17 kwietnia 2023 r.
Kiedy informujemy, nad czym pracujemy, zazwyczaj chodzi o projektowane przez nas nowe funkcje lub produkty. Dzisiaj powiadamiamy o niepokojącej zmianie w Wielkiej Brytanii, o której wszyscy powinni wiedzieć.
Rząd Wielkiej Brytanii rozważa wprowadzenie przepisów, które otwierają możliwości do wpływania na firmy technologiczne, aby zaprzestały stosowania pełnego szyfrowania w usługach wysyłania wiadomości prywatnych. Ustawa mogłaby dać urzędnikom władzę prowadzącą do ograniczenia prywatności miliardów ludzi na całym świecie.
Uważamy, że żadne firmy, rządy ani ludzie nie powinni mieć uprawnień do czytania Twoich prywatnych wiadomości, i będziemy nadal bronić technologii szyfrowania. Jesteśmy dumni, że razem z innymi firmami technologicznymi z naszej branży protestujemy przeciwko błędnym założeniom tej ustawy, która może zmniejszyć bezpieczeństwo ludzi w Wielkiej Brytanii i innych krajach.
—
Do wszystkich, którym zależy na bezpieczeństwie i prywatności w Internecie.
Jako dostawcy usług wysyłania w pełni szyfrowanych wiadomości wzywamy rząd Wielkiej Brytanii do zajęcia się ryzykiem, jakie ustawa o bezpieczeństwie w sieci (ang. Online Safety Bill) stwarza dla prywatności i bezpieczeństwa każdego człowieka. Nie jest jeszcze za późno, by zapewnić zgodność projektu ustawy z deklarowanym przez rząd zamiarem ochrony pełnego szyfrowania i poszanowania prawa człowieka do prywatności.
Na całym świecie firmy, osoby prywatne i rządy stoją w obliczu ciągłych zagrożeń związanych z oszustwami internetowymi, wyłudzeniami i kradzieżą danych. Oszuści i wrogie państwa stale wystawiają na próbę bezpieczeństwo naszej infrastruktury krytycznej. Pełne szyfrowanie jest jedną z najskuteczniejszych metod obrony przed tymi zagrożeniami, a ponieważ kluczowe instytucje stają się coraz bardziej zależne od technologii internetowych w zakresie prowadzenia podstawowych operacji, ryzyko nigdy nie było wyższe.
W obecnym kształcie projekt ustawy mógłby zahamować technologię pełnego szyfrowania i tym samym otworzyć drzwi do rutynowej, powszechnej i masowej inwigilacji prywatnych wiadomości od i do znajomych, członków rodziny, pracowników, kadry kierowniczej, dziennikarzy, działaczy na rzecz praw człowieka, a nawet samych polityków, co zasadniczo osłabiłoby szanse ludzi na bezpieczną komunikację.
Projekt ustawy nie zapewnia wyraźnej ochrony szyfrowania, a jeśli zostanie wdrożony w obecnej formie, może upoważnić OFCOM do podjęcia próby wymuszenia proaktywnego skanowania prywatnych wiadomości w usługach wysyłania w pełni szyfrowanych wiadomości – co w rezultacie zniweczy zamysł pełnego szyfrowania i narazi prywatność wszystkich użytkowników.
W skrócie: projekt ustawy stanowi bezprecedensowe zagrożenie dla prywatności, bezpieczeństwa i ochrony każdego obywatela Wielkiej Brytanii oraz osób, z którymi komunikują się oni na całym świecie, a jednocześnie ośmiela wrogie rządy, które mogą próbować opracować przepisy dotyczące kopiowania.
Zwolennicy ustawy twierdzą, że doceniają znaczenie szyfrowania i prywatności i jednocześnie są pewni, że możliwa jest obserwacja wiadomości ludzi bez naruszania pełnego szyfrowania. Prawda jest taka, że nie jest to możliwe.
Nie tylko my podzielamy obawy dotyczące brytyjskiego projektu ustawy. Organizacja Narodów Zjednoczonych ostrzega, że działania rządu brytyjskiego zmierzające do narzucenia wymogów w zakresie tajności stanowią „zmianę paradygmatu, która generuje wiele poważnych problemów o potencjalnie katastrofalnych konsekwencjach”.
Nawet sam rząd Wielkiej Brytanii przyznaje, że tekst ustawy stwarza zagrożenie dla prywatności, ale wyjaśnia, że jego „intencją” nie jest, aby ustawa była interpretowana w ten sposób.
Globalni dostawcy produktów i usług pełnego szyfrowania nie mogą osłabiać bezpieczeństwa swoich produktów i usług, aby wyjść naprzeciw oczekiwaniom poszczególnych rządów. Nie może istnieć „brytyjski Internet” ani wersja pełnego szyfrowania specyficzna dla Wielkiej Brytanii.
Rząd Wielkiej Brytanii musi pilnie przemyśleć projekt ustawy i zmienić go tak, aby zachęcał firmy do oferowania obywatelom wyższego, a nie niższego poziomu prywatności i bezpieczeństwa. Osłabienie szyfrowania, podważenie prywatności i wprowadzenie masowego nadzoru nad prywatną komunikacją nie jest krokiem do przodu.
Podpisali ci, którym zależy na bezpieczeństwie naszych rozmów:
Matthew Hodgson, dyrektor generalny, Element
Alex Linton, dyrektor, OPTF/Session
Meredith Whittaker, prezes, Signal
Martin Blatter, dyrektor generalny, Threema
Ofir Eyal, dyrektor generalny, Viber
Will Cathcart, dyrektor ds. WhatsApp w Meta
Alan Duric, dyrektor techniczny, Wire