Η RCMP επιβεβαιώνει ότι το νομοσχέδιο C-22 στοχεύει τις κρυπτογραφημένες επικοινωνίες

Η RCMP επιβεβαιώνει ότι το νομοσχέδιο C-22 στοχεύει τις κρυπτογραφημένες επικοινωνίες

Η ομοσπονδιακή κυβέρνηση του Καναδά έχει επανειλημμένα επιμείνει ότι το νομοσχέδιο C-22, η προτεινόμενη νομοθεσία για τη νόμιμη πρόσβαση, δεν απειλεί την κρυπτογράφηση. Η RCMP έχει τώρα αντικρούσει ευθέως αυτόν τον ισχυρισμό. Κατά τη διάρκεια μιας ακρόασης κοινοβουλευτικής επιτροπής, η εθνική αστυνομική δύναμη του Καναδά επιβεβαίωσε ότι η απόκτηση πρόσβασης σε κρυπτογραφημένες επικοινωνίες είναι ακριβώς ο λόγος για τον οποίο οι αρχές επιβολής του νόμου θέλουν να περάσει το νομοσχέδιο. Αυτή η παραδοχή όξυνε μια ήδη έντονη συζήτηση σχετικά με το αν η Οτάβα επιδιώκει σιωπηρά μια κερκόπορτα κρυπτογράφησης με ένα πιο εύπεπτο πρόσχημα.

Τι είπε πραγματικά η RCMP στην επιτροπή και γιατί αντικρούει την Οτάβα

Η κατάθεση της RCMP είναι σημαντική όχι επειδή αποτελεί έκπληξη για τους υποστηρικτές της ιδιωτικότητας, αλλά επειδή είναι ρητή. Οι αξιωματούχοι των αρχών επιβολής του νόμου συνήθως αποφεύγουν να παρουσιάζουν τη νομοθεσία παρακολούθησης με όρους παραβίασης της κρυπτογράφησης, προτιμώντας εκφράσεις όπως «νόμιμη πρόσβαση» ή «τεχνική βοήθεια». Σε αυτή την ακρόαση της επιτροπής, ωστόσο, η RCMP επιβεβαίωσε ότι η πρόσβαση σε κρυπτογραφημένες επικοινωνίες αποτελεί βασικό στόχο του νομοσχεδίου C-22, όχι μια παράπλευρη συνέπεια ή θεωρητική πιθανότητα.

Αυτό υπονομεύει άμεσα τη δημόσια επικοινωνία της καναδικής κυβέρνησης. Οι αξιωματούχοι είχαν παρουσιάσει το νομοσχέδιο ως εκσυγχρονισμό των υφιστάμενων ερευνητικών εργαλείων, όχι ως επίθεση στις κρυπτογραφικές προστασίες που διασφαλίζουν τις τραπεζικές εφαρμογές, τις πλατφόρμες ανταλλαγής μηνυμάτων και τα ιδιωτικά δεδομένα εκατομμυρίων Καναδών. Όταν η αστυνομική δύναμη που η νομοθεσία σχεδιάζεται να ενισχύσει λέει ανοιχτά ότι ο στόχος είναι η πρόσβαση σε κρυπτογραφημένο περιεχόμενο, η παρουσίαση της κυβέρνησης καθίσταται πολύ δύσκολο να υποστηριχθεί.

Το Electronic Frontier Foundation έχει σημειώσει ότι το νομοσχέδιο C-22 ακολουθεί στενά τα βήματα του περσινού νομοσχεδίου C-2, μιας άλλης πρότασης εστιασμένης στην παρακολούθηση που αντιμετώπισε σημαντική κριτική. Το μοτίβο υποδηλώνει μια συνεχή νομοθετική πίεση και όχι μια μεμονωμένη προσπάθεια.

Πώς λειτουργούν οι κερκόπορτες κρυπτογράφησης και γιατί υπονομεύουν την ασφάλεια για όλους

Για να κατανοήσουμε τι διακυβεύεται, είναι χρήσιμο να είμαστε ακριβείς σχετικά με το τι σημαίνει στην πραγματικότητα μια κερκόπορτα σε τεχνικούς όρους. Η από άκρο σε άκρο κρυπτογράφηση προστατεύει τις επικοινωνίες διασφαλίζοντας ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν ένα μήνυμα. Κανένα τρίτο μέρος, συμπεριλαμβανομένου του παρόχου υπηρεσιών ή μιας κυβέρνησης, δεν μπορεί να έχει πρόσβαση στο περιεχόμενο κατά τη μεταφορά. Μια κερκόπορτα το αλλάζει αυτό ενσωματώνοντας έναν μηχανισμό που επιτρέπει σε ένα καθορισμένο μέρος (σε αυτή την περίπτωση, τις αρχές επιβολής του νόμου) να παρακάμψει αυτή την προστασία.

