КККП підтверджує, що законопроєкт C-22 спрямований на зашифровані комунікації

КККП підтверджує, що законопроєкт C-22 спрямований на зашифровані комунікації

Федеральний уряд Канади неодноразово наполягав, що законопроєкт C-22, його запропоноване законодавство про законний доступ, не загрожує шифруванню. КККП тепер прямо спростувала цю заяву. Під час слухань у парламентському комітеті національна поліція Канади підтвердила, що отримання доступу до зашифрованих комунікацій є саме тією причиною, чому правоохоронні органи хочуть ухвалення цього законопроєкту. Це визнання загострило й без того палку дискусію про те, чи не прагне Оттава тихо створити бекдор для шифрування під більш прийнятним формулюванням.

Що насправді сказала КККП у комітеті та чому це суперечить позиції Оттави

Свідчення КККП є значущими не тому, що вони дивують захисників приватності, а тому, що вони є чіткими. Представники правоохоронних органів зазвичай уникають формулювати законодавство про спостереження в термінах зламу шифрування, надаючи перевагу виразам на кшталт «законний доступ» або «технічна допомога». Однак на цих слуханнях у комітеті КККП підтвердила, що доступ до зашифрованих комунікацій є ключовою метою законопроєкту C-22, а не побічним ефектом чи теоретичною можливістю.

Це прямо підриває публічні заяви канадського уряду. Посадовці позиціонували законопроєкт як модернізацію існуючих слідчих інструментів, а не як атаку на криптографічний захист, який убезпечує банківські додатки, платформи для обміну повідомленнями та приватні дані мільйонів канадців. Коли поліція, для посилення якої розроблено це законодавство, відкрито каже, що метою є доступ до зашифрованого контенту, урядове формулювання стає дуже важко відстоювати.

Electronic Frontier Foundation зазначила, що законопроєкт C-22 тісно слідує за торішнім законопроєктом C-2, ще однією пропозицією, зосередженою на спостереженні, яка зазнала значної критики. Ця закономірність свідчить про стійкий законодавчий тиск, а не про одноразову спробу.

Як працюють бекдори шифрування та чому вони підривають безпеку для всіх

Щоб зрозуміти, що поставлено на карту, корисно точно визначити, що таке бекдор у технічному сенсі. Наскрізне шифрування захищає комунікації, гарантуючи, що лише відправник і одержувач можуть прочитати повідомлення. Жодна третя сторона, включно з постачальником послуг чи урядом, не може отримати доступ до вмісту під час передачі. Бекдор змінює це, вбудовуючи механізм, який дозволяє визначеній стороні (у цьому випадку правоохоронним органам) обійти цей захист.

Фундаментальна проблема є математичною. Бекдор, який працює для канадської поліції, також працює для будь-кого іншого, хто виявить або отримає доступ до цього механізму. Іноземні розвідувальні служби, злочинні організації та зловмисні хакери — усі отримують вигоду з тієї самої вразливості. Не існує такого поняття, як бекдор шифрування, який був би вибірково доступний лише для надійних суб'єктів. Дослідники безпеки та криптографи послідовно аргументували це протягом десятиліть, і жодна технічна пропозиція не спростувала цього успішно.

Apple, яка подала офіційні коментарі щодо законопроєкту C-22, прямо заявила, що законопроєкт дозволить канадському уряду змусити компанії вбудовувати бекдори у свої продукти. Це не мова адвокації; це технічний опис того, чого вимагатиме законодавство.

Що законопроєкт C-22 означає для користувачів VPN та зашифрованих месенджерів у Канаді

Для канадців, які покладаються на зашифровані месенджери, захищену електронну пошту або віртуальні приватні мережі для захисту своїх комунікацій, законопроєкт C-22 створює реальну невизначеність. Якщо законопроєкт буде ухвалено в його нинішньому вигляді, постачальників послуг, що працюють у Канаді, можуть змусити створити механізми доступу, що підриває захист, який ці інструменти мають забезпечувати.

Користувачі VPN стикаються з конкретною проблемою: VPN без логів, який працює за межами канадської юрисдикції та регулюється суворою політикою відсутності логів, буде набагато менш вразливим до канадського ордеру на законний доступ, ніж внутрішній постачальник. Однак, якщо канадське законодавство в кінцевому підсумку вимагатиме від провайдерів VPN зберігати або надавати доступ до комунікацій користувачів, юридичний ландшафт значно зміниться. Поточне формулювання законопроєкту щодо «технічної допомоги» є настільки широким, що його практичний обсяг залишається предметом суперечок.

Для зашифрованих месенджерів наслідки є не менш серйозними. Платформи, які не можуть технічно виконати вимогу щодо бекдору без перепроєктування своєї архітектури, можуть зіткнутися з тиском, щоб або послабити своє шифрування, або повністю піти з канадського ринку, як це сталося в інших юрисдикціях, які домагалися подібного законодавства.

Прагнення Канади до бекдору в глобальному контексті: «П'ять очей» та за їх межами

Канада не здійснює свою політику спостереження ізольовано. Як член розвідувального альянсу «П'ять очей» разом зі Сполученими Штатами, Сполученим Королівством, Австралією та Новою Зеландією, Канада бере участь у спільній структурі для радіоелектронної розвідки та, дедалі частіше, для просування скоординованих позицій щодо доступу до шифрування. Австралія ухвалила свій Закон про допомогу та доступ у 2018 році, який аналогічним чином зобов'язував провайдерів допомагати правоохоронним органам в отриманні доступу до зашифрованого контенту. Закон Великої Британії про безпеку в Інтернеті містить порівнянні положення. Законопроєкт Канади C-22 вписується у впізнавану модель в рамках альянсу.

Цей контекст має значення для жителів Канади, оскільки він свідчить про те, що законодавчий тиск навряд чи зникне, навіть якщо законопроєкт C-22 буде змінено або відкладено. Повідомляється, що Канада пообіцяла внести зміни до положень законопроєкту про шифрування та метадані після значної негативної реакції з боку технологічної індустрії, але зміни у формулюваннях не обов'язково змінюють основну мету, яку КККП тепер підтвердила офіційно.

Що це означає для вас

Якщо ви є жителем Канади, який покладається на зашифровані комунікації для особистої приватності, професійної конфіденційності або загальної цифрової безпеки, свідчення КККП у комітеті — це сигнал, до якого варто поставитися серйозно. Запевнення уряду, що шифрування не загрожує, тепер відкрито суперечать тому, що поліцейські сили, які домагаються цього законодавства, сказали вголос.

З практичної точки зору, є кроки, які ви можете зробити, поки законопроєкт C-22 проходить через Парламент. Перегляд політики конфіденційності та практик логування будь-якого VPN-сервісу, яким ви користуєтеся, є розумною відправною точкою. Провайдер із підтвердженою політикою відсутності логів та юрисдикцією за межами Канади пропонує значущий рівень ізоляції від канадських ордерів на законний доступ. Так само, вибір платформ для обміну повідомленнями з відкритим вихідним кодом, перевіреним наскрізним шифруванням та продемонстрованою готовністю залишати ринки, а не компрометувати свою архітектуру, забезпечує сильніший захист, ніж покладання лише на урядові запевнення.

Посібники VPN.social щодо VPN у Канаді та приватності пропонують корисну відправну точку для оцінки ваших варіантів. Залишатися поінформованим у міру проходження законопроєкту через комітет так само важливо: розрив між тим, що посадовці говорять публічно, і тим, що КККП підтвердила в комітеті, є саме тією деталлю, яка визначає, чи буде остаточне законодавство таким же небезпечним, як побоюються критики, чи чимось більш обмеженим за обсягом.