geektimes

Британский министр МВД заявила, что реальным людям не нужно шифрование

  • четверг, 10 августа 2017 г. в 03:14:23
https://geektimes.ru/post/291725/
  • Регулирование IT-сектора
  • Информационная безопасность


Хотя даже ООН признала анонимность и использование шифрования базовыми правами человека, но отдельные государственные мужи (и женщины) думают иначе. И не только в России они пытаются вмешаться в частную жизнь людей. Риторика у них одинаковая, независимо от страны. Они искренне считают, что честному человеку нечего скрывать. Эта магическая логика предполагает следующее: нормальный человек даже хочет, чтобы за ним следили государственные шпионы. Чтобы его частная переписка в мессенджерах была открыта для них, чтобы телефонные звонки записывались. Ведь повсеместная открытость и прозрачность в стиле «1984» поможет лучше выявить экстремистов, которым будет труднее скрыться. В самом деле, в таком обществе любой, кто пытается что-то скрыть, может быть заподозрен в экстремизме.

Министр внутренних дел Великобритании Эмбер Радд написала статью в газете The Telegraph, где высказала свою позицию по этому вопросу. Она заявила, что нормальным, реальным людям вообще не нужно шифрование.

Эмбер Радд напомнила об ужасных террористических атаках последнего времени. Она сказала, что эти теракты — точнее, личности их исполнителей — показали, что экстремисты используют интернет-платформы для распространения своей идеологии, для вдохновения неокрепших умов на исполнение этих ужасных действий. А также интернет-сервисы используются для планирования терактов.

Министр сказала о детях — мальчиках и девочках — которые в своих спальнях на своих ноутбуках становятся жертвами рекрутеров из Сирии. Это происходит в городах и по всей стране. Благодаря интернет-платформам и сервисам праворадикальные группы протягивают свои щупальца по всему миру, даже не покидая дома: «Масштаб происходящего нельзя недооценивать».

Описав масштаб проблемы и вызвав сочувствие, она предложила решение проблемы: все интернет-компании должны содействовать борьбе с экстремизмом. (Здесь нужно заметить, что статья Радд по времени совпала с её посещением первого Глобального Интернет форума по борьбе с терроризмом, где была запланирована её встреча с представителями Google, Facebook, Twitter, Microsoft и других технологических компаний.)

Ну и потом министр, которая путает хеширование с хештегами, затронула тему end-to-end шифрования в мессенджерах. Похоже, это больная тема для правоохранительных органов во многих странах. «Реальные люди (real people) часто предпочитают простоту использования, а не множество функций отличной безопасности, которую невозможно взломать. Кто использует WhatsApp из-за end-to-end шифрования, а не из-за невероятно дружественного интерфейса и простого способа быть на связи с друзьями и семьёй?», — задала она вопрос.

Уже не первый раз Эмбер Радд призывает устранить шифрование в WhatsApp. Она также предлагала налагать штрафы на корпорации вроде Google и Facebook, если они не успевают удалить нелегальный контент в течение установленного срока. Она много чего говорила, но ещё никогда так напрямую не «наезжала» на людей, которые используют шифрование. Её фраза про «реальных людей» вызвала реальное негодование у многих специалистов по безопасности, адвокатов за приватность и права человека и технически продвинутых пользователей, которые заполонили Twitter сообщениями, что они тоже «реальные люди», а не какие-то приверженцы ИГИЛ (запрещена в России), как она подразумевает.

Магическое мышление


The Register пишет, что такую логику, которую демонстрирует Эмбер Радд, в технической индустрии принято называть «магическим» или «волшебным» мышлением:

Просто желание, чтобы нечто было правдой, не делает эту вещь осуществимой


Эмбер Радд считает, что можно встроить секретный бэкдор в телефоны Apple или передавать государству ключи шифрования — и это не повредит безопасности всех людей, но позволит ловить террористов. Реальность же в том, что невозможно получить и то, и другое.

Но что получается, если государство или спецслужбы получают такую власть? Кто будет следить за следящими? Кто может гарантировать, что они не злоупотребят нашим доверием? И ведь есть множество доказательств, что в подобных случаях доверием обязательно злоупотребят. Это известно из документов Эдварда Сноудена. Как-то он рассказывал о внутренней проверке в АНБ: несколько сотрудников признались, что следили за своими бывшими девушками в личных интересах. Он также видел «многочисленные случаи», как работники АНБ передают друг другу обнажённые фотографии, случайно перехваченные во время ежедневной рутины по мониторингу сетевого трафика:

«В рядовом составе работают молодые парни 18-22 лет, — рассказывал Сноуден. — Неожиданно их направляют на позицию экстраординарной ответственности, где у них есть доступ к вашим частным записям. В течение рабочего дня они наталкиваются на что-то совершенно не связанное с их работой ни в каком смысле. Например, интимные фото девушки в сексуальной позе. Но фотографии чрезвычайно привлекательные. Так что им делать? Они оборачиваются в кресле и показывают коллеге. Тот говорит: “Ух ты, это круто. Отправь Биллу посмотреть”. А затем Билл пересылает Джорджу, а Джордж отправляет Тому. И рано или поздно с секретами девушки познакомились все эти люди. Об этом никогда не сообщается в отчётах. Никто даже не знает об этом, потому что аудит тех систем проводится очень плохо. Факт в том, что ваши приватные фотографии, частные видео, записи интимных моментов вытягиваются из потоков коммуникации и передаются правительству без какой-то особой авторизации и без особой надобности, в нарушение ваших прав. Зачем это в государственнной базе данных?»

Сноуден подтвердил, что видел такое много раз. Разные сотрудники сталкиваются с этим кто чаще, кто реже, в зависимости от выполняемого задания. «Это считается дополнительными преимуществами работы в отделе слежения», — сказал он.

Так откуда у чиновников, у депутатов и других представителей власти это магическое мышление? Это нехватка технического образования или некая профессиональная деформация? Почему они не консультируются со специалистами по безопасности и экспертами? Наверное, это риторические вопросы…