RCMP confirmă că proiectul de lege C-22 vizează comunicațiile criptate

RCMP confirmă că proiectul de lege C-22 vizează comunicațiile criptate

Guvernul federal al Canadei a insistat în mod repetat că proiectul de lege C-22, legislația propusă privind accesul legal, nu amenință criptarea. RCMP a contrazis acum direct această afirmație. În timpul unei audieri a comitetului parlamentar, poliția națională a Canadei a confirmat că obținerea accesului la comunicațiile criptate este tocmai motivul pentru care forțele de ordine doresc adoptarea legii. Această recunoaștere a intensificat o dezbatere deja aprinsă cu privire la faptul dacă Ottawa urmărește în liniște o ușă de acces la criptare sub o etichetă mai acceptabilă.

Ce a spus de fapt RCMP la comitet și de ce contrazice Ottawa

Mărturia RCMP este semnificativă nu pentru că ar fi surprinzătoare pentru susținătorii confidențialității, ci pentru că este explicită. Oficialii forțelor de ordine evită de obicei să încadreze legislația de supraveghere în termeni de spargere a criptării, preferând un limbaj precum „acces legal” sau „asistență tehnică”. La această audiere a comitetului, însă, RCMP a confirmat că accesarea comunicațiilor criptate este un obiectiv central al proiectului de lege C-22, nu un efect secundar sau o posibilitate teoretică.

Acest lucru subminează direct mesajul public al guvernului canadian. Oficialii au poziționat proiectul de lege ca pe o modernizare a instrumentelor de investigație existente, nu ca pe un atac asupra protecțiilor criptografice care securizează aplicațiile bancare, platformele de mesagerie și datele private pentru milioane de canadieni. Când forța de poliție pe care legislația este concepută să o împuternicească spune deschis că obiectivul este accesarea conținutului criptat, încadrarea guvernului devine foarte dificil de susținut.

Electronic Frontier Foundation a remarcat că proiectul de lege C-22 calcă îndeaproape pe urmele proiectului de lege C-2 de anul trecut, o altă propunere axată pe supraveghere care s-a confruntat cu critici semnificative. Tiparul sugerează un demers legislativ susținut, mai degrabă decât un efort izolat.

Cum funcționează ușile de acces la criptare și de ce subminează securitatea pentru toată lumea

Pentru a înțelege ce este în joc, este util să fim preciși cu privire la ceea ce înseamnă de fapt o ușă de acces în termeni tehnici. Criptarea end-to-end protejează comunicațiile asigurându-se că doar expeditorul și destinatarul pot citi un mesaj. Nicio terță parte, inclusiv furnizorul de servicii sau un guvern, nu poate accesa conținutul în tranzit. O ușă de acces schimbă acest lucru prin construirea unui mecanism care permite unei părți desemnate (în acest caz, forțele de ordine) să ocolească această protecție.

Problema fundamentală este matematică. O ușă de acces care funcționează pentru poliția canadiană funcționează și pentru oricine altcineva care descoperă sau obține acces la acel mecanism. Serviciile de informații străine, organizațiile criminale și hackerii rău intenționați beneficiază cu toții de aceeași slăbiciune. Nu există o ușă de acces la criptare care să fie disponibilă selectiv doar actorilor de încredere. Cercetătorii în securitate și criptografii au susținut acest argument în mod constant timp de decenii și nicio propunere tehnică nu l-a respins cu succes.

Apple, care a transmis comentarii oficiale cu privire la proiectul de lege C-22, a declarat direct că proiectul de lege ar permite guvernului canadian să oblige companiile să introducă uși de acces în produsele lor. Acesta nu este un limbaj de advocacy; este o descriere tehnică a ceea ce ar necesita legislația.

Ce înseamnă proiectul de lege C-22 pentru utilizatorii de VPN și mesageria criptată în Canada

Pentru canadienii care se bazează pe aplicații de mesagerie criptată, e-mail securizat sau rețele private virtuale pentru a-și proteja comunicațiile, proiectul de lege C-22 creează o incertitudine reală. Dacă proiectul de lege este adoptat în forma sa actuală, furnizorii de servicii care operează în Canada ar putea fi obligați să construiască mecanisme de acces, subminând protecțiile pe care aceste instrumente ar trebui să le ofere.

