Zdjęcia David Gray / REUTERS
W Australii postanowili walczyć z terroryzmem i dziecięcej pornografii w internecie: zgodnie z nowymi przepisami wszystkie firmy technologiczne, działające na terytorium kraju, jest obowiązany na żądanie współpracować z organami ścigania
Szóstego grudnia 2018 roku parlament Australii przyjął poprawki do ustawy o telekomunikacji (Telecommunications Act) z 1997 roku, zgodnie z którym firmy technologiczne mają obowiązek na żądanie współpracować z organami ścigania. Jako formy współpracy przewidziane są definicje ruchu, ułatwienie dostępu do danych i urządzeń, a nawet zmiany w technologii w taki sposób, aby w razie potrzeby można było łatwo odszyfrować wiadomości użytkowników i dostarczyć je do zbadania zbrodni. Wszystko to, oczywiście, odbywa się pod flagą dobrych intencji — w celu walki z terroryzmem i dziecięcej.
Ciekawe, że w ustawie otwarcie oświadczył, że nie mają prawa organy władzy: wskazuje, że firmy nie można zmusić wdrożenie systemu luka lub “słabość” w oprogramowanie lub sprzęt dla zapewnienia potrzeb państwowych. To tylko nigdzie nie określa, co rozumie się pod tym “słabością”, a w szczególności, czy jest nią furtki (wada algorytmu, który celowo osadzony w niego operatorem i pozwala na uzyskanie nieautoryzowanego dostępu do danych lub zdalnego zarządzania systemem i komputerem w ogóle).
Pod działanie ustawy trafiają wszystkie firmy INFORMATYCZNE działające w Australii, w tym różne zasoby internetowe i serwisy internetowe. Nowa ustawa jeszcze nie weszła w życie, musi uzyskać akceptację izby wyższej parlamentu, ale już teraz można zacząć wyciągać wnioski co do sytuacji z bezpieczeństwem informacji, nie tylko w Australii, ale i na całym świecie.
Do korzeni
Australia od dawna znana jest z неортодоксальными podejścia do bezpieczeństwa informacji. W 2016 roku rząd Australii przeprowadził u firmy IBM chroniony system informatyczny do przeprowadzenia spisu ludności. System został wdrożony za 30 mln dolarów australijskich (około 1,4 mld rubli na ten moment), i w wyniku ataku DDoS nie jest dostępna dla obywateli w ciągu całych 43 godzin spisu ludności z powodu popełnionych błędów w projektowaniu i realizacji.
W 2017 roku w kręgach politycznych, Australii zaczęły krążyć pytania szyfrowania i prywatności danych. Premier Australii Malcolm Turnbull stał się sławny na cały świat dzięki swojemu legendarnemu powiedzeniem: “godne Pochwały, że matematyki wprowadzają swoje prawa, jednak zapewniam was, że jedyne prawo, które obowiązuje w Australii, to prawo Australii”. Powiedziane to było w kontekście dyskusji na temat proponowanego projektu ustawy o przyznaniu dostępu do poufnych wiadomości w odpowiedzi na pytanie dziennikarza: “Jak rząd zamierza ingerować w prywatność danych osobowych, jeśli wszystkie dane matematycznie zabezpieczone przed włamaniem szyfrowania?”
Tak беспечное stosunek do kwestii bezpieczeństwa informacji w rezultacie doprowadziło do próby nawiązania ścisłej kontroli władz Australii nad elektronicznymi komunikacją obywateli. Z pewnością to nie pierwszy argument w dialogu między rządami państw i dostęp do internetu-firmy, i nie chodzi tu tylko o Australii. Wystarczy przypomnieć znane wszystkim wypowiedzi Edwarda Snowden i stale prowadzone dyskusji w Senacie i Kongresie USA pytań ujawnieniem danych i uprawnień sądu i organów ścigania na dostęp do urządzeń mobilnych potencjalnych podejrzanych i informacji o nich, przechowywanych w chmurze.
Powodem, dla którego ta dyskusja na tyle skutecznie i wydajnie odbywa się w USA, polega na tym, że w tym kraju IT-przemysł ma po prostu kolosalna skala, a dostęp do internetu-firmy posiadają znaczne лоббистским zasobem. W Australii przemysł oprogramowania rozwinięta w znacznie mniejszym stopniu, co w rezultacie prowadzi do braku jakiegokolwiek dialogu z władzami i pełnego авторитарному kontroli państwa nad rynkiem.
