| 16 августа 2021 г. — 5:31 PT
Обновление: Этот законопроект не дошел до голосования.
Этот законопроект был представлен 23 июня 2020 года на предыдущей сессии Конгресса, но не был вынесен на голосование.
Хотя этот законопроект не был принят, его положения могли бы стать законом, будучи включенными в другой законопроект. Законодательные тексты часто представляются одновременно в нескольких законопроектах (так называемых сопутствующих законопроектах), повторно вносятся на последующих сессиях Конгресса в новых законопроектах или добавляются к более крупным законопроектам (иногда называемым сводными законопроектами).
Предложенный в Сенате США законопроект фактически потребует от Apple создать бэкдор в iPhone. Он сделает незаконным для Apple и других технологических гигантов использование надежного шифрования как для устройств, так и для облачных сервисов…
Он обяжет Apple иметь средства для доступа к данным клиентов как на продаваемых устройствах, так и в эксплуатируемых облачных сервисах.
Дэйв Марк привлек мое внимание к Закону о законном доступе к зашифрованным данным.
Законопроект начинается с того, что производитель, получив ордер на обыск, будет оказывать содействие в доступе к данным. Это не отличается от текущей позиции: Apple окажет любое возможное содействие при получении законного запроса.
Однако в настоящее время у компании нет способа разблокировать iPhone, и именно эту часть стремится изменить данный законопроект. Он сделает бэкдор в устройствах законным требованием для любого, кто продает более миллиона устройств в США.
Производитель устройств, продавший более 1 000 000 потребительских электронных устройств в Соединенных Штатах в 2016 году или в любой последующий календарный год, или получивший предписание о предоставлении возможностей для содействия в соответствии с разделом 3513, должен обеспечить, чтобы производитель имел возможность предоставлять содействие, описанное в пункте (b)(2), для любого потребительского электронного устройства, которое производитель проектирует, производит, изготавливает или собирает; и намеревается продать или распространить в Соединенных Штатах.
Пункт (b)(2) гласит, что содействие производителя должно включать:
Дешифрование или декодирование информации на электронном устройстве или удаленно хранимой электронной информации, к которой разрешен поиск, или предоставление такой информации в понятном формате, если только независимые действия неуполномоченного лица не делают это технически невозможным.
Обратите внимание, что Apple больше не сможет отмахнуться, сказав, что не может получить доступ к заблокированным iPhone, поскольку первая цитируемая часть означает, что она *по закону обязана иметь такую возможность*. Единственным исключением является ситуация, когда это технически невозможно из-за «независимых действий неуполномоченного лица». Таким образом, Apple больше не сможет принимать решения о невозможности доступа к телефонам клиентов.
В настоящее время Apple может передавать резервные копии iCloud, поскольку они не используют сквозное шифрование, но растет число призывов к Apple использовать надежное шифрование и здесь. Действительно, я недавно предположил, что подход компании к сканированию CSAM может быть предвестником сквозного шифрования резервных копий iCloud, чтобы усилить конфиденциальность клиентов.
Мы много раз объясняли, почему было бы невозможно создать бэкдор в iPhone для правительства, которым не могли бы воспользоваться и преступники.
Фото: iFixit