Великобритания планирует запретить end-to-end шифрование

в 9:34, , рубрики: e2e, vas experts, Блог компании VAS Experts, Законодательство и IT-бизнес, запрет

Стало известно, что новое правительство Великобритании планирует вновь заняться вопросами шифрования в Сети. В парламенте рассмотрят нормативно-правовой акт, который обяжет социальные сети и провайдеров услуг связи предоставлять дешифрованные данные государственным организациям по требованию.

Великобритания планирует запретить end-to-end шифрование - 1/ Flickr / Kārlis Dambrāns / CC

Под закон попадают мессенджеры, например Facebook Messenger, платформа WhatsApp, iMessage. Но есть проблема, которая заключается в том, что компании, использующие e2e-шифрование для защиты пользовательской информации, не могут предоставить желаемые правительством данные в доступной форме, поскольку они не обладают ключами, необходимыми для дешифровки.

Представители WhatsApp пока отказались комментировать ситуацию. Отказались от комментариев и в компании Apple. Но Apple известна своей политикой защиты пользовательских данных, когда не стала предоставлять доступ к заблокированным iPhone спецслужбам США.

Технические подробности реализации доступа к данным пока также остаются неясными. Один из рассматривавшихся сценариев — обязать компании встраивать бекдоры к e2e-шифрование или реализовывать разного рода уязвимости. Однако от такого варианта развития событий, по словам представителей министерства, правительство отказалось. В какой-то степени этому поспособствовал технический отчет Keys Under Doormats от ученых экспертов, профессионально занимающихся проблемами защиты информации.

В нем отмечалось, что исключительный доступ к данным пользователей невозможен без появления неприемлемых рисков безопасности. Вот один из ключевых параграфов заключения:

«В этом случае придется поступиться вопросами безопасности, поскольку нельзя гарантировать доступ государственных агентств к данным, не создав при этом угрозу взлома злоумышленниками. Более того, организация доступа разных правоохранительных органов в нескольких странах — это невероятно сложная задача для интернациональной компании».

В связи с этим наиболее вероятным исходом кажется вариант, когда социальным платформам предложат воздержаться от использования сложных методов шифрования. Кроме того, этот вариант уже обсуждался в прошлом году.

«Судя по всему, закон обяжет провайдеров обеспечивать шифрование, которое может быть взломано — то есть шифрование не end-to-end», — так прокомментировал эту ситуацию парламентарий Пол Страсбургер (Paul Strasburger).

Возможно, многим сервисам, функционирующим на территории Великобритании, придется убрать из маркетинговых материалов слова «end-to-end шифрование». В любом случае голосование по этому вопросу будет проведено после 8 июня, когда новое правительство Великобритании официально приступит к исполнению обязанностей.

P.S. Еще несколько материалов по теме из нашего блога:

Автор: VAS Experts

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js