Το θεμελιώδες πρόβλημα είναι μαθηματικό. Μια κερκόπορτα που λειτουργεί για την καναδική αστυνομία λειτουργεί επίσης για οποιονδήποτε άλλο ανακαλύψει ή αποκτήσει πρόσβαση σε αυτόν τον μηχανισμό. Ξένες υπηρεσίες πληροφοριών, εγκληματικές οργανώσεις και κακόβουλοι χάκερ επωφελούνται όλοι από την ίδια αδυναμία. Δεν υπάρχει κερκόπορτα κρυπτογράφησης που να είναι επιλεκτικά διαθέσιμη μόνο σε αξιόπιστους φορείς. Οι ερευνητές ασφαλείας και οι κρυπτογράφοι υποστηρίζουν αυτό το επιχείρημα με συνέπεια εδώ και δεκαετίες και καμία τεχνική πρόταση δεν το έχει αντικρούσει επιτυχώς.

Η Apple, η οποία υπέβαλε επίσημα σχόλια για το νομοσχέδιο C-22, δήλωσε ευθέως ότι το νομοσχέδιο θα επέτρεπε στην καναδική κυβέρνηση να υποχρεώσει τις εταιρείες να εισάγουν κερκόπορτες στα προϊόντα τους. Αυτό δεν είναι γλώσσα υποστήριξης· είναι μια τεχνική περιγραφή του τι θα απαιτούσε η νομοθεσία.

Τι σημαίνει το νομοσχέδιο C-22 για τους χρήστες VPN και την κρυπτογραφημένη επικοινωνία στον Καναδά

Για τους Καναδούς που βασίζονται σε εφαρμογές κρυπτογραφημένων μηνυμάτων, ασφαλές email ή εικονικά ιδιωτικά δίκτυα για την προστασία των επικοινωνιών τους, το νομοσχέδιο C-22 δημιουργεί πραγματική αβεβαιότητα. Εάν το νομοσχέδιο περάσει στην τρέχουσα μορφή του, οι πάροχοι υπηρεσιών που λειτουργούν στον Καναδά θα μπορούσαν να υποχρεωθούν να ενσωματώσουν μηχανισμούς πρόσβασης, υπονομεύοντας τις προστασίες που υποτίθεται ότι παρέχουν αυτά τα εργαλεία.

Οι χρήστες VPN αντιμετωπίζουν μια συγκεκριμένη ανησυχία: ένα VPN χωρίς αρχεία καταγραφής που λειτουργεί εκτός της καναδικής δικαιοδοσίας και διέπεται από μια αυστηρή πολιτική μη καταγραφής θα ήταν πολύ λιγότερο ευάλωτο σε μια καναδική εντολή νόμιμης πρόσβασης από έναν εγχώριο πάροχο. Ωστόσο, εάν η καναδική νομοθεσία απαιτήσει τελικά από τους παρόχους VPN να διατηρούν ή να παρέχουν πρόσβαση στις επικοινωνίες των χρηστών, το νομικό τοπίο αλλάζει σημαντικά. Η τρέχουσα διατύπωση του νομοσχεδίου σχετικά με την «τεχνική βοήθεια» είναι τόσο ευρεία που το πρακτικό πεδίο εφαρμογής της παραμένει αμφισβητούμενο.

Για την κρυπτογραφημένη ανταλλαγή μηνυμάτων, οι συνέπειες είναι εξίσου σοβαρές. Οι πλατφόρμες που δεν μπορούν τεχνικά να συμμορφωθούν με μια εντολή κερκόπορτας χωρίς να επανασχεδιάσουν την αρχιτεκτονική τους ενδέχεται να αντιμετωπίσουν πίεση είτε να αποδυναμώσουν την κρυπτογράφησή τους είτε να αποχωρήσουν εντελώς από την καναδική αγορά, όπως έχει συμβεί σε άλλες δικαιοδοσίες που προώθησαν παρόμοια νομοθεσία.

Η ώθηση του Καναδά για κερκόπορτες σε παγκόσμιο πλαίσιο: Five Eyes και πέρα από αυτές

Ο Καναδάς δεν ασκεί την πολιτική παρακολούθησής του απομονωμένα. Ως μέλος της συμμαχίας πληροφοριών Five Eyes μαζί με τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία και τη Νέα Ζηλανδία, ο Καναδάς συμμετέχει σε ένα κοινό πλαίσιο για τις πληροφορίες σημάτων και, όλο και περισσότερο, για την προώθηση συντονισμένων θέσεων σχετικά με την πρόσβαση στην κρυπτογράφηση. Η Αυστραλία ψήφισε τον νόμο Assistance and Access το 2018, ο οποίος με παρόμοιο τρόπο υποχρέωσε τους παρόχους να βοηθούν τις αρχές επιβολής του νόμου στην πρόσβαση σε κρυπτογραφημένο περιεχόμενο. Ο νόμος του Ηνωμένου Βασιλείου για την Ασφάλεια στο Διαδίκτυο περιέχει συγκρίσιμες διατάξεις. Το νομοσχέδιο C-22 του Καναδά ταιριάζει σε ένα αναγνωρίσιμο μοτίβο σε όλη τη συμμαχία.

Αυτό το πλαίσιο έχει σημασία για τους κατοίκους του Καναδά, διότι υποδηλώνει ότι η νομοθετική πίεση είναι απίθανο να εξαφανιστεί ακόμη και αν το νομοσχέδιο C-22 τροποποιηθεί ή καθυστερήσει. Αναφορές δείχνουν ότι ο Καναδάς έχει δεσμευτεί να τροποποιήσει τις διατάξεις του νομοσχεδίου για την κρυπτογράφηση και τα μεταδεδομένα μετά από σημαντικές αντιδράσεις από τη βιομηχανία τεχνολογίας, αλλά οι τροποποιήσεις στη διατύπωση δεν αλλάζουν απαραίτητα τον υποκείμενο στόχο που η RCMP έχει πλέον επιβεβαιώσει επίσημα.

Τι σημαίνει αυτό για εσάς

Εάν είστε κάτοικος Καναδά που βασίζεται σε κρυπτογραφημένες επικοινωνίες για προσωπική ιδιωτικότητα, επαγγελματική εμπιστευτικότητα ή γενική ψηφιακή ασφάλεια, η κατάθεση της RCMP στην επιτροπή είναι ένα σημάδι που αξίζει να λάβετε σοβαρά υπόψη. Οι διαβεβαιώσεις της κυβέρνησης ότι η κρυπτογράφηση δεν απειλείται βρίσκονται τώρα σε ανοιχτή σύγκρουση με αυτό που η αστυνομική δύναμη που επιδιώκει τη νομοθεσία έχει πει δυνατά.

Πρακτικά, υπάρχουν βήματα που μπορείτε να κάνετε ενώ το νομοσχέδιο C-22 προχωρά στο Κοινοβούλιο. Η επανεξέταση των πολιτικών απορρήτου και των πρακτικών καταγραφής οποιασδήποτε υπηρεσίας VPN χρησιμοποιείτε είναι ένα λογικό σημείο εκκίνησης. Ένας πάροχος με επαληθευμένη πολιτική μη καταγραφής και δικαιοδοσία εκτός Καναδά προσφέρει ένα σημαντικό επίπεδο προστασίας από τις καναδικές εντολές νόμιμης πρόσβασης. Ομοίως, η επιλογή πλατφορμών ανταλλαγής μηνυμάτων με ανοιχτού κώδικα, ελεγμένη από άκρο σε άκρο κρυπτογράφηση και αποδεδειγμένη προθυμία να αποχωρήσουν από αγορές αντί να συμβιβάσουν την αρχιτεκτονική τους παρέχει ισχυρότερη προστασία από το να βασίζεστε μόνο στις κυβερνητικές διαβεβαιώσεις.

Οι οδηγοί Canada VPN και απορρήτου του VPN.social προσφέρουν ένα χρήσιμο σημείο εκκίνησης για την αξιολόγηση των επιλογών σας. Η παραμονή ενήμερων καθώς το νομοσχέδιο προχωρά στην επιτροπή είναι εξίσου σημαντική: το χάσμα μεταξύ του τι λένε δημόσια οι αξιωματούχοι και του τι επιβεβαίωσε η RCMP στην επιτροπή είναι ακριβώς το είδος της λεπτομέρειας που διαμορφώνει το αν η τελική νομοθεσία είναι τόσο επικίνδυνη όσο φοβούνται οι επικριτές ή κάτι πιο περιορισμένο σε εύρος.