Koniec szyfrowania danych? Kontrowersyjna ustawa rządu USA
Rząd Stanów Zjednoczonych zamierza wprowadzić przepisy nakazujące umieszczanie luk w szyfrowaniu oprogramowania używanego na terenie tego kraju. Ukryte w kodzie tylne furtki miałyby pozwolić rządowym służbom na skuteczniejszą walkę z przestępczością.
Amerykańscy senatorowie przygotowali projekt ustawy, która wymaga, aby oprogramowanie urządzeń dostępnych na rynku USA posiadało furtki (tzw. backdoor’y) w szyfrowaniu. Oczywiście mają być one dostępne tylko dla specjalnych służb i pomóc w walce z internetową przestępczością. Jednak nowa ustawa wywołuje sporo kontrowersji i trudno się temu dziwić.
- amerykańscy senatorzy proponują ustawę, która ma wymusić na producentach sprzętu i aplikacji dystrybuowanych w USA instalację tylnych furtek (backdoor’ów);
- nowa ustawa wywołała kontrowersje w Internecie, wiele osób odbiera ją jako atak na prywatność i ideę szyfrowania.
Praktycznie każda dzisiejsza aplikacja komunikacyjna na urządzenia mobilne (i nie tylko) korzysta z bezpiecznych metod szyfrowania. Gwarantuje to wysoki poziom prywatności. Jednak według niektórych amerykańskich senatorów służy to także przestępcom. Oto słowa przewodniczącej senackiej komisji sądowniczej, Lindsey Graham i senatora Toma Cottona (źródło i pełny tekst cytatu tutaj):
Terroryści i przestępcy rutynowo używają technologii, czy to smartfonów, aplikacji, czy innych środków, aby koordynować i komunikować swoje codzienne działania. W najnowszej historii doświadczyliśmy wielu przypadków terroryzmu i poważnej działalności przestępczej, w których nie można było uzyskać dostępu do istotnych informacji, nawet po wydaniu nakazu sądowego. Niestety, firmy technologiczne odmówiły honorowania tych nakazów i pomocy organom ścigania w ich dochodzeniach.
Coraz większa zależność firm technologicznych od szyfrowania zmieniła ich platformy w nowy, bezprawny plac zabaw dla przestępców. Przestępcy, od drobnych kryminalistów po terrorystów, w pełni wykorzystują możliwości technologii. Ten projekt zapewni organom ścigania dostęp do zaszyfrowanych materiałów z nakazem na podstawie prawdopodobnej przyczyny i pomoże położyć kres przestępstwom na Dzikim Zachodzie Internetu.
Jak widać, wiele osób u władzy w USA uważa, że to, co gwarantuje prywatność przeciętnym użytkownikom, jest też narzędziem pozwalającym na ukrycie nielegalnej działalności, co nadaje sensowność ustawie gwarantującej dostęp do kodowanej zawartości. Jednak sama tylko obecność furtek w szyfrowaniu oprogramowania w zasadzie przeczy jego idei. Jeśli w aplikacjach pojawią się luki, hakerzy i internetowi kryminaliści także się o nich dowiedzą. Wtedy ustawa z jednej strony utrudniając życie przestępcom (co i tak jest dyskusyjne, bo oni korzystają z darknetu), może dać im nowe pole do działania.
Jeśli nowe przepisy zostaną wprowadzone, mogą w kontrolowany i zamierzony sposób cofnąć w rozwoju oprogramowanie (w szczególności urządzeń mobilnych, ale nie tylko). Prywatność i bezpieczeństwo, które zapewniają nam najnowsze sposoby szyfrowania mogą zostać mocno podważone. Choć wydaje się, że nas to nie dotyczy, bo rzecz dzieje się w USA, warto ten temat śledzić. Wielu producentów może nie mieć ochoty na opracowywanie dwóch wersji aplikacji: na Stany Zjednoczone i resztę świata. Wtedy luki przygotowane dla służb amerykańskich mogą znaleźć się także w urządzeniu lub aplikacji dystrybuowanej na naszym rynku.