RCMP bekrefter at lovforslag C-22 retter seg mot kryptert kommunikasjon

RCMP bekrefter at lovforslag C-22 retter seg mot kryptert kommunikasjon

Canadas føderale regjering har gjentatte ganger insistert på at lovforslag C-22, deres foreslåtte lov om lovlig tilgang, ikke truer kryptering. RCMP har nå direkte motsagt denne påstanden. Under en høring i en parlamentarisk komité bekreftet Canadas nasjonale politistyrke at tilgang til kryptert kommunikasjon er nøyaktig grunnen til at politiet ønsker lovforslaget vedtatt. Denne innrømmelsen har skjerpet en allerede opphetet debatt om hvorvidt Ottawa i all stillhet forfølger en krypteringsbakdør under en mer spiselig merkelapp.

Hva RCMP faktisk sa i komiteen og hvorfor det motsier Ottawa

RCMPs vitnemål er betydningsfullt, ikke fordi det er overraskende for personvernforkjempere, men fordi det er eksplisitt. Politimyndigheter unngår vanligvis å ramme inn overvåkningslovgivning i termer av å knekke kryptering, og foretrekker språk som "lovlig tilgang" eller "teknisk assistanse." Under denne komitéhøringen bekreftet imidlertid RCMP at tilgang til kryptert kommunikasjon er et kjernemål med lovforslag C-22, ikke en bieffekt eller teoretisk mulighet.

Dette undergraver direkte den kanadiske regjeringens offentlige budskap. Tjenestemenn hadde posisjonert lovforslaget som en modernisering av eksisterende etterforskningsverktøy, ikke et angrep på de kryptografiske beskyttelsene som sikrer bankapper, meldingsplattformer og private data for millioner av kanadiere. Når politistyrken lovgivningen er ment å styrke åpent sier at målet er tilgang til kryptert innhold, blir regjeringens innramming svært vanskelig å opprettholde.

Electronic Frontier Foundation har bemerket at lovforslag C-22 følger tett i fotsporene til fjorårets lovforslag C-2, et annet overvåkningsfokusert forslag som møtte betydelig kritikk. Mønsteret antyder et vedvarende lovgivningspress snarere enn en engangsinnsats.

Hvordan krypteringsbakdører fungerer og hvorfor de undergraver sikkerheten for alle

For å forstå hva som står på spill, hjelper det å være presis om hva en bakdør faktisk betyr i tekniske termer. Ende-til-ende-kryptering beskytter kommunikasjon ved å sikre at kun avsender og mottaker kan lese en melding. Ingen tredjepart, inkludert tjenesteleverandøren eller en regjering, kan få tilgang til innholdet under overføring. En bakdør endrer dette ved å bygge inn en mekanisme som tillater en utpekt part (i dette tilfellet politiet) å omgå denne beskyttelsen.

Det grunnleggende problemet er matematisk. En bakdør som fungerer for kanadisk politi fungerer også for alle andre som oppdager eller skaffer seg tilgang til den mekanismen. Utenlandske etterretningstjenester, kriminelle organisasjoner og ondsinnede hackere drar alle nytte av den samme svakheten. Det finnes ikke noe slikt som en krypteringsbakdør som er selektivt tilgjengelig kun for pålitelige aktører. Sikkerhetsforskere og kryptografer har fremmet dette argumentet konsekvent i flere tiår, og ingen tekniske forslag har vellykket tilbakevist det.

Apple, som leverte formelle kommentarer til lovforslag C-22, uttalte direkte at lovforslaget ville tillate den kanadiske regjeringen å tvinge selskaper til å sette inn bakdører i produktene sine. Dette er ikke advokatspråk; det er en teknisk beskrivelse av hva lovgivningen ville kreve.