Utilizatorii de VPN se confruntă cu o preocupare specifică: un VPN fără jurnale operat în afara jurisdicției canadiene și guvernat de o politică strictă de non-păstrare a jurnalelor ar fi mult mai puțin susceptibil la un ordin canadian de acces legal decât un furnizor intern. Cu toate acestea, dacă legea canadiană impune în cele din urmă furnizorilor de VPN să mențină sau să ofere acces la comunicațiile utilizatorilor, peisajul juridic se schimbă considerabil. Limbajul actual al proiectului de lege referitor la „asistența tehnică” este suficient de larg încât domeniul său practic de aplicare rămâne contestat.

Pentru mesageria criptată, implicațiile sunt la fel de grave. Platformele care nu pot respecta din punct de vedere tehnic un ordin de introducere a unei uși de acces fără a-și reproiecta arhitectura se pot confrunta cu presiuni fie de a-și slăbi criptarea, fie de a părăsi complet piața canadiană, așa cum s-a întâmplat în alte jurisdicții care au urmărit o legislație similară.

Demersul Canadei pentru uși de acces într-un context global: Five Eyes și dincolo de el

Canada nu își gestionează politica de supraveghere în mod izolat. În calitate de membru al alianței de informații Five Eyes, alături de Statele Unite, Regatul Unit, Australia și Noua Zeelandă, Canada participă la un cadru comun pentru informațiile electromagnetice și, din ce în ce mai mult, pentru promovarea unor poziții coordonate privind accesul la criptare. Australia și-a adoptat Legea privind asistența și accesul în 2018, care a obligat în mod similar furnizorii să asiste forțele de ordine în accesarea conținutului criptat. Legea privind siguranța online din Regatul Unit conține dispoziții comparabile. Proiectul de lege C-22 al Canadei se încadrează într-un tipar recognoscibil în întreaga alianță.

Acest context contează pentru rezidenții canadieni, deoarece sugerează că presiunea legislativă este puțin probabil să dispară chiar dacă proiectul de lege C-22 este modificat sau amânat. Rapoartele indică faptul că Canada a promis să modifice dispozițiile proiectului de lege privind criptarea și metadatele în urma unei reacții negative semnificative din partea industriei tehnologice, dar modificările de limbaj nu schimbă neapărat obiectivul de bază pe care RCMP l-a confirmat acum oficial.

Ce înseamnă asta pentru dumneavoastră

Dacă sunteți un rezident canadian care se bazează pe comunicațiile criptate pentru confidențialitate personală, confidențialitate profesională sau securitate digitală generală, mărturia RCMP la comitet este un semnal care merită luat în serios. Asigurările guvernului că criptarea nu este amenințată sunt acum în conflict deschis cu ceea ce forța de poliție care solicită legislația a spus cu voce tare.

Practic vorbind, există măsuri pe care le puteți lua în timp ce proiectul de lege C-22 avansează în Parlament. Revizuirea politicilor de confidențialitate și a practicilor de păstrare a jurnalelor oricărui serviciu VPN pe care îl utilizați este un punct de plecare rezonabil. Un furnizor cu o politică verificată de non-păstrare a jurnalelor și cu jurisdicție în afara Canadei oferă un strat semnificativ de protecție împotriva ordinelor canadiene de acces legal. În mod similar, alegerea platformelor de mesagerie cu criptare end-to-end auditabilă, open-source și cu o disponibilitate demonstrată de a părăsi piețele mai degrabă decât de a-și compromite arhitectura oferă o protecție mai puternică decât bazarea exclusiv pe asigurările guvernamentale.

VPN-ul pentru Canada și ghidurile de confidențialitate oferite de VPN.social reprezintă un punct de plecare util pentru evaluarea opțiunilor dumneavoastră. Rămânerea informat pe măsură ce proiectul de lege progresează prin comitet este la fel de importantă: decalajul dintre ceea ce spun oficialii public și ceea ce a confirmat RCMP la comitet este exact genul de detaliu care determină dacă legislația finală este la fel de periculoasă pe cât se tem criticii sau ceva cu un domeniu de aplicare mai limitat.