Австралийские парламентарии разработали закон (Assistance and Access Bill 2018), который предпишет технологическим компаниям предоставлять полиции доступ к зашифрованным данным пользователей IT-сервисов в случае, если эта информация нужна для борьбы с преступниками, пишет Silicon.co.uk.
Законопроект (ожидающий одобрения парламента) обязывает полицию получать судебный ордер на доступ к закодированным данным и устанавливает наказание для компаний за отказ сотрудничать с правоохранительными органами: штраф до 10 миллионов австралийских долларов для организаций; штраф в 50 тысяч австралийских долларов и тюремный срок для физических лиц.
Правительство и полиция давно призывали принять меры для законного декодирования зашифрованных сообщений в случае необходимости, пишет издание. Однако пока неясно, как эти меры могут быть реализованы на практике, учитывая, что сервисы, предлагающие сквозное (end-to-end) шифрование, вроде мессенджера WhatsApp, сами не имеют возможности прочесть зашифрованную переписку пользователей.
Издание отмечает, что австралийское правительство пресекает любые попытки создания «чёрных ходов» (back doors) в продуктах и оборудовании для использования органами правопорядка, а также введения любых мер, ослабляющих защиту, предоставляемую шифрованием. «Мы верим, что шифрование жизненно необходимо для защиты австралийцев, — заявил министр кибербезопасности Энгус Тэйлор (Angus Taylor). — Поэтому законодательство однозначно запрещает правоохранительным органам обращаться к представителям индустрии с запросами ослабить их криптосистемы».
Вместо этого новый законопроект предлагает меры, которые должны заставить компании либо предоставить доступ к конкретной информации, либо помочь полиции в получении такого доступа. Помощь эта может включать предоставление технических данных вроде инженерных спецификаций устройства или сервиса; сотрудничество в доступе к материалам на устройстве; или даже разработку или инсталляцию софта или оборудования, способного добыть нужную полиции информацию. Опять же, как подобное сотрудничество может работать на практике, остаётся неясным, пишет издание.
Критики законопроекта указывают, что принуждение крупных иностранных компаний к сотрудничеству само по себе проблематично.
Напомним, в феврале 2016 года Apple отказалась помогать ФБР взломать iPhone обвиняемого в теракте. Впоследствии Минюст США отозвал иск к компании из-за отказа сотрудничать, так как спецслужбы сами смогли получить информацию со смартфона. Как выяснилось позже, после отказа Apple ФБР, по официальной версии, решило заплатить хакерам, чтобы те взломали iPhone террориста.
Ассоциация представителей индустрии, включающая Google, Twitter, Facebook, Yahoo и Microsoft, призывает к «конструктивному диалогу» вокруг Assistance and Access Bill 2018, уверяя, что ценит «тяжкий труд» правительства во благо защиты граждан. Другие IT-игроки отмечают, что под действие будущего закона попадет широкий спектр компаний. «Любая компания, пишущая софт, который можно установить на компьютер, подсоединенный к Сети, станет «признанным оператором связи» — поясняю, если вам интересно, насколько масштабен этот [якобы] «не относящийся к backdoor» законопроект», — написал в Twitter IT-эксперт Джастин Уоррен (Justin Warren).
