Правовое регулирование шифрования онлайн-коммуникаций

Правовое регулирование шифрования онлайн-коммуникаций

Правовое регулирование шифрования онлайн-коммуникаций

Правовое регулирование шифрования онлайн-коммуникаций
21.12.2016

В России и в мире: в контексте права на анонимность в сети

Вплоть до 90-х гг. XX века стойкое компьютерное шифрование использовалось по большей части национальными правительствами и крупными компания. Однако в июне 1991 г. американский программист Фил Циммерман, убеждённый в необходимости защиты электронной почты от перехвата, открыл шифрование онлайн-коммуникаций частным лицам, поместив разработанную им программу PGP на электронной доске объявлений Usenet. С этого момента доступ к устойчивой криптографии получил любой желающий. С этого момента вокруг права на шифрование разгорелась дискуссия, которая фактически свелась к вопросу о том, должны ли правительства законодательно запретить использование стойкой криптографии своим гражданам или же нет. Споры не утихают по сей день.

Позиция государственных органов сводится к желанию сохранить статус-кво. Еще со времен «черных кабинетов» (так называют ведомства, которые специализировались на массовом просмотре корреспонденции) правоохранительные органы по всему миру просматривали корреспонденцию тех, кого они обязаны защищать. Эдвард Сноуден продемонстрировал, что данная практика жива и в наше время. При этом, сильная криптография способна поставить на этом крест.

По другую сторону баррикад находятся борцы за гражданские права (например, организация Фонд электронных рубежей) и коммерческие структуры (например, холдинг Alphabet, корпорация Apple).

Убежденность правозащитников в необходимости доступа частных лиц к шифрованию основывается на статье 12 Всеобщей декларации прав человека (1948 г.): «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту от такого вмешательства или таких посягательств». Аналогичные нормы закреплены пункте 1 статьи 8 Конвенции о защите прав человека и основных свобод (1950 г.), статье 17 Международного пакта о гражданских и политических правах (1966 г.) и иных международных договорах.

Правозащитники доказывают, что широкое применение шифрования является важнейшим фактором, гарантирующим право на личную жизнь, и опасаются, что в противном случае появление цифровой техники, значительно упрощающей ведение слежки, спровоцирует и новую волну связанных с ней злоупотреблений, от которых, как известно, не застрахована ни одна правовая система.

Бизнес же заинтересован в шифровании, как в одном из катализаторов развития электронной коммерции. В бизнес-среде шифрование онлайн-коммуникаций воспринимается как инструмент безопасности, который способен обеспечить доверительные взаимоотношения с контрагентами, где обе стороны уверены, что передаваемые по сети данные не попадут в чужие руки.

Пока не ясно, за какой из сторон в этом противостоянии останется последнее слово. Подходы к криптографии все время меняются вслед за общей политической конъюнктурой.

Репрессивные тенденции – ограничение шифрования

В Латвии в ноябре 2015 г. стало известно о готовящихся поправках в уголовный кодекс, которые могут ввести наказание за использование ПО, препятствующего работе спецслужб.

Во Франции министр внутренних дел Бернар Казнёв, ссылаясь на террористическую опасность, выступил за ограничение коммуникаций, защищенных end-to-end шифрованием.

Даже в США, где сосредоточены крупнейшие цифровые компании вокруг права на шифрование ведутся активные дебаты. Камнем преткновения стало права спецслужб на нарушение тайны связи (будь то использование «черных ходов», встроенных по предписанию в программное обеспечение для шифрования или прямая передача ключей, уполномоченным органам).

Некоторые страны уже пошли от дискуссии к прямому ограничению права граждан на использование стойкой криптографии. ОАЭ несколько лет планомерно ведут ужесточение законодательства в данной сфере. Всё началось с запрета на использование таких сервисов, как WhatsApp, Viber, Facebook Messenger и SnapChat. В 2016 г. данная тенденция нашла проявление в новых поправках, направленных на борьбу с киберпреступлениями и предусматривающих штрафы за использование технологий проксирования трафика и виртуальных частных сетей.

