Закон США против шифрования: Apple, Telegram и крипто-индустрия под угрозой
Не секрет, что увлечение Марка Цукерберга криптотехнологиями не дает покоя мировым властям. Однако, регуляторы США не намерены ограничиваться одними попытками бойкотировать Libra и готовят законопроект о полном запрете сквозного шифрования (end-to-end, E2E), который непременно скажется на принципах работы Facebook. Новую позицию чиновников озвучил генеральный прокурор США Уильям Барр на недавнем саммите в Белом доме. Официальная цель законопроекта — препятствовать торговле детьми и детской порнографии. Если его примут, то такие компании как Apple, Telegram, и Facebook будут обязаны отказаться от сквозного шифрования, хранить все данные на централизованных серверах и по запросу предоставлять ключи доступа правительству. Учитывая, что блокчейн-технология основана на шифровании, сообщество опасается, что данный законопроект угрожает всей крипто-индустрии. Подробности о законопроекте, а также о его влиянии на крипто-отрасль и децентрализованные финансы (DeFi) — в материале DeCenter.
Кому и зачем нужен законопроект
Генеральный прокурор США Уильям Барр поставил под сомнение общепринятое мнение о том, что сквозное шифрование помогает бороться с преступностью. Напротив, согласно высказываниям главного юриста страны, оно ей лишь пособничает. Барр отмечает, что сегодня преступники «опираются на цифровую связь и Интернет», а доказательства их гнусной деятельности шифруются ведущими мировыми компаниями. Путем сквозного шифрования корпорации формируют «зоны, свободные от закона». Генпрокурор считает недопустимым отсутствие доступа у правоохранительных органов к чатам и сайтам, владельцы которых похищают детей для съемок порнографии, склоняют подростков к употреблению наркотиков и проституции, а также продают женщин в рабство.
Таким образом, Министерство юстиции США не устраивает следующая ситуация:
Преступники используют технологии коммерческих компаний для работорговли, съемок детского порно и ведения другой незаконной деятельности, в первую очередь связанной с детьми и женщинами.
Из-за сквозного шифрования ФБР не в силах вычислить личности и адреса беззаконников. Более того, прокуратуре порой не удается просто доказать факт совершения преступления из-за отсутствия доступа к цифровой переписке.
Барр уже не раз утверждал, что раз шифрование используется для повышения кибербезопасности, то оно должно обеспечивать защиту общества, предоставив представителям закона «доступ к данным и сообщениям, когда это необходимо для реагирования на преступную деятельность».
Позицию Министерства юстиции разделяют многие американские законодатели. Так, сенатор США Линдси Грэм, считающий iPhone «убежищем для преступников», и сенатор Ричард Блументал вместе со своими командами создают новый законопроект об «устранении оскорбительного и безудержного пренебрежения интерактивными технологиями». Сокращенно его окрестили как «EARN IT» (Eliminating Abusive and Rampant Neglect of Interactive Technologies).
Подробности законопроекта
Документ предусматривает, что:
Коммерческие компании должны соблюдать требования новообразованной «национальной комиссии по предупреждению эксплуатации детей в Интернете». Организация будет состоять из пятнадцати влиятельных американских чиновников, среди которых председатель Федеральной торговой комиссии (FTC) Эдит Рамирес и Министр внутренней безопасности Чед Вулф, а возглавляет ее будет никто иной, как сам генеральный прокурор Министерства юстиции Уильям Барр. Если дословно, то их задача — рекомендовать «передовые методы для поставщиков интерактивных компьютерных услуг в отношении предотвращения эксплуатации детей в Интернете».
Если коммерческие компании откажутся следовать рекомендациям национальной комиссии, они будут нести уголовную ответственность по государственным уголовным делам и гражданским судебным процессам, которые связаны с эксплуатацией детей. Таким образом им грозят штрафы, лишение лицензий и запреты на ведение деятельности, а их сотрудникам и руководителям — даже тюремные заключения.
Большинство требований регуляторов выглядят вполне приемлемо, например, обеспечение качественного родительского контроля и введение возрастных ограничений. Но среди всех плюсов есть один жирный минус. Так, законопроект предусматривает, что поставщики услуг будут:
хранить все данные, публикации и переписки пользователей;
удалять опасный и незаконный контент, но при этом хранить его на своих серверах в виде доказательств;
информировать правоохранительные органы о незаконных операциях и подозрительной активности;
по запросу властей предоставлять необходимые данные.
