( Ноябрь 2020, idb )
Про крипто-шпионский аспект темы, куда более древней, нежели мобильный интернет, мессенджеры и смартфоны. Тема эта, однако, с годами не только ничуть не утрачивает актуальности, но и постоянно требует разъяснения в массах.
История эта вполне отчётливо разделена на три вроде бы разные части. Но если вникнуть в суть каждой из частей чуть-чуть внимательнее, то сразу станет ясно, что все они в общем-то об одном и том же. Просто с разных сторон.
(1) Бэкдоры как «безопасность населения несмотря на шифрование»
Случилось так, что в октябре-ноябре 2020 власти множества тех стран планеты, что по традиции принято считать «наиболее демократичными и либеральными», выдали дружный залп призывов к срочному и безотлагательному ослаблению криптографической защиты информации.
Сначала, в октябре, большие начальники известного международного альянса спецслужб, известного как «Пять глаз» (Five Eyes , сообщество разведок пяти англоязычных стран: США, Великобритании, Канады, Австралии и Новой Зеландии), плюс ещё две примкнувшие к ним спецслужбы «крупнейших азиатских демократий» в лице Индии и Японии, опубликовали совместное семистороннее коммюнике с таким, вкратце, содержанием:
Международное заявление: Сквозное шифрование и безопасность населения
Мы, нижеподписавшиеся, поддерживаем сильное шифрование, играющее решающую роль в защите персональных данных, приватности, интеллектуальной собственности, коммерческой тайны и кибербезопасности. Шифрование – это экзистенциальный якорь доверия в цифровом мире, и мы не поддерживаем контрпродуктивные и опасные подходы, которые могли бы физически ослабить или ограничить безопасность систем.
Однако, конкретные реализации технологии шифрования создают существенные проблемы для обеспечения безопасности общества, включая такую в высшей степени уязвимую часть, как сексуально эксплуатируемые дети. Мы призываем индустрию услышать нашу серьёзнейшую озабоченность ситуациями, когда шифрование применяется таким образом, который полностью блокирует любой легальный доступ к контенту. Мы призываем технологические компании к совместной работе с правительствами, чтобы прийти к разумным и технически возможным решениям этой проблемы. А именно:
Встроить «безопасность населения» (safety of the public) в конструкции систем, без ущерба для инфобезопасности обеспечив как расследование и наказание преступлений, так и защиту уязвимых частей общества. Предоставить правоохранительным органам доступ к контенту в читаемом и удобном для обработки формате…
Наибольшего внимания в процитированных абзацах заслуживают слова про «разумные и технически возможные решения этой проблемы». Во-первых, потому что в самом тексте Заявления нет ни единого намёка на то, как именно эти «решения» могут выглядеть. Во-вторых, всем специалистам, понимающим суть проблемы, вполне ясно, что речь тут в который уже раз идёт о необходимости встраивания бэкдоров, ослабляющих сильную криптографию. Ну а в третьих, наконец, ещё никто и нигде не сумел продемонстрировать, каким образом можно ослабить криптографию так, чтобы лазейкой этой пользовались исключительно только люди «хорошие», а для людей «плохих» встроенная слабость была бы недоступна…
Более того, есть очень сильные аргументы за то, что сделать это невозможно в принципе. Ибо «хорошие люди» из правоохранительных органов и спецслужб США или Великобритании, к примеру, отнюдь не считают такими же «хорошими людьми» своих коллег из Китая, Ирана или России. Справедливо и обратное сопоставление, естественно. Более того, «хорошие люди» из компетентных органов перечисленных стран сильно нервничают и даже протестуют, когда их коллеги-оппоненты пытаются получить полный доступ к коммуникациям и данным в устройствах людей «плохих». Уже потому хотя бы, что у правоохранительных органов разных стран весьма разные представления также и о том, кого им следует считать «плохими».
Но эти аспекты сложной проблемы, впрочем, обсуждались здесь уже неоднократно и с разных сторон (см., в частности, текст Шизо-криптография ). Поэтому сейчас более интересно отметить другое: насколько быстро и по сути идентично отреагировали на нынешнее заявление «Пяти (плюс ещё двух) глаз» их коллеги из компетентных органов Евросоюза.
Читать «Сильные шифры, права человека и проблемы психиатрии» далее
kiwi arXiv 