вторник, 30 июня 2020 г.

Законопроект сенатора Линдси Грэма по обязательному внедрению бэкдоров в сервисы и пользовательские устройства

Законопроект сенатора Линдси Грэма по обязательному внедрению бэкдоров в сервисы и пользовательские устройства

23 июня знаменитый сенатор Линдси Грэм при поддержке сенаторов Коттона и Блэкбёрн (R-SC, R-AR и R-TN, соответственно, то есть все — республиканцы) внёс на рассмотрение законопроект под названием Lawful Access to Encrypted Data Act. Если вы не живёте в США, то сайт Юридического комитета Сената у вас вряд ли откроется, поэтому вот ещё ссылка, а выше я приложил PDF с текстом.

В данный момент против этого законопроекта бьются толпы американских компаний и правозащитников, включая Google, Apple и EFF, поскольку законопроект, натурально, обязывает американские компании встраивать бэкдоры в свои устройства и средства коммуникации.

Суть предлагаемой идеи: ослабить шифрование дисков консьюмерских устройств, чатов в мессенджерах и пр., чтобы, в случае чего, правоохранительные органы могли обратиться к производителю устройства (вроде Apple) или оператору мессенджера (вроде Whatsapp) и с его помощью получить любой, нужный органам, байт информации с устройства.


Идиотизм ситуации, традиционно, состоит в том, что против реальных злоумышленников предлагаемые в законопроекте меры не помогут. Так, в тексте указано, что предъявляемые требования распространяются только на устройства «способные хранить больше 1 гигабайта данных» (это сенатор Грэм об интернете вещей заботится, видите ли) и «распространяемые в США в объёме не менее 1 млн. экземпляров», а также сервисы с миллионом и более американских monthly active users.

Проще говоря, все плохие парни «переедут» на условный «Яндекс», а коммуникации честных граждан окажутся под угрозой, поскольку невозможно сконструировать защиту устройства таким образом, чтобы органы всегда имели доступ внутрь, а злоумышленники никогда его не получили. Особенно с учётом того, что злоумышленники, порой, в органах как раз и работают.

Отдельно, раздел «Title VI — Prize Competition» можно считать изощрённым издевательством Грэма над IT-индустрией. В этом разделе предлагается учредить конкурс на наиболее безопасный способ организовать то, что организовать невозможно.

Дело в том, что Линдси Грэм, на самом-то деле, не верит, что предоставление доступа органам и консьюмерская безопасность несовместимы. Он, в лучших традициях, полагает, что эти очкарики в Калифорнии просто ленивые, а государственный фонд с премией в 50 млн долларов моментально стимулирует их сделать-таки то, что они делать отказываются.

Да, Линдси Грэм — не очень приятный человек. Впрочем, это было ясно давно. Как минимум, ещё с момента его переобувания в воздухе: Грэм резко выступал против Трампа вплоть до оглашения результатов выборов, после чего так же резко начал поддерживать нового президента.

Сложность текущего положения дел состоит в том, что EFF и компания ещё не успели отбиться от предыдущей поделки Линдси Грэма под названием EARN-IT Act, а теперь придётся распылять усилия.

Что здесь существенно: так как требования законопроектов Грэма распространяются на все компании, ведущие бизнес в США, то, потенциально, это может привести к появлению государственного «чёрного хода» непосредственно в вашем телефоне. Поскольку и Google (производитель Android), и Apple (производитель iPhone) — компании американские.

Дальше ещё правозащитники приводят такой аргумент: а что помешает, скажем, Саудовской Аравии, как союзнику США, получить у Госдепартамента доступ к этому «чёрному ходу» и начать терроризировать своих диссидентов ещё более лучше, чем они делали до этого.

В общем, если у вас есть друзья в США, можете попросить их связаться со своим депутатом в Палате представителей (вот тут можно найти контакты) и выразить своё недовольство.

Перспективы у всей этой истории туманные. Но времена ныне лихие: может и «проканать».

Автор: Бесконечный сентябрь.

Интересное...




Другие посты по этой теме:



Комментариев нет: