Совет Европейского Союза, орган, представляющий правительства отдельных стран-членов ЕС, принял резолюцию о шифровании, призывающую к тому, что они называют «безопасностью через шифрование и безопасностью несмотря на шифрование».
«Компетентные органы должны иметь возможность получать доступ к данным законным и целевым образом, при полном соблюдении основных прав и соответствующих законов о защите данных при соблюдении кибербезопасности», – пишет Совет.
В прошлом месяце некоторые европейские СМИ сообщили о проекте резолюции Совета Европы, который свидетельствует о том, что политические лидеры ЕС настаивают на запрете сквозного шифрования, хотя ни в проекте текста, ни в итоговом документе (опубликованном сегодня) это прямо не содержится. Напротив, оба выражают поддержку «разработки, внедрения и использования надежного шифрования».
В (не имеющей обязательной юридической силы) резолюции, которая была только что принята, орган ЕС, ответственный за определение политической повестки дня блока, выражает поддержку надежного шифрования, утверждая, что целевой, законный доступ к зашифрованным данным необходим для того, чтобы электронные доказательства могли быть собрались (для «эффективной» борьбы с преступной деятельностью, такой как терроризм, организованная преступность, сексуальное насилие над детьми и другие киберпреступления и преступления с использованием киберпреступлений).
В нем говорится, что между этими двумя аспектами должен быть найден «правильный баланс», при этом должны быть приняты во внимание основные правовые принципы ЕС (такие как необходимость и соразмерность) – для того, чтобы «принцип безопасности через шифрование и безопасность несмотря на шифрование [can be] полностью поддержан », как говорится в резолюции.
Совет также характеризует как «чрезвычайно важное», чтобы конфиденциальность и безопасность сообщений через шифрование защищено – одновременно «поддерживая возможность для компетентных органов в области безопасности и уголовного правосудия иметь законный доступ к соответствующим данным для законных, четко определенных целей в борьбе с серьезной и / или организованной преступностью и терроризмом, в том числе в цифровом мире, и соблюдение законности ».
«Любые предпринятые действия должны тщательно сбалансировать эти интересы с принципами необходимости, соразмерности и субсидиарности», – также декларирует Совет, поскольку политические приоритеты еще раз столкнуться с жесткими двоичными файлами безопасного шифрования.
Неясно, какие именно действия Совет требует от законодателей ЕС для достижения невозможного (например, взлома шифрования (для киберпреступников) без взлома шифрования для всех).
Но они определенно хотят вовлечь технологическую отрасль в эту последнюю бесполезную попытку сделать шифрование податливым оксюмороном, поскольку в резолюции прямо говорится о «объединении сил с технологической отраслью». Хотя нет ясности относительно того, что именно будут делать «объединенные силы» – помимо поиска (не) священного «баланса» ненадежной безопасности (или безопасной незащищенности, если хотите).
«Технические решения для получения доступа к зашифрованным данным должны соответствовать принципам законности, прозрачности, необходимости и пропорциональности, включая защиту личных данных намеренно и по умолчанию», – продолжает Совет, определяя, что означает «законный» доступ в этом контексте ( и при этом совершенно ясно, что обязательные бэкдоры не могут применяться, поскольку они были бы несоразмерными, ненужными, скрытными и незаконными…).
Позже в резолюции Совет также прямо указывает, что не может быть единого единого общеевропейского универсального технологического решения для взлома шифрования под его контролем, буквально заявляя: «Не должно быть единого предписанного технического решения для обеспечения доступа к зашифрованным данные”.
«Поскольку не существует единого способа достижения поставленных целей, правительствам, промышленности, исследователям и академическим кругам необходимо прозрачно работать вместе, чтобы стратегически создать этот баланс», – также пишет он, по-видимому, не оставляя безопасного места для секретных встреч между политиками и представителями промышленности (где в противном случае могли бы иметь место дискуссии о типе типа «ну-а-а-ты-можешь-сделать-мишень-бэкдор-только-для-законных-подозреваемых-разве-ты-?»).
«Возможные решения должны разрабатываться прозрачным образом в сотрудничестве с национальными и международными поставщиками услуг связи и другими соответствующими заинтересованными сторонами», – пишет Совет, опять же явно отвергая секретные соглашения между политиками и поставщиками технологий для обслуживания ожидаемых «целенаправленных и законных» доступ – если они каким-то образом не хотят, чтобы сотрудничество было прозрачным для политиков и заинтересованных сторон отрасли (и, возможно, также соответствующих академических исследователей), но только не для самих пользователей общественных / коммуникационных услуг. Что противоречило бы «прозрачному рабочему духу» резолюции, если бы не букве текста.
Этот последний залп в криптовалютных войнах, вероятно, не успокоит всех, кто обеспокоен тем, что законодатели ЕС не стремятся к тому, чтобы склонить технологическую индустрию взломать шифрование с помощью обязательных бэкдоров.
Но примечательно, что в остальном разочаровывающе «пирожном» резолюция Совета действительно отвергает единственное техническое решение для достижения своих (невозможных) целей – просто выдвигает множество ссылок на поиск «потенциальных» технических (и операционных) решений во множественном числе.
Резолюция, таким образом, попахивает (политической) попыткой показать, что что-то делает; и, в лучшем случае, призыв собрать соответствующих руководителей за столиками, чтобы заинтересованные стороны быстрее узнали и все были на одной странице – тем самым избегая излишних / дублирующих усилий, Совет призывает к координации и совместной работе (и обеспечению «индивидуализированного высококачественного обучения») в учреждениях ЕС для изучения и анализа новых технологий, одновременно призывая исследователей / академические круги «обеспечить непрерывное внедрение и использование надежных технологий шифрования ».
Совет может также стремиться избежать ловушки, когда какая-либо одна рука / сила внутри блока заставляет себя выглядеть глупо, совершая обреченный пробег с шифрованием e2e. Вместо этого они тем самым коллективно бросаются за глупый лозунг – «безопасность через шифрование и безопасность несмотря на шифрование» – так что, надеюсь, глупость в отношении шифрования здесь остановится.
На прошлой неделе законодатели ЕС также заявили, что будут работать над поддержкой «законного» доступа к данным в рамках широкомасштабной программы борьбы с терроризмом – при этом Комиссия обязуется «работать с государствами-членами над выявлением возможных юридических, операционных и технических решений для законный доступ и продвигать подход, который поддерживает эффективность шифрования для защиты конфиденциальности и безопасности связи, обеспечивая при этом эффективный ответ на преступность и терроризм ».
Но, опять же, ничто в этой повестке дня не выходило за рамки разговоров об определении «возможных решений» для законного доступа к зашифрованным данным – даже несмотря на то, что законодатели ЕС взяли на себя обязательство поддерживать эффективность шифрования на одном дыхании. Итак, мы идем снова …