17. apríla 2023
Keď tu s vami zdieľame, na čom pracujeme, väčšinou sa to týka nových funkcií alebo produktov, ktoré vytvárame. Dnes píšeme o znepokojujúcom vývoji v Spojenom kráľovstve, o ktorom by mal vedieť každý.
Vláda Spojeného kráľovstva v súčasnosti zvažuje novú legislatívu, ktorá otvára dvere pokusom prinútiť technologické spoločnosti, aby narušili šifrovanie počas celého spojenia v službách na výmenu súkromných správ. Táto legislatíva by mohla dať akémukoľvek nezvolenému úradníkovi právomoc narušiť súkromie miliárd ľudí na celom svete.
Nazdávame sa, že žiadna spoločnosť, vláda ani osoba by nemali mať právomoc čítať vaše osobné správy, a technológiu šifrovania budeme brániť aj naďalej. Sme hrdí na to, že po boku ostatných technologických spoločností v odvetví vyvíjame tlak proti zavádzajúcim častiam tohto zákona, ktoré by znížili bezpečnosť ľudí v Spojenom kráľovstve aj na celom svete.
—
Každému, komu záleží na bezpečnosti a súkromí na internete.
Ako poskytovateľ komunikačných služieb, ktoré používajú šifrovanie počas celého spojenia, vyzývame vládu Spojeného kráľovstva, aby neignorovala riziká, ktoré návrh zákona o bezpečnosti na internete (Online Safety Bill) predstavuje pre súkromie a bezpečnosť každého z nás. Ešte stále je možné zabezpečiť, aby bol tento návrh zákona v súlade s údajným vládnym zámerom chrániť šifrovanie počas celého spojenia a rešpektovať ľudské právo na súkromie.
Firmy, jednotlivci a vlády na celom svete čelia neustálym hrozbám podvodov a krádeží údajov v online priestore. Škodliví aktéri a nepriateľské štáty opakovane ohrozujú bezpečnosť našej kritickej infraštruktúry. Šifrovanie počas celého spojenia je jedným z najsilnejších možných obranných opatrení proti týmto hrozbám, a keďže kľúčové inštitúcie sa pri svojich základných operáciách čoraz viac spoliehajú na internetové technológie, v stávke je toho veľmi veľa.
Návrh zákona by vo svojej súčasnej podobe šifrovanie počas celého spojenia mohol narušiť, čím by sa otvorili dvere rutinnému, všeobecnému a náhodnému sledovaniu osobných správ priateľov, rodinných príslušníkov, zamestnancov, vedúcich pracovníkov, novinárov, aktivistov za ľudské práva a dokonca aj samotných politikov, a tým by sa zásadne oslabila možnosť každého používateľa bezpečne komunikovať.
Tento návrh zákona neposkytuje žiadnu explicitnú ochranu šifrovania, a ak bude implementovaný tak, ako je napísaný, mohol by oprávniť Úrad pre komunikáciu (OFCOM) na vynucovanie proaktívneho kontrolovania súkromných správ v rámci komunikačných služieb, ktoré používajú šifrovanie počas celého spojenia, čím by sa anuloval účel takéhoto šifrovania a ohrozilo by sa súkromie všetkých používateľov.
Stručne povedané, tento návrh zákona predstavuje bezprecedentnú hrozbu pre súkromie, bezpečnosť a ochranu všetkých občanov Spojeného kráľovstva a ľudí, s ktorými komunikujú po celom svete, pričom povzbudzuje nepriateľské vlády, ktoré sa môžu snažiť navrhnúť podobné zákony.
Jeho zástancovia vyhlasujú, že uznávajú dôležitosť šifrovania a súkromia, a zároveň tvrdia, že je možné sledovať správy každého používateľa bez toho, aby sa narušilo šifrovanie počas celého spojenia. Pravdou je, že to možné nie je.
Nie sme jediní, ktorí majú z návrhu tohto britského zákona obavy. Organizácia Spojených národov varovala, že snahy vlády Spojeného kráľovstva zaviesť požiadavku tzv. zadných vrátok (backdoor) predstavujú „zmenu paradigmy, ktorá vyvoláva množstvo vážnych problémov s možnými extrémnymi následkami“.
Dokonca aj samotná vláda Spojeného kráľovstva uznala, že text návrhu zákona predstavuje riziká pre súkromie, ale uviedla, že jej „zámerom“ nie je, aby bol návrh zákona interpretovaný týmto spôsobom.
Globálni poskytovatelia produktov a služieb šifrovaných počas celého spojenia nemôžu oslabiť bezpečnosť svojich produktov a služieb, aby vyhoveli jednotlivým vládam. Nemôže existovať „britský internet“ alebo verzia šifrovania počas celého spojenia, ktorá je špecifická len pre Spojené kráľovstvo.
Vláda Spojeného kráľovstva musí tento návrh zákona urýchlene prehodnotiť a zrevidovať ho tak, aby spoločnosti mali záujem ponúkať obyvateľom viac súkromia a bezpečnosti, nie menej. Oslabenie šifrovania, ohrozenie súkromia a zavedenie hromadného sledovania súkromnej komunikácie ľudí nie je cestou, ktorou by sme sa mali uberať.
Podpísané tými, ktorým záleží na bezpečnosti našich konverzácií:
Matthew Hodgson, generálny riaditeľ, Element
Alex Linton, riaditeľ, OPTF/Session
Meredith Whittakerová, prezidentka, Signal
Martin Blatter, generálny riaditeľ, Threema
Ofir Eyal, generálny riaditeľ, Viber
Will Cathcart, vedúci sekcie WhatsApp v spoločnosti Meta
Alan Duric, technický riaditeľ, Wire