Специалисти по защита припомниха на политиците опасностите, свързани с плановете им

Специалисти по защита припомниха на политиците опасностите, свързани с плановете им

Този спор едва ли ще приключи с положителен резултат и изглежда краят му е предизвестен.

Оператори на защитени електронни услуги припомниха на европейските политици опасността, която дебне от плана им да нарушат ключови криптозащити в Интернет и да оставят „скрити вратички“ в протоколи, които пазят онлайн комуникациите ни сигурни. Неведнъж, специалисти по сигурност са напомняли на политиците, че ако поставят скрити механизми в защитите, за да се използват от правоохранителните органи, те няма да останат открити само за тях, но и за престъпници и хора, които имат открито враждебни намерения. Тези дни това припомниха и от доставчиците на криптозащитни услуги ProtonMail, Threema, Tresorit и Tutanota. Те призоваха Европейския съюз да преосмисли плановете си за въвеждане на слабости в криптирането, предава SecurityWeek.

В края на годината, Съветът към ЕС прие специална резолюция относно „сигурност чрез криптиране и сигурност въпреки криптирането“. От Съвета посочват, че макар и да подкрепят използването на силни нива на криптиране за защита на гражданите и организациите, в същото време те вярват, че правоприлагащите органи и законодателните власти трябва да имат възможността да упражняват своите юридически правомощия.

Едуард Ковач от медията припомня, че дискусията относно осигуряването на баланс между доставянето на силни нива на защита и същевременно осигуряването на възможност на силовите структури да прилагат своята власт, тече вече няколко години. „И макар политиците да смятат, че подобен баланс е осъществим по някакъв начин, технологичните компании казват, че това не е възможно, тъй като това ще изисква имплементацията на скрити механизми в криптирането, които могат да бъдат използвани не само от правораздавателните служби, но също и от злоумишленици“, пише Ковач.

В края на миналия месец, ProtonMail, Threema, Tresorit и Tutanota излязоха с официални позиции по отношение на плановете на европейските политици, заявявайки ясно своята позиция, че ако подобни планове бъдат осъществени, правата на европейските граждани са в опасност. „Макар и да не е изрично споменато в резолюцията, то се разбира ясно, че предложението иска да се позволи на правоохранителните органи достъп до криптираните платформи чрез бекдор механизми“, посочват от доставчика на защитени облачни услуги за бизнеса Tesorit. „Но в резолюцията бива демонстрирано фундаментално неразбиране: криптирането е абсолютно – информацията е или криптирана или не е, потребителите или получават поверителност или не получават“.

„Просто казано, резолюцията не е по-различна от предишни предложения, които генерираха широк отпор от компании, осъзнаващи важността на поверителността на информацията, граждански обединения, експерти и отделни членове на Европейския парламент. Разликата този път е че Съветът предприема по-прикрит подход и изрично избягва да използва думи, като „забрана“ и „задни вратички“. Но не се заблуждавайте, това е намерението. Важно е да се предприемат мерки именно в настоящия момент, за да се попречи на тези намерения да отидат твърде далеч и да опазим правото на поверителност на европейците незасегнато“, коментира на свой ред изпълнителният директор на ProtonMail Анди Йен.

„С последния опит за подкопаване на криптирането, политиците искат получат лесен начин за предотвратяването на престъпления, като терористични атаки, докато пренебрегват цял спектър от друг тип престъпления, от които криптирането ни предпазва“, пише Арне Мьоле, изпълнителен директор на Tutanota, безплатна криптирана имейл услуга. „Пълното криптиране защитава данните и комуникациите ни от хора, които искат да научат тайните ни, като хакери, (чужди) правителства и терористи. Чрез изискването за влагането на скрити механизми в криптирането, политиците не искат от нас да избираме между поверителност и сигурност. Искат от нас да изберем никаква сигурност“.

„Принуждаването на европейските компании да отслабят нарочно криптирането от точка до точка ще разруши европейската IT стартъп икономика без да достави каквато и да е сигурност. Европа ще изостави по един безразсъден начин своето уникално конкурентно предимство и ще се превърне в незащитена пустош, присъединявайки в хода на този процес се към най-покварените следящи гражданите си държави“, смята Мартин Блатер от Threema.



Източник: www.kaldata.com