очень критично относится к нынешнему стремлению взломать шифрование.
Он сказал мне: «Почему правительство должно знать, что я думаю или чем я делюсь на личном уровне? Мы должны сосредоточиться не только на шифровании или нет, но также на том, что это значит для нашей конфиденциальности, нашей интимности».
Однако основатель и генеральный директор Rocket.Chat Габриэль Энгель не сомневается. Бэкдор шифрования не обеспечивает безопасность; речь идет о контроле.
Он сказал мне: «Правительства хотят знать, что происходит, и иметь возможность контролировать своих граждан, в то время как для себя они хотят противоположного. Это будет бесконечная битва для граждан за защиту своих прав на неприкосновенность частной жизни и свои собственные данные».
Если не бэкдор шифрования, то что?
Практически все, с кем я общался во время конференции, открыто выражали несогласие с предложениями, подобными Chat Control.
Однако проблемы, лежащие в основе подхода законодателя – терроризм, незаконный оборот наркотиков, жестокое обращение с детьми – несомненно, являются серьезными преступлениями, которые необходимо решать. Так какое же решение является правильным, если не ослабление шифрования?
По словам Ходжсона, который также является соучредителем и генеральным директором компании Matrix Одним из решений могло бы стать развитие более совершенной инфраструктуры, которая, защищая конфиденциальность, могла бы позволить обществу контролировать себя.
Он сказал мне: «Нам нужно создавать не массовую слежку. Но мы, люди здесь, на конференции Matrix, должны гораздо лучше выполнять работу по предоставлению инструментов доверия и безопасности, необходимых для сообщения и маркировки этих преступлений, когда они происходят на платформе. Мне бы хотелось, чтобы у Matrix было больше денег для создания этой альтернативы».
Покидая конференцию, я ушел с некоторыми вопросами, оставшимися без ответа, но также с уверенностью в том, что технологии и политика движутся по двум параллельным линиям и изо всех сил пытаются найти точку соприкосновения.
С одной стороны, технологии говорят законодателям, что создание бэкдора, способного обеспечить безопасность и конфиденциальность, является невыполнимой задачей. Тем не менее, несмотря на все трудности, политическая повестка дня продолжает продвигать эту непродуманную идею.
Задача сейчас состоит в том, чтобы найти способ преодолеть этот разрыв между конфиденциальностью и безопасностью, которых мы заслуживаем, и удобством использования данных, которого требуют правоохранительные органы.
Нам еще далеко до этого, но мы должны выполнить эту миссию. Потому что, как сказал мне Хаммер из Meedio: «Речь идет о наших правах, нашей свободе, нашем праве свободно общаться друг с другом. Массовая слежка — это не путь вперед для мира, который становится все более цифровым».
Вам также может понравиться это
