Как развивается ситуация вокруг возможного ввода ограничений на end-to-end шифрование: обзор событий

    Рассказываем, что предпринимают регуляторы различных стран, к какой реакции со стороны экспертов и общественности приводят их инициативы, и ждать ли усиления давления на бизнес.

    P.S. Вчера мы рассказывали, чем интересен рынок интернет-провайдеров Румынии.

    Flickr / Richard Patterson
    Flickr / Richard Patterson

    Что-то пошло не так

    Весной мы рассказывали о предполагаемых поправках в 230 раздел федерального закона о коммуникациях США. Их планируют внести с помощью EARNITA или EARN IT Act’а — расшифровывается как «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act».

    Если говорить простыми словами, «акт» призван ужесточить ответственность компаний, владеющих веб-сервисами, соцсетями, медиа и любыми другими интернет-ресурсами, за распространяемый пользователями контент и различные правонарушения — например, направленные против законных интересов детей и их представителей.

    В первых версиях документа в центре внимания была процедура проверки алгоритмов фильтрации, задействованных на стороне площадок для выявления и борьбы с подозрительным содержимым. Требования для такого аудита должна была сформулировать специальная комиссия, возглавляемая генеральным прокурором США, а за его прохождение — законопроект гарантировал компаниям иммунитет от преследования за противоправные действия третьих лиц. (К слову, такую защиту по умолчанию предполагает действующая редакция 230-го раздела федерального закона.)

    К октябрю роль комиссии в поправках снизилась, а штаты получили больше полномочий по регулированию «правил» модерации контента. Законопроект передали на рассмотрение сенаторов и конгрессменов, а интернет-бизнес — временно оставили в состоянии неопределенности.

    Unsplash / Felipepelaquim
    Unsplash / Felipepelaquim

    На момент выхода нашего первого материала по теме, запустившего обсуждение на три с лишним сотни комментариев, экспертное сообщество обратило внимание на избыточный характер изменений и возможные побочные эффекты от принятия документа в таком виде.

    В первом случае речь шла о том, что практика выявления пользовательских правонарушений уже существует. Существенное число площадок, соцсетей и контент-платформ достаточно давно внедрили алгоритмы модерации содержимого. Фактически они выполняют требования «изначальной» версии EARNITA, но отвечать запросам отдельных штатов — конечно, не готовы.

    Опасения вызвала перспектива тотального ограничения на сквозное шифрование. Плюс — запрос от спецслужб нескольких стран на встраивание бэкдоров.

    Ситуация вокруг последнего момента развивается параллельно с обсуждением «акта». За последние десять лет появилось все больше примеров подобных экспериментов на уровне отдельных государств — в Германии ими занимаются с 2011 года.

    От постов к чатам

    Запрет end-to-end шифрования обсуждают не первый год. Но некоторые страны — вроде Австралии — действуют на опережение. Там бизнес еще два года назад обязали предоставлять ключи спецслужбам.

    В свою очередь, в UK тему продвигают аж с 2017-го, а в прошлом году — местный Центр правительственной связи (GCHQ) даже предложил внедрять «невидимых собеседников в подозрительные» чаты и звонки. На инициативу последовала острая реакция IT-компаний, но Великобритания только усилила давление и на днях использовала международный рычаг в виде так называемого альянса «Пяти глаз», в который входит та же Австралия, Канада, Новая Зеландия и США.

    Unsplash / Clint Patterson
    Unsplash / Clint Patterson

    «Союзники» подписали совместное коммюнике по теме сквозного шифрования с Индией и Японией, которые подтвердили свое стремление как можно быстрее стать полноправными участниками альянса. Интересно, что пресса уделила наибольшее внимание возможным последствиям для Facebook и Apple, но не акцентировала тот факт, что в перспективе регулирование распространится абсолютно на все интернет-компании.

    Что дальше

    Совместное заявление «Пяти глаз» не имеет законодательного статуса, поэтому IT-сектор и общественность может его просто проигнорировать. С другой стороны, в этому году вышло множество разоблачительных публикаций surveillance-программ АНБ, но сделал ли кто-то выводы на их основе относительно перспектив принятия чего-то вроде EARN IT Act'а, предполагающего массовую фильтрацию (и ответственность) контента, но уже на стороне компаний — покажет время.

    Дополнительное чтение по теме и не только:


    VAS Experts
    Разработчик платформы глубокого анализа трафика

    Комментарии 17

      +7
      Прослушивать-то они могут хоть вообще всех пользователей популярных мессенджеров, это никак не повлияет на радикалов, которые могут общаться в самописном форке какого-нибудь Tox. Как обычно, лишь бы попилить.
        +12

        Как показывает практика — радикалы общаются через смс и никому до этого нет дела.

          0
          В nytimes неплохая заметка была весной по теме
            0

            100 миллионов долларов и два обоснованных случая использования. Все что нужно знать об эффективности этой системы против преступников.

          0
          Только самые тупые радикалы будут верить в надежность популярных мессенджеров
            0
            Справедливости ради, среди таких личностей я бы и не ожидал увидеть много интеллектуалов, особенно подкованных в части IT-технологий
          +1

          Сдается, что законодательно можно обсуждать разное, по факту бекдоры встроены (просто путем обещанием иначе создать проблемы) во все, что есть коммерческого (и в часть некоммерческого, думается).


          Интересно, в мире есть страны, где свободы не просто не ограничиваются, но и продолжают гарантироваться и соблюдаться?

            0
            Интересно, в мире есть страны, где свободы не просто не ограничиваются, но и продолжают гарантироваться и соблюдаться?

            Конечно. У нас тоже можно выйти на площать и кричать что марсиане козлы… :)<\ / sarcasm>

            Для таких «хитромудрых» надо сделать какой-то конструктор, типа собери сам себе мессенджер с кучей опций… пусть выгребают что хотят. Вирусы же так собирали из «кубиков» :)
              +2

              Сдается мне, что и против марсиан никто не даст на деле побастовать. Ибо подумают «как бы чего не вышло» и митинг дополнят до не-одиночного и разгонят в профилактических целях. Хотя, конечно, смотря где площадь будет — если на поляне в центре леса, то no problem, конечно.


              А если серьезно, то прижимание шифрования что-то совсем грустная тема. Сама идея как раз т быть ему ena-to-end...

                0
                А если серьезно, то прижимание шифрования что-то совсем грустная тема. Сама идея как раз т быть ему ena-to-end...

                Если вы обмениваетесь с кем-то шифрованными файлами, текстом, то кто и как вас прижмет?! Ключи есть только у вас и вашего визави.

                  0
                  ограничивать скорость трафика до 0 если не можешь расшифровать
                    +1
                    Стеганография?..
                      0
                      ограничивать скорость трафика до 0 если не можешь расшифровать

                      Люди библии и торы «расшифровывают» находя в их что угодно… тоже им трафик резать до 0?
                      Извратиться можно как угодно и запихать тоже куда угодно информацию, если таким займутся какие-то специальные люди. В конце концов «Бабушка приехала», «Грузите апельсины бочками» с «Пляшушими человечками» вместе с дедушкой Лениным пишуший молоком, что бы обмнывать жандармов по ТВ показывают и расссказывают в школе уже лет 30..40 точно. Это уже давно не тайное знание.
                        0
                        Шифровать в белом шуме
                +2

                [sarcasm]вы не понимаете, это другое[/sarcasm]

                  +1

                  Ведущий разработчик систем DPI рассказывает нам как там все плохо за бугром. Ну-ну.

                    0
                    Давно уже пора принять что все мессенджеры на приколе у спецслужб. Кто бы что не говорил.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое