RCMP potvrđuje da Zakon C-22 cilja na šifrirane komunikacije

RCMP potvrđuje da Zakon C-22 cilja na šifrirane komunikacije

Kanadska savezna vlada višekratno je inzistirala da Prijedlog zakona C-22, njezin prijedlog zakona o zakonitom pristupu, ne prijeti šifriranju. RCMP je sada izravno opovrgnula tu tvrdnju. Tijekom saslušanja u parlamentarnom odboru, kanadska nacionalna policija potvrdila je da je dobivanje pristupa šifriranim komunikacijama upravo razlog zašto tijela za provedbu zakona žele da zakon bude usvojen. To priznanje pojačalo je već žestoku raspravu o tome pokušava li Ottawa tiho uvesti stražnji ulaz u šifriranje pod prihvatljivijim nazivom.

Što je RCMP zapravo rekao na odboru i zašto to proturječi Ottawi

Svjedočenje RCMP-a značajno je ne zato što je iznenađenje za zagovornike privatnosti, već zato što je eksplicitno. Dužnosnici tijela za provedbu zakona obično izbjegavaju predstavljati zakone o nadzoru u smislu probijanja šifriranja, preferirajući jezik poput "zakonitog pristupa" ili "tehničke pomoći". Na ovom saslušanju odbora, međutim, RCMP je potvrdio da je pristup šifriranim komunikacijama ključni cilj Zakona C-22, a ne nuspojava ili teorijska mogućnost.

To izravno potkopava javne poruke kanadske vlade. Dužnosnici su zakon predstavljali kao modernizaciju postojećih istražnih alata, a ne kao napad na kriptografske zaštite koje osiguravaju bankarske aplikacije, platforme za razmjenu poruka i privatne podatke milijuna Kanađana. Kada policija za koju je zakon osmišljen otvoreno kaže da je cilj pristup šifriranom sadržaju, vladino uokvirivanje postaje vrlo teško održivo.

Electronic Frontier Foundation primijetio je da Zakon C-22 slijedi usko tragove prošlogodišnjeg Zakona C-2, još jednog prijedloga usmjerenog na nadzor koji se suočio sa značajnim kritikama. Obrazac sugerira uporan zakonodavni pritisak, a ne jednokratni pokušaj.

Kako stražnji ulazi u šifriranje funkcioniraju i zašto potkopavaju sigurnost svih

Da bismo razumjeli o čemu se radi, pomaže biti precizan o tome što stražnji ulaz zapravo znači u tehničkom smislu. End-to-end šifriranje štiti komunikacije osiguravajući da samo pošiljatelj i primatelj mogu pročitati poruku. Niti jedna treća strana, uključujući davatelja usluge ili vladu, ne može pristupiti sadržaju tijekom prijenosa. Stražnji ulaz to mijenja ugradnjom mehanizma koji omogućuje određenoj strani (u ovom slučaju tijelima za provedbu zakona) da zaobiđe tu zaštitu.

Temeljni problem je matematički. Stražnji ulaz koji radi za kanadsku policiju također radi za bilo koga drugoga tko otkrije ili dobije pristup tom mehanizmu. Strane obavještajne službe, kriminalne organizacije i zlonamjerni hakeri svi profitiraju od iste ranjivosti. Ne postoji nešto poput stražnjeg ulaza u šifriranje koji je selektivno dostupan samo pouzdanim akterima. Sigurnosni istraživači i kriptografi iznose ovaj argument dosljedno desetljećima i nijedan tehnički prijedlog nije ga uspješno opovrgnuo.

Apple, koji je podnio formalne komentare na Zakon C-22, izravno je izjavio da bi zakon omogućio kanadskoj vladi da prisili tvrtke da umetnu stražnje ulaze u svoje proizvode. To nije jezik zagovaranja; to je tehnički opis onoga što bi zakon zahtijevao.

Što Zakon C-22 znači za korisnike VPN-a i šifriranih poruka u Kanadi

Za Kanađane koji se oslanjaju na aplikacije za šifrirane poruke, siguran e-mail ili virtualne privatne mreže kako bi zaštitili svoje komunikacije, Zakon C-22 stvara stvarnu neizvjesnost. Ako zakon bude usvojen u sadašnjem obliku, davatelji usluga koji posluju u Kanadi mogli bi biti primorani ugraditi mehanizme za pristup, potkopavajući zaštite koje bi ti alati trebali pružati.

Korisnici VPN-a suočavaju se s posebnom zabrinutošću: VPN bez zapisnika koji posluje izvan kanadske jurisdikcije i vodi se strogom politikom bez zapisnika bio bi daleko manje podložan kanadskom nalogu za zakonit pristup nego domaći davatelj. Međutim, ako kanadski zakon na kraju bude zahtijevao od davatelja VPN-a da čuvaju ili omoguće pristup komunikacijama korisnika, pravni se krajolik značajno mijenja. Sadašnji jezik zakona o "tehničkoj pomoći" dovoljno je širok da njegov praktični opseg ostaje sporan.

Za šifrirane poruke implikacije su jednako ozbiljne. Platforme koje ne mogu tehnički udovoljiti nalogu za stražnji ulaz bez redizajniranja svoje arhitekture mogle bi se suočiti s pritiskom da ili oslabe svoje šifriranje ili u potpunosti napuste kanadsko tržište, kao što se dogodilo u drugim jurisdikcijama koje su provodile slično zakonodavstvo.

Kanadski pritisak na stražnji ulaz u globalnom kontekstu: Five Eyes i dalje

Kanada ne vodi svoju politiku nadzora izolirano. Kao članica obavještajnog saveza Five Eyes zajedno sa Sjedinjenim Državama, Ujedinjenim Kraljevstvom, Australijom i Novim Zelandom, Kanada sudjeluje u zajedničkom okviru za signale obavještajne aktivnosti i, sve više, za zauzimanje koordiniranih stavova o pristupu šifriranju. Australija je 2018. donijela svoj Zakon o pomoći i pristupu, koji je na sličan način primoravao davatelje da pomognu tijelima za provedbu zakona u pristupu šifriranom sadržaju. Britanski Zakon o sigurnosti na internetu sadrži usporedive odredbe. Kanadski Zakon C-22 uklapa se u prepoznatljiv obrazac diljem saveza.

Taj kontekst važan je za stanovnike Kanade jer sugerira da zakonodavni pritisak vjerojatno neće nestati čak ni ako Zakon C-22 bude izmijenjen ili odgođen. Izvješća pokazuju da je Kanada obećala izmijeniti odredbe zakona o šifriranju i metapodacima nakon značajnog otpora tehnološke industrije, ali izmjene jezika ne moraju nužno promijeniti temeljni cilj koji je RCMP sada zabilježio u zapisniku.

Što to znači za vas

Ako ste stanovnik Kanade koji se oslanja na šifrirane komunikacije za osobnu privatnost, profesionalnu povjerljivost ili opću digitalnu sigurnost, svjedočenje RCMP-a pred odborom signal je koji vrijedi ozbiljno shvatiti. Vladina uvjeravanja da šifriranje nije ugroženo sada su u otvorenom sukobu s onim što je policija koja traži zakon rekla naglas.

U praktičnom smislu, postoje koraci koje možete poduzeti dok se Zakon C-22 kreće kroz Parlament. Pregled politika privatnosti i praksi vođenja zapisnika bilo kojeg VPN servisa koji koristite razumna je polazna točka. Davatelj s provjerenom politikom bez zapisnika i jurisdikcijom izvan Kanade pruža značajan sloj izolacije od kanadskih naloga za zakonit pristup. Slično tome, odabir platformi za razmjenu poruka s end-to-end šifriranjem otvorenog koda, provjerenim revizijom i dokazanom spremnošću da napuste tržišta umjesto da ugroze svoju arhitekturu pruža jaču zaštitu od oslanjanja isključivo na vladina uvjeravanja.

VPN.social-ov vodič za VPN i privatnost u Kanadi nudi korisno polazište za procjenu vaših opcija. Jednako je važno ostati informiran kako zakon napreduje kroz odbor: jaz između onoga što dužnosnici javno govore i onoga što je RCMP potvrdio na odboru upravo je detalj koji oblikuje hoće li konačni zakon biti opasan kako se kritičari boje ili nešto ograničenijeg opsega.