[Законодательство в IT, Социальные сети и сообщества] Борьба с end-to-end шифрованием продолжается

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
18-Апр-2021 21:32

На первый план вышли власти Великобритании. Они намерены ограничить использование каких-либо технологий, затрудняющих доступ правоохранителей и специальных служб к запрашиваемой ими информации. В том числе к сообщениям в соцсетях и мессенджерах.
Фотография: Jamie Street. Источник: Unsplash.comНовая концепцияВ центре внимания британского правительства — крупнейшая социальная сеть Facebook и инициативы ее руководства. Одна из них заключается в защите end-to-end шифрованием всех продуктов компании, включая популярные мессенджеры, и набирает обороты с 2019 года, равно как и предложения местных властей по вводу ограничений для таких действий.К слову, такие планы в Великобритании разрабатывают, начиная с 2017-го. Тогда речь шла о бэкдорах, но идею, конечно же, не приняли в ИТ-сообществе, поэтому от ее развития пришлось отказаться и выработать другой вариант для «закручивания гаек». На этот раз противники E2E-шифрования отталкиваются от доводов о том, что оно усложняет обеспечение прав детей в интернет-пространстве и борьбу с соответствующими действиями злоумышленников. Поэтому и предлагают ограничить возможности ИТ-сервисов по защите пользовательского контента. Почти запретРанее подобную проблематику описали в так называемом «Online Harms White Paper», а теперь перешли к работе над полноценным законопроектом «Online Safety Bill». Его действие собираются распространить на компании, к чьим сервисам могут получить доступ граждане Великобритании, вне зависимости от юрисдикции провайдера. Помимо этого в законе предусмотрят обязательства по принятию мер для обеспечения безопасности пользователей и аудитории, штрафы до 10% от объема оборота ИТ-бизнеса, санкции для его руководства и возможность блокировки сервисов, нарушающих требования законодательства. Последнюю опцию попытаются реализовать в том числе и с помощью уведомления VPN-провайдеров, которыми могут воспользоваться граждане для доступа к скрытым ресурсам.
Есть мнение, что в ходе детализации «Online Safety Bill» скорее всего дойдет дело и до запрета на end-to-end шифрование. Однако эту норму могут распространись лишь на мессенджеры и соцсети, которыми не пользуются несовершеннолетние.

Фотография: Stillness InMotion. Источник: Unsplash.comКак пишут в Wired, работа над новыми законодательными мерами уже во всю идет. Их должны принять в этом году. Поэтому сейчас к обсуждению подключают профильные сообщества и силовые ведомства. Так, на грядущем заседании сообщества NSPCC, занимающегося вопросами защиты детей, ждут выступления министра внутренних дел Великобритании Прити Пател. Высока вероятность, что она сформулирует критику сквозного шифрования именно с точки зрения ограничений на контент, к которому могут получить доступ дети, плюс — выскажется о необходимости защиты их прав в онлайне и сложностях с поиском преступников, каким-либо образом их нарушающих и угрожающих безопасности граждан страны в интернете.Никаких «канареек»Если по ряду причин не получится ввести ограничения на сквозное шифрование в рамки нового закона, эксперты не исключают возможности возникновения ситуации, когда власти пойдут на прямой запрет end-to-end'а для компаний вроде Facebook. Его возможно осуществить с помощью механизма Technical Capability Notice (TCN). В таких уведомлениях прописывают соответсвующие ограничения и требования для доступа к пользовательским данным.Что примечательно, предположительно бизнес обяжут помалкивать о запросах властей, и пользователи — вместе с другими гражданами страны и мировой общественностью — так и не узнают, кто, когда и за какой информацией обращался. Владельцы условной соцсети или мессенджера не смогут вывесить так называемую «канарейку», чтобы предупредить всех, кто пользуется их продуктом о возникновении интереса со стороны каких-либо госслужб.Дополнительное чтение:
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_zakonodatelstvo_v_it (Законодательство в IT), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_vas_experts, #_endtoend, #_skvoznoe_shifrovanie (сквозное шифрование), #_sotsialnye_seti (социальные сети), #_informatsionnaja_bezopasnost (информационная безопасность), #_zakonodatelstvo_i_itbiznes (законодательство и it-бизнес), #_blog_kompanii_vas_experts (
Блог компании VAS Experts
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
, #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 13:45
Часовой пояс: UTC + 5