Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

«Общество интернета» выступило против принятия в США закона LAEDA

09/07/20

backdoor-2Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифрованию – мощнейшему инструменту безопасности online.

Об этом сообщается в открытом письме, опубликованном в Сети международной организацией «Общество интернета» (Internet Society, ISOC), занимающейся развитием и обеспечением доступности интернета и насчитывающая более 20 тысяч участников и более 100 организаций-членов в 180 странах мира. Под письмом, адресованном авторам законопроекта, уже подписалось порядка ста общественных организаций, технологических компаний, торговых ассоциаций и специалистов в области информационной безопасности.

Напомним, LAEDA был представлен в конце прошлого месяца сенаторами Линдси Грэмом (Lindsey Graham), Томом Коттоном (Tom Cotton) и Маршей Блэкберн (Marsha Blackburn). По их словам, документ должен защитить интересы США в области национальной безопасности и положить конец технологиям шифрования, используемым террористами и преступниками для сокрытия незаконной деятельности. В случае принятия LAEDA обяжет сервис-провайдеров и производителей электроники оказывать содействие правоохранительным органам в доступе к зашифрованным устройствам или данным при наличии соответствующего судебного ордера.

По словам специалистов ISOC Кеннета Олмстеда (Kenneth Olmstead) и Райана Полка (Ryan Polk), LAEDA положит конец сквозному шифрованию. Ведь для того, чтобы иметь возможность исполнять требование закона, компаниям придется либо встраивать в свои продукты бэкдоры, либо отказаться от шифрования вовсе.

«Закон подвергнет миллионы американцев и людей по всему миру, использующих американские продукты и сервисы, высокому риску кибератак со стороны злоумышленников, в том числе вражеских государств и киберпреступников. Закон потребует от компаний внедрения бэкдоров в шифрование. В некоторых случаях это будет по умолчанию. В других случаях бэкдоры будут связаны с девятью новыми или расширенными требованиями для компаний и людей по обеспечению запрашиваемой правительством «технической помощи», явно предусматривающей «расшифровку» информации. Таким образом, требования закона являются слишком широкими, и компании будут вынуждены встраивать и поддерживать бэкдоры в шифровании, чтобы иметь возможность предоставлять запрашиваемые данные. […]

Бэкдоры в шифровании делают членов общества более уязвимыми к киберугрозам, нарушению прав, слежке со стороны иностранных государств и другим рискам. Любой бэкдор непременно утечет или будет обнаружен и использован злоумышленниками. Бэкдор для правоохранителей - это также бэкдор для преступников», - говорится в открытом письме.

Темы:ЗаконодательствоСШАОтрасльШифрованиебэкдор
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...