18.04.2023 Скопје
Услугите за шифрирани пораки заеднички повикаа на промени во делови од Сметката за онлајн безбедност на Обединетото Кралство (OSB).
WhatsApp, Session, Signal, Element, Threema, Viber и Wire потпишаа писмо во кое бараат од владата „итно да го преиспита“ предложениот закон.
Како што е изготвен, велат критичарите, нацрт-законот може да ја поткопа приватноста на шифрирањето од крај до крај – технологијата во срцето на она што овие компании го обезбедуваат.
Владата рече дека е можно да се има и приватност и безбедност на децата.
„Ние поддржуваме силно шифрирање“, рече владин претставник, „но, тоа не може да биде по цена на јавната безбедност“.
„Технолошките компании имаат морална должност да се погрижат да не се заслепуваат себеси и спроведувањето на законот за невидените нивоа на сексуална злоупотреба на деца на нивните платформи. Предлог-законот за онлајн безбедност на ниту еден начин не претставува забрана за шифрирање од крај до крај, ниту пак ќе бара услуги да го ослабат шифрирањето“, додаде владиниот претставник.
Шифрирањето од крај до крај (E2EE) обезбедува најсилно ниво на безбедност бидејќи никој друг освен испраќачот и наменетиот примач не може да ги чита информациите за пораката.
Дури и операторот на апликацијата не може да ги расклопува пораките додека минуваат низ системите – тие можат да бидат дешифрирани само од луѓето во разговорот.
„Слабеењето на шифрирањето, поткопувањето на приватноста и воведувањето масовно надгледување на приватните комуникации на луѓето не е патот напред“, се предупредува во отвореното писмо.
И предлог-законот „претставува закана без преседан за приватноста, безбедноста и безбедноста на секој граѓанин на ОК и луѓето со кои тие комуницираат ширум светот, истовремено охрабрувајќи ги непријателските влади кои можеби ќе бараат да изготват закони за копирање“.
„Застапниците велат дека ја ценат важноста на шифрирањето и приватноста, а истовремено тврдат дека е можно да се надгледуваат пораките на сите без да се поткопува шифрирањето од крај до крај. Вистината е дека тоа не е можно“, се вели во писмото.
И швајцарската апликација Threema изјави дека слабеењето на нејзината безбедност „на кој било начин, облик или форма“ е „целосно не доаѓа предвид“.
„Дури и ако сакаме да додадеме механизми за надзор – што нема да го направиме – корисниците би можеле да ги забележат и отстранат со релативно мал напор бидејќи апликациите Threema се со отворен код“, напиша портпаролката Џулија Вајс.
Услугите за е-пошта се ослободени – но европскиот Proton најпознат по својата шифрирана услуга за е-пошта се грижи дека карактеристиките во неговиот производ Drive може да го доведат во опсегот на законот.
Портпаролот на либералдемократската партија за дигитална економија, Лорд Клемент-Џонс, кој го поддржува амандманот на нацрт-законот, рече: „ОСБ како што стои може да доведе до должност да се следи секоја порака што некој ја испраќа. Треба да ги знаеме намерите на владата за ова“.
Важно е да се задржат соодветно шифрираните услуги, изјави тој и очекува Офком да издаде кодекс на пракса за тоа како има намера да го користи законот.
Нацрт-законот ќе им овозможи на Ofcom да ги натера компаниите да скенираат пораки – текст, слики, видеа и датотеки – со „одобрена технологија“ со цел да се идентификуваат материјали за сексуална злоупотреба на деца. Сепак, регулаторот за комуникации рече дека тоа ќе го стори само ако има „итна потреба“ и „би требаат високи докази за да може да бара технологијата да влезе во шифрирана средина“.
Нашироко се претпоставува дека тоа ќе значи дека пораките се скенираат со софтвер на телефон или друг уред пред да бидат шифрирани – техника наречена скенирање од страна на клиентот.
Но, многу услуги велат дека ова би значело повторно инженерство на нивните производи само за ОК.
Подготвено од А.Ѓ.