​Рішення Європейського суду щодо вимог росії від Telegram надати доступ до зашифрованих повідомлень зменшить тиск на американські соціальні мережі

У той час як деякі американські чиновники продовжують атакувати надійне шифрування як засіб жорстокого поводження з дітьми та інших злочинів, ключовий європейський суд підтвердив його як основоположне право на приватне життя.

Рішення Європейського суду з прав людини не має чинності в Сполучених Штатах; лише 46 європейських країн, які підписали Європейську конвенцію з прав людини, підпадають під юрисдикцію суду.

Тим не менш, це рішення може послабити тиск на американські компанії соціальних медіа, щоб надати обхідні шляхи, які правоохоронні органи могли б використовувати для перегляду зашифрованих повідомлень. Зусилля американських правоохоронних органів щодо блокування наскрізного шифрування в обміні повідомленнями згасли в останні місяці, оскільки Конгрес перейшов до інших підходів.

Але директор ФБР Крістофер А. Рей назвав шифрування однією з головних проблем правоохоронних органів, сказавши аудиторії в Техаському університеті A&M минулого року, що «терористи, хакери, діти-хижаки та інші користуються перевагами наскрізного шифрування, щоб приховати свої зв’язки та незаконну діяльність від нас».

Рішення Європейського суду від 13 лютого було винесено у тривалій справі, порушеній користувачами Telegram проти росії за вимогу до «організаторів інтернет-зв’язку» зберігати всі повідомлення, надіслані користувачами, разом із засобами для їх дешифрування протягом шести місяців.

Хоча захисники цифрових прав заявили, що вони не очікують, що росія, одна з країн, що підписали конвенцію про права людини, змінить свої закони, вони сказали, що Велика Британія, яка також підписала цю конвенцію, ймовірно, змінить законодавчі акти, які мають на меті чинити подібний тиск на компанії.

«Це потрібно буде взяти до уваги», - сказав Йоанніс Кувакас, помічник генерального юрисконсульта британської правозахисної групи Privacy International, яка втрутилася у справу Telegram.

Технологічні компанії висловлювали занепокоєння тим, що Закон про онлайн-безпеку, прийнятий парламентом Великобританії у вересні, може бути використаний, щоб змусити їх відмовитися від надійного шифрування або зламати своїх клієнтів. Управління зв’язку Великобританії, відоме як Ofcom, випустило вказівки, які звільняють послуги з наскрізним шифруванням від основних вимог.

Проте запропонований законопроект про внесення змін до Закону про слідчі повноваження, який зараз знаходиться в Палаті громад, вимагатиме від технологічних компаній інформувати владу Великобританії щоразу, коли вони вдосконалюють безпеку служби, надаючи уряду можливість наказати компаніям відкласти такі зміни.

Промислові та правозахисні групи кажуть, що це може включати перехід до наскрізного шифрування, яке обіцяє, що тільки дві сторони в розмові можуть отримати доступ до вмісту. Незважаючи на заперечення ФБР та правоохоронних органів в інших країнах, Meta розгортає таке надійне шифрування для своєї служби Messenger. У Signal і WhatsApp він уже є, і більшість експертів із безпеки підтримують його.

У російському випадку користувачі покладалися на додаткові функції «секретного чату» Telegram, які також мають наскрізне шифрування. Telegram відмовився зламати чати кількох користувачів, заявивши московському суду, що йому доведеться встановити чорні двері, які працюватимуть проти всіх. Компанія програла в російських судах, але не виконала вимоги, залишивши на неї дію заборони, яка ще має бути виконана.

Європейський суд підтримав російських користувачів, встановивши, що правоохоронні органи, маючи такий загальний доступ, «порушують саму суть права на повагу до приватного життя» і, отже, порушують статтю 8 Європейської конвенції, яка закріплює право на приватне життя, за винятком випадків, коли воно суперечить законам, встановленим «в інтересах національної безпеки, громадської безпеки або економічного добробуту країни».

Суд високо оцінив наскрізне шифрування в цілому, зазначивши, що воно, «мабуть, допомагає громадянам і підприємствам захистити себе від зловживань інформаційними технологіями, таких як злом, крадіжка особистих даних, шахрайство та неправомірне розкриття конфіденційної інформації».

На додаток до попередніх справ, судді посилалися на роботу Уповноваженого ООН з прав людини, який рішуче виступив проти заборони шифрування у 2022 році, заявивши, що «вплив більшості обмежень шифрування на право на приватність і пов’язані з ним права є непропорційним».

Верховний комісар Фолькер Тюрк сказав, що вітає постанову, яку він просував під час нещодавнього візиту до технологічних компаній у Кремнієвій долині. Тюрк сказав The Washington Post, що «шифрування є ключовим засобом конфіденційності та безпеки в Інтернеті та має важливе значення для захисту прав, включаючи права на свободу переконань та їх вираження, свободу об’єднань і мирних зібрань, безпеку, здоров’я та недискримінацію».

Сполучене Королівство далеко не єдине серед демократичних країн, які розглядають заборони або інші перешкоди для надійного шифрування. Минулого місяця генеральний прокурор штату Невада подав до суду на Meta, вимагаючи попередньої заборони пропонувати Messenger із наскрізним шифруванням особам молодше 18 років. Офіс стверджував, що окрім допомоги дітям-хижакам Meta порушує закони про чесну торгівлю, кажучи користувачеві, що надійне шифрування покращило їхній захист, а не погіршило його.

Одна з ідей, яку розглядає Європейський Союз, дозволить країнам-членам змусити технологічні компанії сканувати пристрої користувачів на наявність матеріалів сексуального насильства над дітьми, що, на думку сотень академічних експертів, підриває концепцію наскрізного шифрування.

Apple спочатку прийняла сканувати пристрої користувачів на наявність зображень сексуального насильства над дітьми, перш ніж змінити курс під тиском правозахисних груп і технологів, а також звичайних користувачів.

Незважаючи на те, що в Європі триває боротьба за шифрування, тамтешні поліцейські чиновники говорили про перевагу наскрізного шифрування для збору доказів інших злочинів, окрім сексуального насильства над дітьми, або будь-яких злочинів взагалі, згідно зі звітом про розслідування Balkan Investigative Reporting Network, консорціум журналістів Південної та Східної Європи.

«Усі дані є корисними та повинні бути передані правоохоронним органам, не повинно бути фільтрації... тому що навіть невинне зображення може містити інформацію, яка в якийсь момент може стати в нагоді правоохоронним органам», - заявив неназваний представник поліції Європолу в протоколі зустрічі 2022 року.

Залишається побачити, який вплив матиме рішення щодо прав людини на такий підхід, але це може перекласти тягар на правоохоронні органи, щоб пояснити, чому багато хто не буде покараний у погоні за кількістю.

«Наша позиція полягає в тому, що інституції ЄС, які обговорюють пропозицію CSAM, тепер пов’язані чіткою забороною обов’язкових бекдорів шифрування», – повідомила електронною поштою в понеділок Сільвія Лоренцо Перес з некомерційної правозахисної групи Center for Democracy and Technology.

Незважаючи на це, це не дозволить технологічним компаніям повністю звільнитися, сказав Грег Ноджейм, директор проекту безпеки та спостереження CDT.

«Ми ще не знаємо, де він приземлиться, - сказав він. - Це багато в чому залежить від того, як наскрізні служби реагують на мандати і чи зможуть вони переконати регуляторів у тому, що вони вживають значних заходів для видалення матеріалів сексуального насильства над дітьми».

Джерело: washingtonpost.com

Фото washingtonpost.com