09/07/20
Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифрованию – мощнейшему инструменту безопасности online.
Об этом сообщается в открытом письме, опубликованном в Сети международной организацией «Общество интернета» (Internet Society, ISOC), занимающейся развитием и обеспечением доступности интернета и насчитывающая более 20 тысяч участников и более 100 организаций-членов в 180 странах мира. Под письмом, адресованном авторам законопроекта, уже подписалось порядка ста общественных организаций, технологических компаний, торговых ассоциаций и специалистов в области информационной безопасности.
Напомним, LAEDA был представлен в конце прошлого месяца сенаторами Линдси Грэмом (Lindsey Graham), Томом Коттоном (Tom Cotton) и Маршей Блэкберн (Marsha Blackburn). По их словам, документ должен защитить интересы США в области национальной безопасности и положить конец технологиям шифрования, используемым террористами и преступниками для сокрытия незаконной деятельности. В случае принятия LAEDA обяжет сервис-провайдеров и производителей электроники оказывать содействие правоохранительным органам в доступе к зашифрованным устройствам или данным при наличии соответствующего судебного ордера.
По словам специалистов ISOC Кеннета Олмстеда (Kenneth Olmstead) и Райана Полка (Ryan Polk), LAEDA положит конец сквозному шифрованию. Ведь для того, чтобы иметь возможность исполнять требование закона, компаниям придется либо встраивать в свои продукты бэкдоры, либо отказаться от шифрования вовсе.
«Закон подвергнет миллионы американцев и людей по всему миру, использующих американские продукты и сервисы, высокому риску кибератак со стороны злоумышленников, в том числе вражеских государств и киберпреступников. Закон потребует от компаний внедрения бэкдоров в шифрование. В некоторых случаях это будет по умолчанию. В других случаях бэкдоры будут связаны с девятью новыми или расширенными требованиями для компаний и людей по обеспечению запрашиваемой правительством «технической помощи», явно предусматривающей «расшифровку» информации. Таким образом, требования закона являются слишком широкими, и компании будут вынуждены встраивать и поддерживать бэкдоры в шифровании, чтобы иметь возможность предоставлять запрашиваемые данные. […]
Бэкдоры в шифровании делают членов общества более уязвимыми к киберугрозам, нарушению прав, слежке со стороны иностранных государств и другим рискам. Любой бэкдор непременно утечет или будет обнаружен и использован злоумышленниками. Бэкдор для правоохранителей - это также бэкдор для преступников», - говорится в открытом письме.
