Крайне спорный законопроект британского правительства о безопасности в Интернете был принят сегодня во второй палате парламента и после шести лет дебатов теперь должен стать законом.
Хотя iMessage от Apple и другие приложения для обмена сообщениями со сквозным шифрованием были спасены от объявления вне закона законопроектом, правительство еще не отказалось от борьбы…
Законопроект о безопасности в Интернете
Законопроект о безопасности в Интернете изначально представлял собой относительно не вызывающую споров концепцию. Идея заключалась в том, что в случае обнаружения на платформах социальных сетей незаконного контента (например, материалов о сексуальном насилии над детьми (CSAM)) компании должны будут иметь системы для быстрого его удаления.
Однако, как и многие другие законы, его масштабы расширились. Большинство дополнений были сделаны с благими намерениями, но не учитывали вероятные непредвиденные последствия.
В качестве примера можно привести законопроект, запрещающий публикацию материалов, пропагандирующих или способствующих самоубийству или другим видам членовредительства. Национальная сеть пользователей выживших указала на проблему:
Мы крайне обеспокоены тем, что законопроект может объявить незаконными широкий спектр деятельности и контента, направленных на поддержку или помощь другим. Например, это могут быть ресурсы по снижению вреда, которые предлагают подробную анатомическую информацию и рекомендации по оказанию первой помощи, чтобы помочь людям принять решение о самоповреждении, что можно рассматривать как «помощь» кому-то в самоповреждении. Кроме того, законопроект также может быть использован для криминализации более широких усилий по поддержке со стороны коллег (как формальных, так и неформальных), которые могут включать советы о том, как уменьшить вред, справиться с ранами или ограничить негативные чувства по поводу членовредительства.
Подобные проблемы с непредвиденными последствиями существуют почти в каждом отдельном компоненте законопроекта.
Это также угрожает федеративным социальным сетям, таким как Mastodon, в которых каждый пользователь будет квалифицироваться как сервер социальной сети и подчиняться закону, несущему юридическую ответственность за контент, проходящий через их соединение.
iMessage безопасен… пока
В какой-то момент законопроект о безопасности в Интернете сделал бы незаконным предложение службы обмена сообщениями со сквозным шифрованием (E2EE), такой как iMessage, WhatsApp, Signal или Telegram.
Такие компании, как Apple, выступили против этого: производитель iPhone заявил, что отзовет iMessage из Великобритании, а не поставит под угрозу конфиденциальность пользователей.
К счастью, британское правительство отступило от этого, хотя и сделало вид, что этого не произошло.
Но Закон о полномочиях по расследованию по-прежнему угрожает этому
Тем не менее, планы по расширению сферы действия и полномочий Закона Великобритании о полномочиях по расследованию все равно могут сделать службы обмена сообщениями E2EE, такие как iMessage, незаконными. Эти предложенные поправки могут даже сделать для Apple незаконным выпуск обновлений безопасности iOS и macOS без разрешения правительства!
Apple назвала предлагаемые полномочия «серьезной угрозой глобальной конфиденциальности», поскольку они могут применяться как за пределами Великобритании, так и внутри нее.
И правительство все еще публично атакует
Правительство громко бьет в барабаны CSAM и терроризма, пытаясь заручиться общественной поддержкой перемен.
Буквально сегодня министр внутренних дел Суэлла Браверман заявила, что переход Meta на E2EE для личных сообщений Facebook Messenger и Instagram может быть использован «отвратительными злоумышленниками», как сообщает BBC News.
В среду она заявила: «Meta не смогла предоставить гарантии того, что они защитят свои платформы от отвратительных злоумышленников. Они должны разработать соответствующие меры безопасности, чтобы реализовать свои планы по сквозному шифрованию».
Meta утверждает, что просто следует по стопам таких приложений, как iMessage и WhatsApp, которые уже широко используются.
«Мы не думаем, что люди хотят, чтобы мы читали их личные сообщения», — заявили в компании.
«Подавляющее большинство британцев уже полагаются на приложения, использующие шифрование, чтобы защитить их от хакеров, мошенников и преступников», — добавили в нем.
Эксперты по безопасности и технические писатели неоднократно объясняли правительству, почему технически невозможно создать службу обмена сообщениями E2EE, имеющую бэкдор для служб безопасности, но до сих пор им удавалось лишь травмировать головы и повредить столы.