В Китае с 1 января 2016 г. власти требуют от действующих на территории страны телекоммуникационных компаний предоставлять государственным органам техническую поддержку и помощь по различным вопросам, включая дешифрование данных пользователей.

В Великобритании с 2000 г. действует Акт «О правовом регулировании следственной деятельности» (Regulation of Investigatory Powers Act 2000), обязывающий пользователей систем шифрования по требованию властей предоставлять необходимые для расшифровки информации ключи и пароли. Отказ выполнить эти требования влечёт за собой уголовное преследование.

Анонимность в интернете – позиция ООН

В 2014-2016 гг. дискуссия о праве на шифрование и анонимность в интернете достигла международного уровня. Проанализировав особенности и мотивы использования технологий шифрования в контексте основных прав человека, международная организация ООН признала анонимность в интернете необходимым условием осуществления прав на свободу слова в цифровую эпоху.

В Докладе (22 мая 2015 г. №A/HRC/29/32) Специального докладчика ООН по вопросу о поощрении и защите права на свободу мнений и их свободное выражение Дэвида Кея дается оценка и интерпретация правам пользователей на шифрование в контексте основных прав и свобод человека, гарантируемых Международным пактом о гражданских и политических правах 1966 года. Основные его тезисы имеют принципиальное значение для понимания правового статуса шифрования в цифровой век:

Таким образом, ООН рекомендует государствам поощрять распространение и использование гражданами средств шифрования, признавая их важнейшим инструментом защиты базовых прав человека.

Право на шифрование в России

В России, несмотря на обилие неопределенных и банально устаревших правовых норм о лицензировании шифрования, власти до сих пор избегали давать официальную оценку праву граждан на использование шифрования для анонимного доступа в интернет и восстановления доступа к информации.

Последние тенденции в области регулирования российского сегмента интернет-пространства и связанных с ним технологий, позволяют предположить, что указанные пробелы в отечественном законодательстве вскоре будут восполнены.

Причем, речь идет не только о скандальном «законе Яровой». В 2016 г. Национальным антитеррористическим комитетом России была создана рабочая группа для обсуждения вопросов регулирования шифрованного трафика, ставящая своей целью создание в России такой среды, в которой зашифрованный интернет-трафик (включая сообщения и звонки, осуществляемые через мессенджеры) будет подвержен облегчённому дешифрованию со стороны госорганов, фильтрации по различным критериям и основаниям, а также проверке его содержания.

Вместе с тем, появились слухи о возможном запрете на использование иностранных шифровальных алгоритмов банками. А также, началась подготовка законопроекта требующего от владельцев мессенджеров идентифицировать пользователей, ограничивать передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации.

Глава InfoWatch Наталья Касперская сообщила о желании ФСБ и Роскомнадзора расшифровывать весь передаваемый в Рунете трафик. Речь идёт о выпуске обязательного для использования национального SSL-сертификата, как это произошло в Казахстане, позволяющего выполнять MITM-атаку (Man in the Middle), перехватывая сообщение в процессе передачи и зашифровывая его вновь после прочтения.

В связи с этим, приведенные выше рекомендации ООН, представляются все более и более актуальными.

Вместо вывода приведем цитату из «Книги шифров» Саймона Сингха, в которой автор приводит аналогию, сформулированную Роном Ривестоном, одним из создателей алгоритма шифрования RSA: «Плохо без разбора запрещать технологию только потому, что некоторые преступники могут использовать ее в своих целях. Так, любой гражданин США может свободно купить пару перчаток, даже при том, что ими мог бы воспользоваться грабитель, чтобы очистить дом, не оставив отпечатков пальцев. Криптография — это средство для защиты данных, точно так же, как перчатки — средство для защиты рук. Криптография защищает данные от хакеров, корпоративных шпионов и мошенников, в то время как перчатки предохраняют руки от порезов, царапин, жары, холода, инфекции. Первая может воспрепятствовать ФБР прослушивать телефонные разговоры, а вторые — помешают ФБР найти отпечатки пальцев. И криптография, и перчатки — они дешевле пареной репы и есть везде».

Волосянков И.



Позвоните нам
или оставьте нам заявку