Hva lovforslag C-22 betyr for VPN-brukere og krypterte meldinger i Canada

For kanadiere som stoler på krypterte meldingsapper, sikker e-post eller virtuelle private nettverk for å beskytte kommunikasjonen sin, skaper lovforslag C-22 reell usikkerhet. Hvis lovforslaget vedtas i sin nåværende form, kan tjenesteleverandører som opererer i Canada bli tvunget til å bygge inn tilgangsmekanismer, noe som undergraver beskyttelsene disse verktøyene skal gi.

VPN-brukere står overfor en spesifikk bekymring: en VPN uten loggerdrevet utenfor kanadisk jurisdiksjon og styrt av en streng policy uten logger ville være langt mindre mottakelig for en kanadisk ordre om lovlig tilgang enn en innenlandsk tilbyder. Imidlertid, hvis kanadisk lov til slutt krever at VPN-leverandører opprettholder eller gir tilgang til brukerkommunikasjon, endrer det juridiske landskapet seg betydelig. Lovforslagets nåværende språk rundt "teknisk assistanse" er bredt nok til at dets praktiske omfang forblir omstridt.

For krypterte meldinger er implikasjonene like alvorlige. Plattformer som teknisk sett ikke kan etterkomme en bakdørordre uten å redesigne arkitekturen sin, kan møte press om enten å svekke krypteringen sin eller forlate det kanadiske markedet helt, slik det har skjedd i andre jurisdiksjoner som forfulgte lignende lovgivning.

Canadas bakdørfremstøt i en global kontekst: Five Eyes og videre

Canada opererer ikke sin overvåkningspolitikk i isolasjon. Som medlem av etterretningsalliansen Five Eyes sammen med USA, Storbritannia, Australia og New Zealand, deltar Canada i et delt rammeverk for signaletterretning og, i økende grad, for å fremme koordinerte posisjoner om krypteringstilgang. Australia vedtok sin Assistance and Access Act i 2018, som på lignende vis tvang tilbydere til å bistå politiet med tilgang til kryptert innhold. Storbritannias Online Safety Act inneholder sammenlignbare bestemmelser. Canadas lovforslag C-22 passer inn i et gjenkjennelig mønster på tvers av alliansen.

Denne konteksten er viktig for kanadiske innbyggere fordi den antyder at lovgivningspresset neppe vil forsvinne selv om lovforslag C-22 endres eller forsinkes. Rapporter indikerer at Canada har lovet å endre lovforslagets bestemmelser om kryptering og metadata etter betydelig motstand fra teknologiindustrien, men endringer i språket endrer ikke nødvendigvis det underliggende målet som RCMP nå har bekreftet offisielt.

Hva dette betyr for deg

Hvis du er en kanadisk innbygger som stoler på kryptert kommunikasjon for personlig privatliv, yrkesmessig konfidensialitet eller generell digital sikkerhet, er RCMPs komitévitnemål et signal verdt å ta på alvor. Regjeringens forsikringer om at kryptering ikke er truet, er nå i åpen konflikt med det politistyrken som søker lovgivningen har sagt høyt.

Rent praktisk er det skritt du kan ta mens lovforslag C-22 beveger seg gjennom Parlamentet. Å gjennomgå personvernpolicyene og loggingspraksisen til enhver VPN-tjeneste du bruker, er et rimelig utgangspunkt. En tilbyder med en verifisert policy uten logger og jurisdiksjon utenfor Canada tilbyr et meningsfylt lag med isolasjon fra kanadiske ordrer om lovlig tilgang. På samme måte gir valg av meldingsplattformer med åpen kildekode, revidert ende-til-ende-kryptering og en demonstrert vilje til å forlate markeder i stedet for å kompromittere arkitekturen sin sterkere beskyttelse enn å stole på regjeringens forsikringer alene.

VPN.socials Canada VPN- og personvernguider tilbyr et nyttig utgangspunkt for å evaluere alternativene dine. Å holde seg informert mens lovforslaget skrider frem gjennom komiteen er like viktig: gapet mellom hva tjenestemenn sier offentlig og hva RCMP bekreftet i komiteen er nøyaktig den typen detalj som former om den endelige lovgivningen er så farlig som kritikere frykter, eller noe mer begrenset i omfang.