Европарламент стремится остановить правительственные лазейки для шифрования

Как я писал в своих статьях с тех пор, как начал работать в TechGenix, я пытался вбить в голову опасность правительственных угроз шифрованию. Бесчисленное количество раз в эпоху после 11 сентября мы были свидетелями злоупотребления конфиденциальностью со стороны национальных государств против международных граждан и правительств, а также предосудительных агрессивных действий против своих собственных граждан. Особенно здесь, в Соединенных Штатах, специалистам по безопасности приходилось иметь дело с федеральными агентствами, такими как ФБР, нападающими на стандарты шифрования. К таким примерам относятся попытки ФБР заставить Apple выдать «мастер-ключ» iPhone стрелка из Сан-Бернардино Сайеда Фарука, а также атаки АНБ на серверы Cisco с помощью нулевого дня, что позволило осуществлять массовый шпионаж и сбор данных.

Были представители правительства различных типов, которые время от времени высказывались против этой практики, но ничего подобного тому, что только что сделал Европейский парламент. Как сообщалось в The Hacker News, Комитет по гражданским свободам, правосудию и внутренним делам Европейского парламента выпустил предложение по усилению глобального шифрования, по крайней мере, в ЕС, путем запрета правительственных бэкдоров и введения стандарта сквозного шифрования. шифрование. Все это направлено на защиту прав граждан ЕС на неприкосновенность частной жизни и, возможно, создание прецедента для правительств других стран мира, которые последуют их примеру.

Как гласит предложение:

«В соответствии со статьей 8(1) Хартии и статьей 16(1) Договора о функционировании Европейского Союза каждый имеет право на защиту личных данных, касающихся его или ее. Регламент (ЕС) 2016/679 устанавливает правила, касающиеся защиты физических лиц в отношении обработки персональных данных, и правила, касающиеся свободного перемещения персональных данных. Данные электронной связи могут включать персональные данные, как это определено в Регламенте (ЕС)».

Исходя из этой правовой основы, Комитет решительно заявляет, что:

« Когда используется шифрование данных электронных коммуникаций, дешифрование, обратный инжиниринг или мониторинг таких сообщений должны быть запрещены… Государства-члены не должны налагать какие-либо обязательства на поставщиков услуг электронных коммуникаций, которые могут привести к ослаблению безопасности и шифрования их сетей и Сервисы."

Это удивительный шаг вперед, но не без проблем. Как утверждает Мохит Кумар в ранее цитируемой статье Hacker News, большинство крупных технологических компаний, имеющих влияние в шифровании, подчиняются законам США. Официальные лица США не предприняли серьезных усилий ни со стороны демократов, ни со стороны республиканцев, чтобы по-настоящему бороться с нападками, с которыми столкнулось шифрование со стороны правительства в государственном и частном секторах. Силиконовая долина часто была замешана в том, чтобы помочь федеральным властям ослабить стандарты шифрования, и как эксперты в области информационной безопасности мы пытались и до сих пор не смогли эффективно бороться с этим.

Возможно, это начало чего-то лучшего.