RCMP потвърждава, че законопроект C-22 е насочен срещу криптирани комуникации

RCMP потвърждава, че законопроект C-22 е насочен срещу криптирани комуникации

Канадското федерално правителство многократно настояваше, че законопроект C-22, предложеното законодателство за законен достъп, не застрашава криптирането. RCMP сега директно опроверга това твърдение. По време на изслушване в парламентарна комисия националната полиция на Канада потвърди, че получаването на достъп до криптирани комуникации е именно причината, поради която правоприлагащите органи искат законът да бъде приет. Това признание изостри и без това разгорещения дебат дали Отава тихомълком преследва задна врата за криптиране под по-приемливо наименование.

Какво всъщност каза RCMP пред комисията и защо това противоречи на Отава

Показанията на RCMP са значими не защото са изненадващи за защитниците на неприкосновеността на личния живот, а защото са категорични. Обикновено служителите на правоприлагащите органи избягват да представят законодателството за наблюдение като разбиване на криптиране, като предпочитат изрази като „законен достъп“ или „техническо съдействие“. На това изслушване в комисия обаче RCMP потвърди, че достъпът до криптирани комуникации е основна цел на законопроект C-22, а не страничен ефект или теоретична възможност.

Това директно подкопава публичното послание на канадското правителство. Служителите представяха законопроекта като модернизация на съществуващите инструменти за разследване, а не като атака срещу криптографските защити, които осигуряват сигурността на банковите приложения, платформите за съобщения и личните данни на милиони канадци. Когато полицейската сила, чиито правомощия законът цели да разшири, открито заяви, че целта е достъп до криптирано съдържание, позицията на правителството става много трудна за защитаване.

Фондация „Електроник Фронтиър“ отбеляза, че законопроект C-22 следва отблизо стъпките на миналогодишния законопроект C-2, друго предложение, фокусирано върху наблюдението, което срещна значителна критика. Този модел предполага продължителен законодателен натиск, а не еднократно усилие.

Как работят заднаите врати за криптиране и защо подкопават сигурността на всички

За да се разбере какво е заложено на карта, е полезно да се уточни какво точно означава задна врата в технически план. Криптирането от край до край защитава комуникациите, като гарантира, че само подателят и получателят могат да прочетат съобщението. Никоя трета страна, включително доставчикът на услугата или правителство, няма достъп до съдържанието по време на пренос. Задната врата променя това, като вгражда механизъм, който позволява на определена страна (в този случай правоприлагащите органи) да заобиколи тази защита.

Основният проблем е математически. Задна врата, която работи за канадската полиция, работи и за всеки друг, който открие или получи достъп до този механизъм. Чужди разузнавателни служби, престъпни организации и злонамерени хакери – всички се възползват от същата слабост. Няма такова нещо като задна врата за криптиране, която да е достъпна избирателно само за надеждни участници. Изследователи в областта на сигурността и криптографи излагат последователно този аргумент от десетилетия и нито едно техническо предложение не го е опровергало успешно.

Apple, която представи официални коментари по законопроект C-22, заяви директно, че законът би позволил на канадското правителство да принуди компаниите да вмъкнат заднаи врати в продуктите си. Това не е адвокатски език, а техническо описание на това, което законодателството би изисквало.

Какво означава законопроект C-22 за потребителите на VPN и криптирани съобщения в Канада

За канадците, които разчитат на приложения за криптирани съобщения, защитена електронна поща или виртуални частни мрежи, за да защитят комуникациите си, законопроект C-22 създава реална несигурност. Ако законът бъде приет в настоящия си вид, доставчиците на услуги, работещи в Канада, могат да бъдат принудени да вградят механизми за достъп, което подкопава защитите, които тези инструменти трябва да предоставят.

Потребителите на VPN са изправени пред специфична загриженост: VPN без логове, управляван извън канадска юрисдикция и с строга политика без логове, би бил много по-малко податлив на канадска заповед за законен достъп, отколкото местен доставчик. Ако обаче канадският закон в крайна сметка изиска от доставчиците на VPN да поддържат или предоставят достъп до потребителските комуникации, правната среда се променя значително. Настоящият текст на законопроекта относно „техническото съдействие“ е достатъчно широк, че практическият му обхват остава спорен.

За криптираните съобщения последиците са също толкова сериозни. Платформи, които технически не могат да изпълнят заповед за задна врата, без да препроектират архитектурата си, могат да се сблъскат с натиск или да отслабят криптирането си, или напълно да напуснат канадския пазар, както се случи в други юрисдикции, преследвали подобно законодателство.

Канадският натиск за задна врата в глобален контекст: Five Eyes и отвъд

Канада не формира своята политика за наблюдение изолирано. Като член на разузнавателния съюз Five Eyes заедно със САЩ, Обединеното кралство, Австралия и Нова Зеландия, Канада участва в споделена рамка за радиоразузнаване и все повече – за прокарване на координирани позиции относно достъпа до криптиране. Австралия прие своя Закон за подпомагане и достъп през 2018 г., който по подобен начин задължи доставчиците да съдействат на правоприлагащите органи за достъп до криптирано съдържание. Британският Закон за онлайн безопасност съдържа сходни разпоредби. Канадският законопроект C-22 се вписва в разпознаваем модел в целия съюз.

Този контекст е важен за жителите на Канада, тъй като подсказва, че законодателният натиск е малко вероятно да изчезне дори ако законопроект C-22 бъде изменен или отложен. Доклади показват, че Канада се е заканила да измени разпоредбите за криптиране и метаданни в законопроекта след значителна отрицателна реакция от технологичната индустрия, но промените в текста не променят непременно основната цел, която RCMP вече потвърди официално.

Какво означава това за вас

Ако сте жител на Канада и разчитате на криптирани комуникации за лична неприкосновеност, професионална конфиденциалност или обща цифрова сигурност, показанията на RCMP пред комисията са сигнал, който си струва да вземете на сериозно. Уверенията на правителството, че криптирането не е застрашено, вече са в открит конфликт с това, което полицейската сила, търсеща законодателството, каза на глас.

Практически погледнато, има стъпки, които можете да предприемете, докато законопроект C-22 се движи в Парламента. Прегледът на политиките за поверителност и практиките за регистриране на всяка VPN услуга, която използвате, е разумна отправна точка. Доставчик с проверена политика без логове и юрисдикция извън Канада предлага значим слой изолация от канадски заповеди за законен достъп. Също така, изборът на платформи за съобщения с отворен код, одитирано криптиране от край до край и демонстрирана готовност да напуснат пазари, вместо да компрометират архитектурата си, осигурява по-силна защита, отколкото разчитането единствено на правителствени уверения.

Canada VPN и ръководствата за поверителност на VPN.social предлагат полезна отправна точка за оценка на вашите опции. Да останете информирани с напредването на законопроекта през комисията е също толкова важно: разминаването между това, което служителите казват публично, и това, което RCMP потвърди пред комисията, е именно детайлът, който определя дали окончателното законодателство ще бъде толкова опасно, колкото се страхуват критиците, или нещо с по-ограничен обхват.