To Peer or not to Peer
Obecna sytuacja może doprowadzić do tego, że wiele firm, albo ставящих rozdział w swojej strategii rynkowej ochronę danych użytkownika, albo zarabiają na tych danych, najprawdopodobniej zrezygnuje ujawniać informacje australijskich władz, ponieważ to może osłabić ich pozycji politycznych na ważniejszych dla nich rynkach. Na przykład, firma Google przez długi czas nie była obecna na rynku chińskim, gdzie do internetu firmom spełniać podobne wymagania, i dopiero teraz zaczęła prowadzić negocjacje z chińskim rządem w sprawie realizacji indywidualnego wyszukiwarki, która będzie udostępniać niezbędne dane do władz. Firma jest gotowa na współpracę z władzami Chin w pewnym stopniu, ale z tego powodu, że rynek chiński jest o wiele więcej australijskiego. Odpowiednio, dalej potencjalne straty na rynkach światowych będą porównywane z możliwością utraty australijskiej publiczności, i można przypuszczać, w którą dokładnie stronę łuk miska wagi.
Co można stwierdzić na pewno, to to, że (rzadko do tej pory) Peer-2-Peer-szyfrowane rozmowy Telegram do australijskich władz pozostaną niedostępne tak samo, jak i dane komunikatora WhatsApp, u którego absolutnie wszystkie rozmowy są szyfrowane w technologii P2P. Realizować backdoory lub wymusić osłabić szyfrowanej ochronę takich czatów firmy WhatsApp i Telegram, najwyraźniej zupełnie nie zamierzają. Czy doprowadzi to do otwartego konfliktu z władzami australijskimi, biorąc pod uwagę, że żadna z tych firm nie ma biura i pracowników w Australii, czas pokaże. Tak czy inaczej, jak w Rosji, technologii, pozwalających bezpiecznie zablokować dostęp do мессенджерам jak Telegram, w Australii nie ma i w przewidywalnej przyszłości nie pojawi się.
Zły przykład jest zaraźliwy?
Przykład Australii jest interesujący, ponieważ jest to w zasadzie pierwsza z krajów rozwiniętych, która na poważnie wzięła się publicznie za pytanie privacy z “государственнической” pozycji, praktycznie ignorując kompletny brak zaufania wielu obywateli do tego, jak państwo zarządza ich danymi osobowymi. Prawdopodobieństwo tego, że rządy innych krajów będą w przyszłości zwracać się na przykład w Australii, jest bardzo wysoka.
Przede wszystkim mogą to być angielskojęzyczne kraje, w których takie precedensy już były, takie jak STANY zjednoczone, Nowa Zelandia, wielka Brytania. Jest mało prawdopodobne, że takie działania zostaną podjęte w krajach Unii europejskiej, jednak tutaj wszystko zależy od powodzenia australijskiego przykład. Co do krajów trzeciego świata, to podobne przepisy w szeregu takich krajów pracują już dość dawno, i nie ma dyskusji publicznej z obywatelami i społecznością internetową, na ogół, nie jest prowadzona.
Wprowadzenie takich przepisów może doprowadzić do dalszego osłabienia rynku cyberbezpieczeństwa w Australii, obniżenia standardów bezpieczeństwa dla przechowywania danych i ochrony praw obywatelskich. Na publicznych forach już padają apele od profesjonalistów branży do australijskich specjalistów IT zastanowić się nad możliwością emigracji w bardziej liberalnych krajach. Ponieważ w świecie staną się mniej zaufania zaufania australijskich programów, to i eksport rozwiązań IT kraju jest zagrożone. A najgorsze jest to, że z powodu tej sytuacji ucierpią zwykli użytkownicy, których poziom bezpieczeństwa w przestrzeni internetowej znacznie spadnie.
Na pewno długa dyskusja na temat ochrony dostępu do danych użytkownika na tym wyraźnie zakończona nie będzie, ale projekt ustawy Australii będzie kolejnym cegle w rzeczywistości śledzenia aktywności obywateli w cyberprzestrzeni kosztem samych obywateli i IT-biznesu.
redakcja poleca
Nie są gotowi do Europy: rosyjskie firmy nie są zgodne z prawem UE o ochronie danych osobowych