Фактически законопроект обязывает техкомпании следить за пользователями, превращая интернет-пространство в эдакое цифровое полицейское государство.
Реализация законопроекта
Большая головная боль для корпораций заключается в том, что в текущем виде они технически не способны следовать рекомендациям комиссии, даже если очень захотят. Дело в том, что многие из них используют в своих мессенджерах сквозное шифрование (end-to-end, E2E): в групповых чатах и личной переписке. Ключевое преимущество end-to-end алгоритма заключается в том, что:
сообщения шифруются на девайсах самих пользователей;
во время пересылки они остаются зашифрованными;
ключи расшифровки есть только у участников переписки. У третьих лиц, в том числе компаний, доступа к сообщениям просто нет.
Это означает, что Apple (iMessage), Telegram, Facebook (WhatsApp) и ряду других корпораций придется изменить свои принципы работы и полностью отказаться от сквозного шифрования. Вместо этого они должны будут хранить ключи на своих серверах, мониторить приватные сообщения и разработать бэкдоры с ключами дешифровки для Агентства национальной безопасности (АНБ), ФБР и других правительственных организаций. Власти хотят получить в руки некий «золотой ключик», который открывает двери ко всем перепискам и личным данным.
Следовать рекомендациям другим способом технически невозможно. Нельзя одновременно использовать сквозное шифрование и обеспечивать доступ правительству к перепискам. Возможно, этого не понимают (или не хотят понять) Уильям Барр со своими коллегами. Так, генпрокурор США уже неоднократно настаивал на «законном доступе к зашифрованным сообщениям», игнорируя основополагающие технические консенсусы.
Естественно, существуют всевозможные хитрые способы, к которым, например, прибегал Skype. Однако они подразумевают откровенный обман пользователей. Например, официально сервис от Microsoft обеспечивал сквозное шифрование, но по факту мониторил все переписки и пересылал их в АНБ. Когда Эдвард Сноуден семь лет назад опубликовал доказательства этой слежки, разразился настоящий скандал.
Потенциальные последствия
Переход коммерческих платформ на новый формат работы породит ворох проблем. Это автоматически скажется на правах граждан на неприкосновенность частной жизни, которыми якобы так дорожит правительство США. Конечно, все корпорации пропишут в своих пользовательских соглашениях пункты о добровольном согласии с новыми условиями и защитят себя от последствий. Для людей же по факту это будет звучать иначе: «не устраивают услуги, не пользуйтесь».
Однако слежка правительства — полбеды. Как сообщали технические специалисты Apple, нет способа обеспечить доступ к перепискам пользователей правоохранительным органам без риска того, что кто-нибудь воспользуется им в преступных целях. Реализация программ принесет и более неприятные последствия:
Создание «золотого ключика» обеспечит уязвимость для хакеров, поскольку наличие любого бэкдора открывает широкие возможности для взломов.
Сотрудники правоохранительных органов получат возможность использовать личные данные и переписки, преследуя свои корыстные интересы. Например, коррумпированный чиновник может продавать данные преступникам, а злоупотребляющий полномочиями ФБРовец — собирать компроматы и устраивать шантажи.
Если США законно обяжет компании передавать данные правительству, то с большой долей вероятности это захотят сделать и власти других стран. В таком случае риски взломов, «сливов» и злоупотреблений вырастут в разы, особенно если речь идет о странах третьего мира.
Несомненно, принятие данного закона скажется и на рядовых гражданах, просто желающих сохранить свою приватность. Никому не понравится, что его переписка и личные данные могут попасть в руки конкурентов или злоумышленников, у которых может быть на уме все что угодно.
Последствия для крипто-индустрии
На данный момент разрабатываемый закон не предусматривает никакого воздействия на цифровые активы, однако представители крипто-индустрии все равно опасаются, что впоследствии закон «эволюционирует», выйдет за пределы мессенджеров и затронет рынок криптовалют. Такое мнение озвучил известный крипто-аналитик и прогнозист Том Ли, сооснователь Fundstrat Global Advisors.
Причины для опасений заключаются в том, что криптовалюты, сервисы DeFi и любые проекты на основе блокчейн-технологии так или иначе основаны на шифровании. Учитывая, что в последнее время регуляторы США всячески вставляют палки в колеса крипто-индустрии, их следующий шаг может отталкиваться от данного законопроекта, если тот все-таки вступит в силу.
