МВД хочет получить доступ к интернет-беседам людей, однако классическая лазейка подвергает риску безопасность невинных пользователей Сети и, по мнению экспертов, противоречит эстонской конституции, пишет Postimees.
Хельме планирует тотальную слежку? (9)
ERR писал о том, как МВД хочет начать требовать от таких разговорных приложений, как Skype или WhatsApp, беседы пользователей. Если беседа зашифрована, правительство хочет, чтобы силовая структура получила ее в свое распоряжение в незашифрованном виде или, по меньшей мере, вместе с ключами, необходимыми для расшифровки.
Как и другие страны, которые хотят получить ключ к беседам пользователей, МВД обосновывает свое желание тем, что хочет успешнее бороться с преступностью. Если телефонные операторы при необходимости должны при необходимости выдавать силовым структурам телефонные разговоры, то происходящее в приложениях по действующим законам остается известно только участникам – и хакерам. Правда, если силовые структуры хотят, они по разрешению суда могут затребовать разговоры у Microsoft.
Эстония – не единственная страна, которая с помощью подобных аргументов требует доступ к приложениям. Того же хочет, например, США, где фирмы уже пять лет выступают против этой идеи. Поскольку если приложение рекламирует себя как безопасная зашифрованная среда, знание о том, что правительство участвует в разговорах, нанесло бы услуге смертельный удар.
Как это повлияет на нас, зависит от того, в каком виде МВД планирует получить доступ к данным. Планируется ли использовать классическое приложение, которое будет автоматически читать и/или записывать сообщения всех пользователей – это означало бы тотальную слежку. Или же у государства есть план востребовать, например, у фирм данные через суд в какой-то более упрощенной форме. Как все в итоге будет происходить, министерство не знает пока и само.
Горячая тема для всей Европы
Вице-канцлер МВД по внутренней безопасности, охране порядка и миграционной политике Вейко Коммусаар сказал, что во всем мире ищут решение проблемы, как обнаружить преступный обмен информацией, проходящий по зашифрованным каналам связи.
«Европейские законы об электронной связи расширяют понятие коммуникационной услуги, которое предусматривает, что права и правила, применяемые к коммуникационной услуге, должны распространяться и на альтернативные каналы общения», - пояснил Коммусаар. Он подчеркнул, что помимо прав на каналы связи распространяются и обязанности, и что со всеми коммуникационными предприятиями необходимо обращаться одинаково.
По его словам, в дальнейшем как коммуникационные предприятия будут квалифицироваться и услуги, базирующиеся на передаче данных, т.е. к ним будут применяться те же правила, что для нынешних коммуникационных предприятий. «Тематика зашифрованных интернет-приложений будет обсуждаться во всем Евросоюзе и далее и о конкретных планах говорить пока рано.
Находящийся сейчас на рассмотрении законопроект касается прежде всего принятия директивы Евросоюза, что является всего лишь шагом в направлении разрешении большой проблемы», - пояснил Коммусаар. На конкретные вопросы он не ответил, Postimees приводит их отдельно.
Классическая лазейка нарушила бы Конституцию
В случае всевозможных калиток и приложений для сбора данных возникает вопрос о пропорциональности слежки: IT-эксперты в основном единодушно считают, что, если в приложении уже есть лазейка, помимо доверенных агентов правительства к ней найдут доступ и злоумышленники.
В итоге пострадает и безопасность обычных людей, которых среди пользователей приложения намного больше, чем преступников.
План министра внутренних дел сделал бы всех нас заведомо преступниками, «Необходимо создать юридические и технологические решения, чтобы избежать этой опасности. Т.е. может быть намного больше государства и намного меньше интернет-свобод», - сказал министр внутренних дел Март Хельме Delfi.
С юридической точки зрения, присяжный адвокат Triniti Кармен Трук считает, что это (план МВД – прим. ред.) не пройдет ни один тест на нарушение конституционных прав – поскольку мера не является «необходимой и пропорциональной». А именно это в случае каждого нарушения является обязательным условием.
Это не наименьшая мера, о которой можно было бы подумать.
К тому же, она, по словам Турк, неэффективна. А именно, запрет или лазейка со стороны Эстонии не оказала бы никакого влияния: в мире есть тысячи различных мобильных приложений и прочих программ для разных устройств, которые можно скачать, использовать и общаться с помощью шифрования. Кроме того, по словам присяжного адвоката, можно, наконец, учесть и то, что 99,99% пользователей интернета – обычные люди, а не преступники. Лазейки, запреты и прочие вещи разрушают архитектуру всего интернета – начиная с э-магазинов, банков и не говоря о функционировании нашего государства – э-услуг, э-государства, э-выборов.
Вопросы, которые остались без ответа
Сейчас по этому поводу существует больше вопросов, чем ответов. Postimees не удалось получить от МВД пояснений на следующие вопросы:
- Как планируется технически реализовать эту меру? Разговоры будут просто востребовать через суд или планируется создать приложение, которое позволило бы, например, следить за сообщениями в режиме реального времени? Что будет в том случае, если поставщик услуг не записывает разговоры людей и ему нечего предоставить?
- Когда начнет применяться требование лазейки? По данным Digigeenius, законопроект будет готов уже к концу этого года.
- Какие услуги, помимо уже известных приложений для общения, подчинялись бы этому требованию? Эстонское э-государство выстроено на интернет-услугах, ожидается ли в будущем, например, создание такой лазейки в интернет-банке, э-выборах и прочих услугах, связанных с идентификацией по интернету?
- Как на практике планируется использовать лазейку? Будет ли требоваться санкция суда для публикации данных? Или будет достаточно звонка из правоохранительных органов? Или же правоохранительные органы смогут в текущем порядке просматривать все, что захотят?
- Насколько сейчас это большая проблема для правоохранительных органов, что они не могут получить доступ к разговорным приложениям? Сколько, по данным МВД, в год совершается преступлений, которые помогло бы раскрыть или предотвратить это новшество?
- Пыталась ли уже Эстония выяснить точку зрения поставщиков услуги на этот счет? Что, например, сказал об этом плане Facebook? До сих пор они не дали, например, США права чтения сообщений.
- Как требования вступили бы в силу на практике? Поставщики услуги находятся за пределами Эстонии и тем самым не обязательно отреагируют на требования? Например, Россия в 2018 году по той же причине запретила Telegram. В этом году услуга формально была возобновлена, поскольку люди просто продолжали ей пользоваться. Как Эстония планирует ввести что-то, с чем не в состоянии справиться и большие страны?
- Как планируется обеспечить безопасность обычных пользователей? На технических порталах царит консенсус, что, если лазейка будет сделана, в нее проникнут и хакеры. Так что в действительности для законопослушных людей жизнь станет менее безопасной. Тем более, что и названные зашифрованные платформы не на 100% безопасны: недавно распространилась новость о том, что в приложении WhatsApp была уязвимость, при помощью мошенничества у людей пытаются выманить пароли, услуга подвергается атакам хакеров. Проблема лазейки может затронуть не только разговорное приложение, но и многие другие приложения, находящиеся на устройстве, и сделать их в свою очередь доступными для преступников.
Читайте нас в Telegram! Чтобы найти наш канал, в строке поиска введите ruspostimees или просто перейдите по ссылке!