| 20 апр 2016 — 4:10 утра по тихоокеанскому времени
Всего через день после того, как известный эксперт по правовым вопросам охарактеризовал предложенный законопроект об антишифровании Burr-Feinstein как неконституционный, неисполнимый и вредный, Apple назвала это предложение «добросовестным, но в конечном счете неработоспособным».
Эта характеристика содержится в открытом письме коалиции Reform Government Surveillance Reform Government Surveillance, ключевым членом которой является Apple, наряду с такими компаниями, как Google, Dropbox, Facebook, Microsoft и Twitter. В письме, адресованном двум сенаторам, стоящим за предложенным законопроектом, объясняется, почему он нанесет ущерб интересам как американского народа, так и американского бизнеса…
Мы пишем, чтобы выразить нашу глубокую обеспокоенность относительно добросовестных, но в конечном итоге неработоспособных мер в отношении шифрования, которые ослабят сами средства защиты, необходимые нам для защиты от людей, которые хотят причинить экономический и физический вред. Мы считаем, что для обеспечения безопасности информационной технологической инфраструктуры страны и мира крайне важно избегать действий, которые создадут уязвимости безопасности в наших системах шифрования, санкционированные государством.
В письме говорится, что создание бэкдоров «создаст возможности для эксплуатации злоумышленниками» и «подтолкнет пользователей к неамериканским компаниям, тем самым подрывая глобальную конкурентоспособность технологической отрасли в Соединенных Штатах». Оно также подписано тремя другими отраслевыми коалициями.
Законопроект Burr-Feinstein – официально известный как Compliance with Court Orders Act of 2016 (Закон о соблюдении судебных приказов 2016 года) – был опубликован на прошлой неделе в виде проекта для обсуждения. Ему еще предстоит пройти множество этапов, прежде чем он будет представлен на рассмотрение Сената, чего, скорее всего, не произойдет до выборов, причем один сенатор пообещал устроить ему обструкцию, если он до этого дойдет.
Коалиция Reform Government Surveillance имеет пять целей, включая ограничение полномочий правительств по сбору пользовательских данных, обеспечение прозрачности в государственных запросах на доступ к этим данным и обеспечение четкой правовой базы с соответствующими проверками и противовесами.
Полный текст письма вы можете прочитать ниже.
Письмо председателю Берру и заместителю председателя Файнстайн относительно шифрования
19 апреля 2016 г.
Уважаемый Ричард Берр
Председатель
Специальный комитет по разведке
Сенат Соединенных Штатов
Вашингтон, округ Колумбия 20515
Уважаемая Дайан Файнстайн
Заместитель председателя
Специальный комитет по разведке
Сенат Соединенных Штатов
Вашингтон, округ Колумбия 20515
Уважаемые Председатель Берр и Заместитель председателя Файнстайн:
Мы пишем, чтобы выразить нашу глубокую обеспокоенность относительно добросовестных, но в конечном итоге неработоспособных мер в отношении шифрования, которые ослабят сами средства защиты, необходимые нам для защиты от людей, которые хотят причинить экономический и физический вред. Мы считаем, что для обеспечения безопасности информационной технологической инфраструктуры страны и мира крайне важно избегать действий, которые создадут уязвимости безопасности в наших системах шифрования, санкционированные государством.
Как компании-члены, чьи инновации способствуют успеху и росту цифровой экономики, мы понимаем необходимость защиты физической безопасности наших пользователей и безопасности их самой частной информации. Для обслуживания обоих этих интересов мы придерживаемся двух основных принципов. Во-первых, мы оперативно реагируем на юридические процессы и экстренные запросы данных от государственных учреждений. Во-вторых, мы проектируем наши системы и устройства так, чтобы они включали в себя ряд сетевых и устройств на основе функций, включая, но не ограничиваясь, сильное шифрование. Мы делаем это для защиты цифровой безопасности пользователей перед лицом угроз как со стороны преступников, так и со стороны правительств.
Любое требование об обязательном расшифровании, такое как то, которое включено в проект обсуждения законопроекта, автором которого вы являетесь, приведет к непредвиденным последствиям. Следствием такого требования станет то, что компании будут вынуждены отдавать приоритет доступу правительства над другими соображениями, включая цифровую безопасность. В результате, при разработке продуктов или услуг технологические компании могут быть вынуждены принимать решения, которые создадут возможности для эксплуатации злоумышленниками, стремящимися нанести вред нашим клиентам и которых мы все хотим остановить. Законопроект обяжет тех, кто предоставляет цифровые коммуникации и хранение данных, обеспечивать, чтобы цифровые данные могли быть получены в «разборчивой» форме правительством по судебному приказу. Это требование будет означать, что когда компания или пользователь решили использовать некоторые технологии шифрования, эти технологии должны быть разработаны таким образом, чтобы позволить какой-либо третьей стороне потенциально иметь доступ. Этот доступ, в свою очередь, может быть использован злоумышленниками.
Важно также помнить, что такой технологический мандат не учитывает глобальный характер современных технологий. Например, никакое требование доступности не может быть ограничено правоохранительными органами США; как только оно потребуется США, другие правительства, несомненно, последуют их примеру. Кроме того, США не имеют монополии на эти меры безопасности. Закон, принятый Конгрессом, пытающийся ограничить использование мер безопасности данных, не предотвратит их использование. Он лишь подтолкнет пользователей к неамериканским компаниям, тем самым подрывая глобальную конкурентоспособность технологической отрасли в США и приводя к тому, что все больше и больше данных будет храниться в других странах.
Мы поддерживаем обеспечение того, чтобы правоохранительные органы имели юридические полномочия, ресурсы и обучение, необходимые им для раскрытия преступлений, предотвращения терроризма и защиты общественности. Однако все эти вещи должны быть тщательно сбалансированы для сохранения безопасности и цифровой информации наших клиентов. Мы готовы и желаем участвовать в диалоге о том, как достичь этого баланса, но остаемся обеспокоенными усилиями по приоритизации одного типа безопасности над всеми остальными таким образом, что это приведет к непредвиденным, негативным последствиям для безопасности наших сетей и наших клиентов.
Подписано,
Reform Government Surveillance
Computer & Communications Industry Association
Internet Infrastructure Coalition (I2C)
The Entertainment Software Association