Закон CLARITY и бэкдоры в шифровании: что поставлено на карту

Закон CLARITY и бэкдоры в шифровании: что поставлено на карту

Аналитики выражают обеспокоенность тем, что может произойти с политикой в области шифрования в США, если закон CLARITY не будет принят. По их предупреждениям, отсутствие специального законодательства о криптовалютах может открыть дверь для регуляторов, стремящихся установить более жёсткий государственный контроль над зашифрованными коммуникациями, что потенциально означает возврат к подходам, которым защитники конфиденциальности и исследователи в области безопасности давно противятся.

Закон CLARITY ещё не был ни принят, ни отклонён. Однако неопределённость относительно его судьбы побуждает внимательнее взглянуть на историю попыток правительства получить доступ к зашифрованным данным и на то, что эта история говорит о будущем.

Что пытается сделать закон CLARITY

Закон CLARITY — это предложенное законодательство США, направленное на установление более чётких правил в сфере криптовалют и цифровых активов. Его связь с политикой шифрования обусловлена тем, что аналитики называют пробелом: без законодательства, прямо определяющего границы государственного надзора в этой области, федеральные ведомства могут прибегнуть к более широким правовым инструментам — например, к законам о национальной безопасности или нормам по противодействию отмыванию денег — для обоснования требований доступа к зашифрованным системам.

Подобная регуляторная неопределённость исторически создавала почву для принятия нормативных актов, обязывающих технологические компании намеренно встраивать уязвимости в свои продукты для шифрования. Такие уязвимости принято называть бэкдорами.

Знакомая закономерность: от чипа Clipper до EARN IT

Эти опасения не являются гипотетическими. Правительство США уже предпринимало подобные попытки прежде, и аналитики ссылаются на эти прецеденты как на контекст для понимания нынешней ситуации.

В начале 1990-х годов Агентство национальной безопасности предложило чип Clipper — аппаратное устройство шифрования, которое позволило бы правительству получать копию криптографического ключа, используемого для защиты коммуникаций. Это предложение встретило яростное противодействие со стороны организаций по защите гражданских свобод и технологического сообщества и в итоге было заброшено.

Спустя десятилетия закон EARN IT возродил аналогичные дискуссии. Критики этого законодательства, представленного в 2020 году и переработанного в последующие годы, утверждали, что оно создаёт условия привлечения к ответственности, фактически вынуждающие платформы отказываться от сквозного шифрования под угрозой правовых последствий. Сторонники законопроекта апеллировали к защите детей; противники предупреждали, что он подорвёт шифрование для всех пользователей.

Все эти эпизоды объединяет одна общая черта: интерес правительства к получению доступа к зашифрованным коммуникациям не исчезает — он возникает вновь под разными обоснованиями и через различные законодательные механизмы.

Почему бэкдоры ослабляют безопасность для всех

Технический аргумент против бэкдоров в шифровании прост, и криптографы и эксперты по безопасности последовательно приводят его на протяжении десятилетий. Бэкдор — это уязвимость. Она не остаётся доступной исключительно для той стороны, которая её запросила. Как только слабое место встроено в систему шифрования, оно потенциально может быть обнаружено и использовано кем угодно — иностранными правительствами, преступными организациями или хакерами.

Это не теоретический риск. Исследователи в области безопасности задокументировали случаи, когда уязвимости, созданные в одних целях, впоследствии эксплуатировались способами, наносившими вред именно тем людям, которых изначальная мера была призвана защитить.

Для пользователей инструментов обеспечения конфиденциальности, включая VPN, последствия весьма значительны. VPN-сервисы опираются на надёжные протоколы шифрования для защиты данных при передаче. Если стандарты шифрования будут ослаблены на фундаментальном уровне посредством государственных предписаний, защитная ценность этих инструментов снизится вне зависимости от того, что предпринимает тот или иной отдельный провайдер.

Что это означает для вас

Если вы пользуетесь зашифрованными мессенджерами, VPN или любым сервисом, полагающимся на сквозное шифрование для защиты ваших данных, исход подобных дискуссий напрямую влияет на то, насколько эффективно эти инструменты действительно способны вас защитить.

В настоящее время закон CLARITY представляет собой один из возможных путей к установлению более чётких правил, способных ограничить регуляторное превышение полномочий в этой области. Будет ли он принят, застрянет на рассмотрении или подвергнется существенным изменениям — покажет время. Однако аналитики, на которых ссылаются материалы по данной теме, выдвигают конкретный аргумент: законодательная ясность, как правило, снижает риск того, что ведомства заполнят образовавшийся вакуум более агрессивными регуляторными интерпретациями.

Вот несколько способов оставаться информированным и вовлечённым в эту проблему:

• Следите за ходом рассмотрения закона CLARITY с помощью официальных инструментов отслеживания законодательного процесса, таких как Congress.gov, где можно отслеживать его статус и читать полный текст.
• Разберитесь в принципах работы шифрования, чтобы лучше оценивать аргументы как сторонников, так и противников предложений о бэкдорах. Наше руководство по принципам работы протоколов шифрования VPN станет полезной отправной точкой.
• Свяжитесь со своими представителями, если этот вопрос для вас важен. На законодательные результаты отчасти влияет мнение избирателей, а политика в области шифрования затрагивает широкий круг пользователей за пределами технологического сектора.
• Обращайтесь к первоисточникам. Когда упоминаются такие законы, как EARN IT, или такие предложения, как чип Clipper, изучайте, что именно говорили критики и сторонники, а не полагайтесь на краткие изложения.

Дискуссия о бэкдорах в шифровании продолжается уже давно и вряд ли будет разрешена каким-либо одним законодательным актом. Понимание закономерностей того, как возникают подобные инициативы, какие аргументы используются для их обоснования и каковы были бы технические последствия, — наиболее надёжный способ оценить дальнейшее развитие событий. Продвинется ли закон CLARITY вперёд или нет, глубинное противоречие между государственным доступом и конфиденциальностью пользователей будет продолжать формировать цифровую политику на многие годы вперёд.