Чтобы получить представление об антиутопии безопасности и конфиденциальности, которую правительство Великобритании приготовило для своего строго регулируемого “ британского Интернета ”, обратите внимание на рекомендации, опубликованные вчера Департаментом цифровых технологий, СМИ, культуры и спорта (DCMS), направленные на социальные сети. медиа-платформы и службы обмена частными сообщениями, включая предложение о том, что последние должны «предотвращать» использование сквозного шифрования для «дочерних учетных записей».
Правильно, правительство Великобритании говорит: «Пожалуйста, без сквозного шифрования для наших детей, они британцы».
И хотя на данный момент это всего лишь руководство, холод действительно существует – потому что законодательство уже находится на рассмотрении.
Британский законопроект о безопасности в Интернете был опубликован еще в мае, когда правительство Бориса Джонсона разработало масштабный план, чтобы заставить платформы регулировать контент, создаваемый пользователями, налагая юридическую обязанность защищать пользователей от незаконного (или просто «вредного») контента.
Законопроект противоречиво связывает требования сообщать правоохранительным органам о незаконных материалах, таких как контент о сексуальной эксплуатации детей, с гораздо более расплывчатыми предписаниями, согласно которым платформы принимают меры против целого ряда гораздо более трудных для определения «вреда» (от кибер-издевательств до любовных афер).
Конечный результат выглядит как кувалда, чтобы расколоть орех. За исключением того «ореха», который может разлететься на куски в этом министерском пороке, – это цифровая безопасность и конфиденциальность британских пользователей Интернета. (Не говоря уже о британских стартапах и цифровых компаниях, которые не поддерживают массовое наблюдение как услугу.)
В этом опасность, если правительство реализует свою шаткую идею о том, что в Интернете «безопасность» означает, что безопасность должна быть заменена сплошным наблюдением, чтобы «обезопасить детей».
Законопроект о безопасности в Интернете – не первый неуклюжий план технической политики, придуманный Великобританией. Предыдущая попытка заставить поставщиков контента для взрослых проверять возраст пользователей была отклонена в 2019 году, поскольку многие критиковали ее как неработающую, а также за серьезное нарушение конфиденциальности и угрозу безопасности.
Однако в то время правительство заявило, что отказывается от меры «порноблоки» только потому, что планирует предложить «наиболее комплексный подход к защите детей». Таким образом, Закон о безопасности в Интернете теперь продвигается вперед, чтобы подтолкнуть платформы к удалению надежного шифрования во имя «защиты детей».
Технологии проверки возраста – и всевозможные решения для мониторинга контента (технология наблюдения, несомненно, обозначенная как «технология безопасности») также, вероятно, будут распространяться в результате этого подхода.
Подталкивание платформ к упреждающему контролю над речью и слежке за использованием в надежде предотвратить нечетко очерченный “ вред ” – или, с точки зрения платформ, избежать риска ошеломляющих штрафов со стороны регулирующего органа, если он решит, что они «Он не выполнил эту« обязанность проявлять осторожность »- также очевидно вызывает в воображении кошмарный сценарий свободы слова в Интернете.
Также: «Следите за тем, что вы печатаете, даже в приватной обстановке вашего приложения для обмена сообщениями, потому что британская служба безопасности в Интернете считает, что полиция наблюдает за вами или может заблокировать вас…»
Права на конфиденциальность несовершеннолетних в Великобритании, по-видимому, стоят на первом месте, что в руководстве DCMS называется «практическими шагами по управлению риском нанесения ущерба в Интернете, если ваша онлайн-платформа позволяет людям взаимодействовать и обмениваться текстом и другим контентом».
Итак, в значительной степени, если ваша онлайн-платформа вообще имеет какой-либо коммуникационный уровень.
Позволить детям иметь собственное безопасное пространство для самовыражения явно несовместимо с популистским желанием министров заклеймить Великобританию как «самое безопасное место в мире для выхода в Интернет», как им нравится раскручивать.
Как именно Великобритания добьется безопасности в Интернете, если правительственные фанатики заставят поставщиков услуг отказаться от надежной системы безопасности (шифрование e2e) – подрывая стандарт защиты данных и конфиденциальность личной информации британцев – является весьма животрепещущим вопросом.
Хотя, похоже, правительство Великобритании не рассматривало это ни на долю секунды.
«Мы давно знали, что одной из целей правительства в отношении законопроекта о безопасности в Интернете является ограничение, если не прямая криминализация использования сквозного шифрования», – сказала Хизер Бернс, менеджер по политике в организация по защите цифровых прав Open Rights Group (ORG), одна из многих громких критиков подхода правительства, обсуждающая более широкие последствия политического толчка с TechCrunch.
«Недавние стратегии обмена сообщениями, продвигаемые правительством и средствами массовой информации, открыто стремятся связать сквозное шифрование с жестоким обращением с детьми и дать понять, что компании, которые его используют, помогают и подстрекают к эксплуатации детей. Таким образом, недавно опубликованное руководство DCMS, в котором содержится совет о добровольном удалении шифрования с детских учетных записей, является предвестником того, что оно станет вероятным юридическим требованием.
