Dlaczego brytyjska ustawa o łamaniu szyfrowania w Internecie to myślenie życzeniowe
- Ustawa o bezpieczeństwie online w Wielkiej Brytanii to koszmar dotyczący prywatności.
- Szyfrowanie nie może mieć „tylnych drzwi”.
- Signal, WhatsApp i inne zakończą działalność w Wielkiej Brytanii. operacji, jeśli ta ustawa zostanie uchwalona.
TU IS / Getty Images
Dzięki nowej ustawie o bezpieczeństwie online rząd Wielkiej Brytanii zamierza zakazać WhatsApp, Signal, iMessage i wszelkich innych aplikacji do szyfrowania wiadomości z kraju.
The nowe ustawodawstwo Wielkiej Brytanii próbuje kolejnego niemożliwego zakończenia wokół szyfrowania. Jest przebrany tak, aby wyglądał jak zestaw praw, które zapewnią ludziom bezpieczeństwo podczas korzystania z mediów społecznościowych. I chociaż nie wymaga wyraźnie, aby media społecznościowe i sieci komunikacyjne zrezygnowały z szyfrowania, prawo daje uprawnienia brytyjskiemu organowi regulacyjnemu OFCOM, z którego może to zrobić. I to nawet nie jest najgorsze. Ustawa próbuje obejść szyfrowanie, wymagając od aplikacji do przesyłania wiadomości monitorowania wiadomości i zdjęć na urządzeniu, a następnie zgłaszania władzom wszelkich nielegalnych działań.
„Proponowana ustawa nakładałaby na każdego usługodawcę, który prowadzi platformę w Wielkiej Brytanii, proaktywne monitorowanie treści użytkowników pod kątem obecności pewnych nielegalnych treści. Jeśli chodzi o platformy korzystające z szyfrowania typu end-to-end (np. WhatsApp), rachunek prawdopodobnie wymagałby użycia technologii znanej jako „skanowanie po stronie klienta”, aby umożliwić tym platformom usunięcie nielegalnych treści lub zgłoszenie ich organom ścigania władze. Skanowanie po stronie klienta nie jest wyraźnie wymagane przez ustawę, ale nie ma innych znanych sposobów zapewnienia zgodności z tym prawem” DT Alemayehu, prawnik zajmujący się własnością intelektualną, technologią i rozrywką, powiedział Lifewire za pośrednictwem poczty elektronicznej.
Ustawodawstwo Wielkiej Brytanii złamałoby szyfrowanie
Szyfrowanie jest dość proste. Coś jest albo zaszyfrowane, albo nie. Rządy na całym świecie od dawna na to nalegały powinien otrzymać jakiś klucz do tylnych drzwi aby oni i tylko oni mogli szpiegować zaszyfrowany ruch. Ale to jest po prostu niemożliwe. Jeśli szyfrowanie jest osłabione, aby umożliwić szpiegowanie, to jest osłabione — kropka — i dlatego jest bezużyteczne. A nawet gdyby było to w jakiś sposób możliwe, ile czasu zajęłoby wydostanie się tych magicznych kluczy z urzędów?
To nie miałoby sensu... tak drastycznie naruszyć wartość proponowaną przez Twoją platformę, że zrazisz do siebie przytłaczającą większość użytkowników.
Co więcej, szyfrowanie nie dotyczy tylko aplikacji do przesyłania wiadomości. Gdyby zostało naruszone, nie można było korzystać z bankowości internetowej, robić zakupów ani niczego wymagającego bezpiecznego połączenia, ponieważ nie byłoby to już bezpieczne. Osłabienie szyfrowania zniszczyłoby gospodarkę internetową, podczas gdy każdy poważny zły aktor po prostu przestawiłby się na inną metodę komunikacji, pozostawiając rządowi szpiegowanie tylko zwykłych ludzi.
WhatsApp i Signal, wraz z kilkoma innymi platformami i rzecznikami prywatności, są współautorami list otwarty ostrzeżenie o zagrożeniach ustawy dla prywatności i bezpieczeństwa. I chociaż ustawa nie wzywa wprost do osłabienia szyfrowania, z pewnością tak by się to skończyło. Nawet ONZ jest temu przeciwna. Gdyby firmy się do tego zastosowały, złamałoby to szyfrowanie w całym Internecie, nie tylko w Wielkiej Brytanii.
„Brytyjska ustawa o bezpieczeństwie online stanowi egzystencjalne zagrożenie dla bezpiecznej i prywatnej komunikacji” – powiedział prezes Signal Meredith Whittaker powiedział na Twitterze.
Być może rząd Wielkiej Brytanii o tym wie i zamierza wykorzystać nowe przepisy jako kij, aby uzyskać to, czego chce, w inny sposób. Czy pamiętasz, kiedy Apple przedstawił swoje plany skanowania zdjęć w bibliotece zdjęć twojego iPhone'a w poszukiwaniu materiałów związanych z wykorzystywaniem seksualnym dzieci (CSAM)? Jedna klauzula w nowym prawodawstwie wymagałaby tego samego, tylko dla twoich wiadomości. I oczywiście, gdy tylko będzie to możliwe, Twoje wiadomości mogą zostać przeskanowane w poszukiwaniu wszystkiego, czego zażąda rząd lub organy ścigania.
Brak operacji w Wielkiej Brytanii
Signal, WhatsApp i inni wyraźnie oświadczyli, że zakończą działalność w tym kraju, jeśli ustawa o bezpieczeństwie online zostanie uchwalona bez zmian. Jak już wspomnieliśmy, byłoby technicznie niemożliwe, aby spełniali oni wymagania, jednocześnie świadcząc swoje obecne i obiecane usługi.
Wyobraź sobie, że uchwalono prawo, które wymusza, aby wszystkie przygotowane potrawy zawierały mięso. Co w takiej sytuacji zrobiliby wegańscy i wegetariańscy producenci żywności? Musieliby zamknąć lub wycofać się z kraju. Podobnie jak Signal i WhatsApp, nie mogli się dostosować bez całkowitej zmiany swojego modelu biznesowego.
Thanmano/Getty Images
„Jeśli Wielka Brytania rzeczywiście przyjmie to prawo, dostawcy usług, tacy jak Meta, po prostu wycofaliby swoją aplikację z rynku brytyjskiego. Wielka Brytania stanowi niewielki ułamek bazy użytkowników dowolnej platformy. Z biznesowego punktu widzenia nie miałoby sensu tak drastyczne naruszanie propozycji wartości swojej platformy, że zraża się przytłaczającą większość użytkowników” – mówi Alemayehu.
I to jest ryzyko. Próbując obejść jedną z podstawowych technologii internetowych, rząd ryzykuje anektowaniem swojego kraju z tego internetu. Dosłownie nie możesz mieć WhatsApp, który działa na arenie międzynarodowej, ale także pozwala tylko rządowi brytyjskiemu dostęp tylko wiadomości od obywateli brytyjskich. Tak więc alternatywą jest oddzielna sieć WhatsApp zaprojektowana specjalnie dla Wielkiej Brytanii lub całkowity brak WhatsApp dla obywateli brytyjskich.