Кэмерон против шифрования

Множество изданий успело выступить с заголовками вроде «Премьер-министр Великобритании Дэвид Кэмерон пообещал запретить мессенджеры с шифрованием». Но что на самом деле произошло?

David Cameron against Encryption

Push me and then decrypt me till your can get law satisfaction

«Премьер-министр Великобритании Дэвид Кэмерон пообещал запретить мессенджеры с шифрованием». Статьями с такими или приблизительно такими заголовками разразились в последние дни чуть ли не все известные, да и не очень известные издания.

Ах, читать эти заметки — одно удовольствие! Разброс мнений просто огромен — от «Давайте же защитим Великобританию от событий, подобных французским терактам» (приправить по вкусу патриотизмом и пафосом) до «А-а-а, все пропало, сейчас нам запретят шифрование вообще» (а вот здесь можно и парочку страшилок добавить).

Что забавно, верным не является ни одно из них. Так что же все-таки произошло? Да всего ничего — Кэмерон на недавнем выступлении задал простенький вопрос: «Хотим ли мы иметь такие средства общения между людьми, которые даже при наличии ордера, подписанного министром внутренних дел, мы не можем читать» («Do we want to allow a means of communication between people which, even in extremis, with a signed warrant from the home secretary personally, we cannot read?»). И сам же ответил, что нет, мол, не хотим, и если консерваторы, к которым принадлежит он сам, победят на ближайших выборах, то он всячески будет способствовать созданию новых законов, которые бы прекратили все это безобразие.

Журналисты, конечно, сразу передернули, а потом передернули заголовки. Во-первых, Кэмерон вообще ни разу не обмолвился про запрет шифрования. Но да, да-а-а, всем сразу хочется думать, что именно про это шла речь. То есть догадки можно строить вообще какие угодно, но паниковать раньше времени точно не стоит.

Во-вторых, в Великобритании и так есть совершенно волшебный закон, касающийся криптографии. Вкратце его суть такова: если у правоохранительных органов есть подозрение, что некий файл, принадлежащий вам, зашифрован, то по решению суда вы должны предоставить ключ или иное средство для его расшифровки. И никого не волнуют ни сам факт обладания (необладания) таким ключом, ни вообще наличие действительно зашифрованных данных. Не предоставил — штраф и (или) заключение. А теперь сделаем простую операцию сложения: один плюс два равно?

Ну, давайте пофантазируем. Шифрование само по себе для частного использования запрещать вряд ли станут. Тут есть более тонкие пути. Например, предоставление ключей спецслужбам (хлеб да соль вам, BlackBerry) или отключение защиты в случае невыполнения этого требования (привет, Lavabit). А еще можно обязать всех провайдеров услуг хранить данные за год и обязательно на территории государства, но лучше всего, конечно, прослушивать все каналы связи разом (здравствуй, СОРМ и новейшее российское законодательство).

Да это и так уже происходит — в той же самой Великобритании, например, из-за которой все распереживались. В 2014 году был принят закон о хранении данных и их использовании в расследованиях (Data Retention and Investigatory Powers Act). Сейчас обсуждается билль о противодействии и безопасности (Counter-Terrorism and Security Bill). Риторика все та же — защита от террора, борьба с пиратством и порнографией неправильных сортов, отлов подозрительных граждан и так далее.

Take Soma Be Happy

И чего все привязались к WhatsApp, Telegram и прочим защищенным мессенджерам? Сноудена вам мало, что ли? И так ведь понятно, что любая власть хочет стать абсолютной и полностью контролировать жизнь граждан. «Сомы грамм — и нету драм!» Увы, ни рост «черных кабинетов», ни расширение их полномочий к заявляемым целям не приводят. Но ведь в этом нет новости.

Что касается конкретно запрета шифрования, то Кори Доктороу на днях популярно объяснил, почему эта затея полна идиотизма. Впрочем, история запретов, похоже, никого и ничему не учит. Далеко ходить не надо: по заветам все того же Кэмерона в Британии с прошлого года работает фильтрация порно в Сети. Ну, как работает… Как-то так — то есть никак примерно.

Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.