Криптовалюты, особенно приватные коины, предлагают возможность проводить анонимные транзакции и, к сожалению, используются в преступной деятельности. Более того, с помощью цифровых валют можно вообще обеспечить себе анонимность в Интернете. Политики США могут упереться в эти факторы, чтобы «прицепиться» к крипто-отрасли по той же причине, что и к сквозному шифрованию. Мотивировать все можно тем, что якобы цифровые коины используют для продажи женщин и детей в сексуальное рабство. Такое подозрение, по сути, легко вменить любым криптопроектам, так или иначе связанным с анонимностью и шифрованием.
Однако провернуть подобный трюк с криптовалютами, особенно с биткоином, будет гораздо сложнее. Разработать требования и обязать Facebook их соблюдать, пригрозив штрафами и уголовной ответственностью — легко, но как обязать к этому децентрализованную сеть Bitcoin с многомиллионным равноправным сообществом по всему миру? Вопрос риторический. Единственный способ — запретить гражданам использовать криптовалюты, но цена столь радикального решения может оказаться слишком высокой. Особенно на фоне растущего интереса институционалов и веры прогрессивной молодежи в цифровые активы. США уже предпринимала некоторые «мягкие» попытки блокировать биткоин, но все они оказались тщетными. В конечном счете регуляторы поняли, что данная миссия невыполнима.
Тем не менее цифровые финансы и соцсети/мессенджеры — это все-таки две совершенно разные территории, и сегодня данный законопроект не предполагает войну на первой, поэтому даже его принятие не повлияет на крипто-индустрию. За исключением того, что, возможно, подтолкнет правительство к новым решениям против анонимности и шифрования. Единственная отрасль, по идее, точно подпадающая под разрабатываемую юрисдикцию — криптомессенджеры. С другой стороны, совершенно неясно, как можно реализовать бэкдор в проектах с открытым исходным кодом? Он же будет у всех на виду.
Примут ли законопроект
Наконец, далеко не факт, что разрабатываемый закон будет принят. Хотя бы потому, что отнюдь не все политики солидарны с мнением Уильяма Барра и его приспешников. Так, старший юрист в Центре демократии Американского союза защиты гражданских свобод Бретт Макс Кауфман уверен, что шифрование — надежный способ защиты конфиденциальности данных. Он утверждает, что «невозможно дать ФБР доступ к зашифрованной информации без предоставления одинакового доступа каждому правительству на планете». Политик добавил, что коммерческие компании должны продолжать обеспечивать максимальную безопасность своих продуктов и бороться с давлением властей.
Более того, по информации The Wall Street Journal, отнюдь не все представители ФБР и Министерства юстиции убеждены, что Барр поступает правильно. Юрист Риана Пфефферкорн, член стэнфордского Центра Интернета и общества (CIS) и вовсе утверждает, что «законопроект имеет ряд чрезвычайно серьезных проблем» и может противоречить первой, четвертой и пятой поправкам к Конституции США.
Тем не менее разговоры о запрете сквозного шифрования идут уже давно, и их не стесняются инициировать сам президент Трамп и его администрация. Причем давление на компании оказывают не только власти, но и те же активисты по защите детей, которые в последнее время усилили нападки на Facebook. Власти ЕС при этом не разделяют мнения своих коллег из США и считают, что принятие подобных мер лишь повысит уровень беззакония.
Отметим, что аналогичный указ пять лет назад пообещал ввести в Великобритании бывший премьер-министр Дэвид Кэмерон. Однако он столкнулся со шквалом критики, и дальше разговоров дело так и не дошло. А вот Австралия все же стала первой страной, где закон о запрете сквозного шифрования был принят, но его признали провалом, и сейчас к нему разрабатываются поправки.
Ну и, наконец, утверждение подобного постановления несомненно скажется на бизнесе, и, соответственно, на экономике США. Подумайте, насколько трудно было бы Apple поддерживать высокие цены на iPhone при отключении своей знаменитой конфиденциальности? При этом не все компании будут обязаны соблюдать новый закон. Маловероятно, но все же некоторые могут отказаться от его исполнения и просто уйти с американского рынка.
Взвешивая все вышеупомянутые факторы, можно сделать вывод, что шансы на принятие закона невелики, но все же есть. Однако если это произойдет, то вряд ли он повлияет на рынок криптовалют. По крайней мере, сейчас.
Хотим закончить статью одной иронической заметкой о Уильяме Барре — том самом, который инициировал все это действо с намерением защитить детей. Ирония в том, что ранее его бывшая юридическая фирма Kirkland & Ellis представляла интересы Джеффри Эпштейна — одного из самых масштабных торговцев детьми на рынке сексуальных услуг.