«Это также часть инициативы правительства, опять же как часть законопроекта о безопасности в Интернете, чтобы потребовать, чтобы все службы внедрили обязательную проверку возраста для всех пользователей, для всего контента или приложений, чтобы идентифицировать детей-пользователей, чтобы скрыть от них шифрование. благодаря агрессивному лоббированию со стороны индустрии проверки возраста ».
Эта министерская риторика вокруг законопроекта о безопасности в Интернете содержит тяжелые эмоциональные призывы (“ защитить наших детей от онлайн-гадостей ”) и мало последовательной логики или технологической согласованности, что неудивительно: сменяющие друг друга консервативные правительства, в конце концов, имели массивные пчелы в своих шляпах о шифровании e2e – начиная с времен Дэвида Кэмерона.
В то время министры обычно стремились к надежному шифрованию из соображений борьбы с терроризмом, утверждая, что технология плохая, потому что не позволяет правоохранительным органам ловить террористов. (И они продолжили принимать усиленные законы о слежке, которые также включают полномочия по ограничению использования надежного шифрования.)
Однако под руководством более поздних премьер-министров Терезы Мэй и Бориса Джонсона риторика о защите детей также усилилась – до такой степени, что каналы обмена сообщениями теперь активно поощряются не использовать шифрование e2e вообще.
Следующая остановка: санкционированная государством массовая слежка за коммерцией. И огромные риски для всех британских интернет-пользователей, подпадающих под этот антибезопасный, анти-конфиденциальный режим «безопасности».
«Несмотря на заявление правительства о том, что закон сделает Великобританию« самым безопасным местом в мире для работы в сети », ограничение или криминализация шифрования фактически сделает Великобританию небезопасным местом для ведения бизнеса любой компанией», – предупредил Бернс. «Нам всем придется прибегнуть к VPN и зарубежным сервисам, как это происходит в таких местах, как Китай, чтобы сохранить наши данные в безопасности. Вполне вероятно, что многие важные службы заблокируют клиентов из Великобритании или вообще покинут Великобританию, вместо того, чтобы быть вынужденными действовать в качестве приватизированного государства-няни из-за небезопасных потоков данных ».
В разделе руководства DCMS, озаглавленном «Защитите детей путем ограничения функциональности», правительственный департамент буквально предполагает, что «частные каналы» (то есть такие сервисы, как приложения для обмена сообщениями) «предотвращают сквозное шифрование для дочерних учетных записей». А поскольку точное определение возраста онлайн-пользователей остается проблемой, из этого следует, что входящие в объем услуги службы могут просто решить, что это менее рискованно с юридической точки зрения, если они вообще не используют e2e.
За рекомендациями DCMS следует абзац, полностью выделенный жирным шрифтом, в котором правительство подчеркивает, что шифрование e2e представляет собой «риск» для пользователей. в целом – и, следовательно, косвенно, к будущему соблюдению будущего законодательства о безопасности в Интернете …
«Сквозное шифрование затрудняет выявление незаконного и вредоносного контента, встречающегося на частных каналах. Вы должны учитывать риски, которые это может представлять для ваших пользователей., – пишет правительство Великобритании с акцентом на.
Неясно, сможет ли что-нибудь остановить этот саморазрушительный политический поезд сейчас, когда он уезжает со станции Даунинг-стрит. У Джонсона огромное большинство в парламенте – и остались годы, прежде чем ему придется объявить всеобщие выборы.
Единственное, что может сорвать самые вредные элементы законопроекта о безопасности в Интернете, – это если общественность Великобритании осознает опасности, которые он представляет для безопасности и конфиденциальности каждого, и если достаточное количество депутатов заметят это и будут настаивать на внесении поправок.
Ранее в этом месяце ORG вместе с примерно 30 другими группами по цифровым технологиям и правам человека призвали депутатов сделать именно это и «помочь сохранить данные избирателей в безопасности, защищая шифрование e2e от законодательных угроз», предупреждая, что это «Базовый и важный» протокол безопасности находится под угрозой из-за положений законопроекта, ввести требования к компаниям сканировать частные и личные сообщения на предмет выявления преступных деяний.
Правительство Великобритании рассматривает шифрование с нулевым доступом как средство блокировки такого сканирования.
«Для этого использование сквозного шифрования, вероятно, будет определено как нарушение закона», – также предупредила ORG. «И компаниям, работающим в Великобритании, которые хотят и дальше защищать конфиденциальность пользователей с помощью сквозного шифрования, согласно законопроекту могут угрожать частичное отключение, блокировка доступа в Великобританию или даже личные аресты».
«Мы призываем парламент обеспечить, чтобы сквозное шифрование не подвергалось угрозе или подрыву со стороны Закона о безопасности в Интернете, и чтобы услуги, использующие надежное шифрование, не подпадали под требования законопроекта по мониторингу и фильтрации контента», – добавлено в онлайн-сообщении. обращаться.
В DMCS обратились с вопросами о логике политики правительства в отношении шифрования e2e.
В своем вчерашнем заявлении министр цифровых технологий Кэролайн Диненедж заявила: «Мы помогаем предприятиям довести свои стандарты безопасности до нуля до того, как будут введены наши новые законы о вреде в Интернете, а также позаботимся о том, чтобы они защищали детей и пользователей прямо сейчас.
«Мы хотим, чтобы предприятия любого размера подошли к золотому стандарту безопасности в Интернете, и этот совет поможет им в этом».