Законът CLARITY и задните врати в криптирането: какво е заложено на карта

Законът CLARITY и задните врати в криптирането: какво е заложено на карта

Анализатори изразяват загриженост относно това какво би могло да се случи с политиката по отношение на криптирането в Съединените щати, ако законът CLARITY не бъде приет. Според техните предупреждения, неуспехът да се приеме конкретно крипто законодателство може да отвори вратата за регулаторите да търсят по-строг държавен контрол върху криптираните комуникации, като потенциално се върнат към подходи, на които защитниците на личния живот и изследователите по сигурността отдавна се противопоставят.

Законът CLARITY все още нито е приет, нито е отхвърлен. Но несигурността около съдбата му подтиква към по-внимателен поглед върху историята на правителствените опити за достъп до криптирани данни и какво подсказва тази история за бъдещето.

Какво се опитва да постигне законът CLARITY

Законът CLARITY е предложено американско законодателство, насочено към установяването на по-ясни правила около криптовалутите и дигиталните активи. Неговото значение за политиката по отношение на криптирането произтича от това, което анализаторите описват като празнота: без законодателство, което изрично определя границите на държавния надзор в тази сфера, федералните агенции могат да се обърнат към по-широки правни инструменти — като закони за национална сигурност или наредби срещу изпирането на пари — за да обосноват искания за достъп до криптирани системи.

Именно такава регулаторна неяснота исторически е създавала пространство за мандати, изискващи от технологичните компании да вграждат умишлени слабости в своите продукти за криптиране. Тези слабости обикновено се наричат задни врати.

Познат модел: от чипа Clipper до EARN IT

Опасението не е хипотетично. Правителството на Съединените щати е правило подобни опити преди, и анализаторите посочват тези прецеденти като контекст за настоящия момент.

В началото на 90-те години Агенцията за национална сигурност предложи чипа Clipper — хардуерно устройство за криптиране, което би дало на правителството копие от криптографския ключ, използван за защита на комуникациите. Предложението срещна яростна съпротива от групи за граждански свободи и технологичната общност и в крайна сметка беше изоставено.

Десетилетия по-късно законът EARN IT подновно разпали подобни дебати. Това законодателство, представено през 2020 г. и преразглеждано в следващите години, според критиците му щеше да създаде условия на отговорност, които на практика биха принудили платформите да изоставят криптирането от край до край или да се изложат на правен риск. Поддръжниците на законопроекта го рамкираха около детската безопасност; противниците предупреждаваха, че той ще подкопае криптирането за всички.

Тези епизоди имат обща нишка: интересът на правителството към достъп до криптирани комуникации не изчезва — той се появява отново под различни обосновки и чрез различни законодателни средства.

Защо задните врати отслабват сигурността за всички

Техническият аргумент срещу задните врати в криптирането е ясен и е изтъкван последователно от криптографи и експерти по сигурността от десетилетия. Задната врата е уязвимост. Тя не остава достъпна само за страната, която я е поискала. Веднъж вградена слабост в криптираща система, тя потенциално може да бъде открита и използвана от всеки — включително чужди правителства, престъпни организации или хакери.

Това не е теоретичен риск. Изследователите по сигурността са документирали случаи, в които уязвимости, въведени с една цел, по-късно са били използвани по начини, вредящи на същите хора, които първоначалната мярка е трябвало да защити.

За потребителите на инструменти за защита на личния живот, включително VPN услуги, последиците са значителни. VPN услугите разчитат на силни протоколи за криптиране, за да защитят данните при пренос. Ако стандартите за криптиране бъдат отслабени на фундаментално ниво чрез правителствени мандати, защитната стойност на тези инструменти намалява, независимо от това какво прави отделният доставчик.

Какво означава това за вас

Ако използвате приложения за криптирани съобщения, VPN или каквато и да е услуга, разчитаща на криптиране от край до край, за да пазите данните си лични, изходът от дебати като този е пряко свързан с това колко добре тези инструменти действително могат да ви защитят.

В момента законът CLARITY представлява една възможна пътека към по-ясни правила, които биха могли да ограничат регулаторния произвол в тази област. Дали ще бъде приет, ще застои или ще бъде съществено изменен, предстои да се види. Но анализаторите, цитирани в докладите по този въпрос, изтъкват конкретен аргумент: законодателната яснота обикновено намалява риска агенциите да запълнят вакуума с по-агресивни регулаторни интерпретации.

Ето няколко начина да останете информирани и ангажирани по този въпрос:

• Следете напредъка на закона CLARITY чрез официални инструменти за проследяване на законодателството като Congress.gov, където можете да наблюдавате статуса му и да прочетете пълния текст.
• Разберете как работи криптирането, за да можете по-добре да оценявате твърденията, направени както от поддръжниците, така и от противниците на предложенията за задни врати. Нашето ръководство за това как работят протоколите за криптиране на VPN е полезна отправна точка.
• Свържете се с вашите представители, ако този въпрос е важен за вас. Законодателните резултати се определят отчасти от мненията на гражданите, а политиката по отношение на криптирането засяга широк кръг потребители извън технологичния сектор.
• Четете първоизточниците. Когато се цитира законодателство като EARN IT или предложения като чипа Clipper, потърсете какво действително са казали критиците и поддръжниците, вместо да разчитате на резюмета.

Дебатът около задните врати в криптирането е дългогодишен и е малко вероятно да бъде разрешен от едно единствено законодателство. Разбирането на модела на това как се появяват тези усилия, какви аргументи се използват за тяхното обосноваване и какви биха били техническите последици е най-надеждният начин да се оцени какво предстои. Независимо дали законът CLARITY ще напредне или не, основното напрежение между правителствения достъп и поверителността на потребителите ще продължи да оформя дигиталната политика с години напред.