| 20 сен 2023 — 6:44 утра по тихоокеанскому времени
Крайне противоречивый Закон о безопасности в Интернете, разработанный британским правительством, сегодня прошел второе чтение в Парламенте и, после шести лет обсуждений, теперь должен стать законом.
Хотя iMessage от Apple и другие приложения для обмена сообщениями со сквозным шифрованием были спасены от запрета по этому закону, правительство еще не отказалось от борьбы…
Закон о безопасности в Интернете
Закон о безопасности в Интернете начинался как относительно ничем не примечательная концепция. Идея заключалась в том, что при обнаружении незаконного контента на платформах социальных сетей, такого как материалы, связанные с сексуальным насилием над детьми (CSAM), компании должны были иметь системы для его быстрого удаления.
Однако, как и со многими законами, его масштабы росли. Большинство дополнений были хорошо продуманы, но не учитывали вероятные непреднамеренные последствия.
В качестве одного из примеров, закон делает незаконной публикацию материалов, пропагандирующих или способствующих самоубийству или другим формам самоповреждения. Национальная сеть пользователей-выживших (National Survivor User Network) указала на проблему с этим:
Мы крайне обеспокоены потенциалом закона сделать незаконными широкий спектр действий и контента, направленных на поддержку или помощь другим. Например, это могут быть ресурсы по снижению вреда, которые предлагают подробную анатомическую информацию и рекомендации по оказанию первой помощи, чтобы помочь людям принимать решения о самоповреждении – что может быть расценено как «помощь» человеку в самоповреждении. Кроме того, закон также может быть использован для криминализации более широких усилий по взаимной поддержке (как формальных, так и неформальных), которые могут включать советы о том, как снизить вред, справиться с ранами или уменьшить негативные чувства по поводу самоповреждения.
Подобные проблемы непреднамеренных последствий существуют почти в каждом компоненте этого закона.
Он также угрожает федеративным социальным сетям, таким как Mastodon, в которых каждый пользователь будет считаться сервером социальной сети и подпадать под действие закона, юридически ответственным за контент, проходящий через их соединение.
iMessage пока в безопасности
В какой-то момент Закон о безопасности в Интернете сделал бы незаконным предложение услуги обмена сообщениями со сквозным шифрованием (E2EE), такой как iMessage, WhatsApp, Signal или Telegram.
Компании, такие как Apple, выступили против этого; производитель iPhone заявил, что выведет iMessage из Великобритании, а не поставит под угрозу пользовательскую конфиденциальность.
К счастью, британское правительство отступило по этому вопросу, делая вид, что этого не произошло.
Но Закон об следственных полномочиях все еще угрожает ему
Однако планы по расширению сферы действия и полномочий британского Закона об следственных полномочиях все еще могут сделать приложения для обмена сообщениями со сквозным шифрованием, такие как iMessage, незаконными. Эти предлагаемые поправки могут даже запретить Apple выпускать обновления безопасности iOS и macOS без разрешения правительства!
Apple охарактеризовала предлагаемые полномочия как «серьезную угрозу глобальной конфиденциальности», поскольку они могут применяться как за пределами Великобритании, так и внутри нее.
И правительство все еще публично атакует
Правительство громко трубит о CSAM и терроризме, пытаясь заручиться общественной поддержкой изменений.
Сегодня министр внутренних дел Суэлла Браверман заявила, что переход Meta на E2EE для Facebook Messenger и Instagram DMs может быть использован «болезненными извращенцами», как сообщает BBC News.
В среду она заявила: «Meta не предоставила гарантий того, что она будет защищать свои платформы от болезненных извращенцев. Они должны разработать соответствующие меры безопасности, которые будут сопровождать их планы по сквозному шифрованию».
Meta утверждает, что просто следует по стопам таких приложений, как iMessage и WhatsApp, которые уже широко используются.
«Мы не думаем, что люди хотят, чтобы мы читали их личные сообщения», — заявила фирма.
«Подавляющее большинство британцев уже полагаются на приложения, использующие шифрование для защиты от хакеров, мошенников и преступников», — добавили они.
Эксперты по безопасности и технологические писатели неоднократно объясняли правительству, почему технически невозможно создать службу обмена сообщениями со сквозным шифрованием, имеющую бэкдор для служб безопасности, но до сих пор преуспели только в том, что ранили свои головы и повредили столы.