WhatsApp, Signal и другие службы обмена сообщениями призвали правительство пересмотреть законопроект о безопасности в Интернете (OSB).
Они обеспокоены тем, что законопроект может подорвать сквозное шифрование, а это означает, что сообщение можно прочитать только в приложении отправителя и получателя и нигде больше.
Министры хотят, чтобы регулирующий орган мог попросить пользователей платформы контролировать искоренение изображений жестокого обращения с детьми.
Правительство говорит, что возможно обеспечить как конфиденциальность, так и безопасность детей.
«Мы поддерживаем надежное шифрование, — сказал правительственный чиновник, — но это не может происходить за счет общественной безопасности.
«Технологические компании несут моральную ответственность за то, чтобы они не ослепляли себя и правоохранительные органы беспрецедентным уровнем сексуального насилия над детьми на своих платформах.
«Закон о безопасности в Интернете никоим образом не представляет собой запрет на сквозное шифрование и не требует услуг для ослабления шифрования».
‘Масса наблюдения’
Сквозное шифрование (E2EE) обеспечивает самый надежный уровень безопасности, поскольку никто, кроме отправителя и предполагаемого получателя, не может прочитать информацию о сообщении.
Даже оператор приложения не может расшифровать сообщения, когда они проходят через его систему — их могут расшифровать только люди в чате.
В открытом письме, опубликованном во вторник, операторы зашифрованных приложений для обмена сообщениями предупреждают: «Ослабление шифрования, подрыв конфиденциальности и введение массового наблюдения за личными сообщениями людей — это не путь вперед».
Его подписали:
- Исполнительный директор Element Мэтью Ходжсон
- Фонд Oxen Privacy Tech и директор сессии Алекс Линтон
- Президент Signal Мередит Уиттакер
- Генеральный директор Threema Мартин Блаттер
- Исполнительный директор Viber Офир Эяль
- глава WhatsApp в Meta Уилл Кэткарт
- Технический директор Wire Алан Дюрик
В своем нынешнем виде OSB открывает двери для «рутинной, общей и неизбирательной слежки» за личными сообщениями, говорится в письме.
Законопроект рискует «подбодрить враждебно настроенные правительства, которые могут попытаться разработать подражательные законы».
И хотя правительство Великобритании заявляет, что можно найти технологические способы сканирования сообщений без нарушения конфиденциальности E2EE, «правда в том, что это невозможно».
Ходжсон из британской компании Element назвал эти предложения «вопиющим нарушением конфиденциальности … эквивалентным установке камеры видеонаблюдения в каждой спальне».
Кэткарт сказал BBC News, что WhatsApp скорее будет заблокирован в Великобритании, чем ослабит конфиденциальность зашифрованных сообщений.
Уиттакер сказал то же самое: Signal «абсолютно, на 100% пройдёт», если шифрование будет подорвано.
А швейцарское приложение Threema заявило BBC News, что об ослаблении его безопасности «в любом виде, форме или форме» «совершенно не может быть и речи».
«Даже если бы мы добавили механизмы слежки — чего мы не будем делать — пользователи могли бы обнаружить и удалить их с относительно небольшими усилиями, потому что приложения Threema имеют открытый исходный код», — написала пресс-секретарь Джулия Вайс.
«Отказ в обслуживании»
Другие компании также сообщили BBC News о своем нежелании подчиняться требованиям.
Службы электронной почты не облагаются налогом, но европейская компания Proton, наиболее известная своей шифрованной электронной почтой, опасается, что ее функции в продукте Drive могут включить ее в сферу действия счета.
Энди Йен из компании предположил, что в крайнем случае она может покинуть Великобританию, если закон вступит в силу без поправок, поскольку она больше не сможет «управлять услугой, основанной на защите конфиденциальности пользователей».
Это может означать «отказ в обслуживании пользователей в Великобритании, закрытие нашего юридического лица в Великобритании и переоценку будущих инвестиций в инфраструктуру», — сказал Proton.
«Высокая планка»
Представитель либерал-демократов по цифровой экономике лорд Клемент-Джонс, который поддерживает поправку к законопроекту, сказал: «OSB в его нынешнем виде может привести к обязанности отслеживать каждое сообщение, которое кто-либо отправляет.
«Нам нужно знать намерения правительства по этому поводу».
Он сказал BBC News, что было важно сохранить правильно зашифрованные сервисы, и он ожидал, что Ofcom выпустит свод правил о том, как он намеревается использовать закон.
Законопроект позволит Ofcom заставить компании сканировать сообщения — текст, изображения, видео и файлы — с помощью «утвержденной технологии», чтобы идентифицировать материалы сексуального насилия над детьми. Тем не менее, регулятор связи заявил Politico, что сделает это только в случае «срочной необходимости» и «потребуется высокая планка доказательств, чтобы иметь возможность требовать, чтобы технология была помещена в зашифрованную среду».
Широко распространено мнение, что это будет означать, что сообщения сканируются программным обеспечением на телефоне или другом устройстве, прежде чем они будут зашифрованы — метод, называемый сканированием на стороне клиента.
Но многие сервисы говорят, что это будет означать реинжиниринг их продуктов только для Великобритании.
«Британский интернет»
«Глобальные поставщики продуктов и услуг со сквозным шифрованием не могут ослаблять безопасность своих продуктов и услуг в угоду отдельным правительствам», — говорится в письме.
«Не может быть« британского интернета »или версии сквозного шифрования, характерной для Великобритании».
Реагируя на известие о письме, официальный представитель премьер-министра заявил, что во вторник полномочия по сканированию зашифрованных сообщений будут применяться только в том случае, если никакие другие «менее навязчивые меры» не могут обеспечить «необходимое сокращение» содержания жестокого обращения с детьми.
На вопрос, есть ли опасения, что это откроет платформу обмена зашифрованными сообщениями для взлома из иностранных государств, представитель сказал, что будут «необходимые меры безопасности», чтобы сквозное шифрование не было ослаблено «по умолчанию».
А детские благотворительные организации говорят, что компании, занимающиеся обменом зашифрованными сообщениями, могли бы сделать больше для предотвращения неправомерного использования своих платформ.
По словам Ричарда Колларда из Национального общества по предотвращению жестокого обращения с детьми (NSPCC), были зафиксированы рекордные уровни сексуального насилия над детьми в Интернете, причем жертвами, в основном девочками, были все более молодые люди.
«Линия фронта в этой борьбе за безопасность наших детей — это личные сообщения, и было бы немыслимо, чтобы регулирующие органы и правоохранительные органы внезапно отступили по приказу некоторых из крупнейших мировых компаний», — сказал он.
«Эксперты продемонстрировали, что можно бороться с материалами о жестоком обращении с детьми и ухаживать за ними в средах со сквозным шифрованием».
И аргумент, что фундаментальное право детей на безопасность в Интернете может быть достигнуто только за счет конфиденциальности взрослых, был утомительным и ложным.