Необходимость в шифровании частных коммуникаций

Сетевым компаниям необходимо предлагать шифрование для электронной почты, VOIP-телефонии и других видов связи. На карту поставлено доверие пользователей к интернету.

Источник: The Guardian. Автор: Джефф Джарвис, профессор журналистики в Городском университете Нью-Йорка.

 Безопасность частных коммуникаций независимо от их платформы — будто то электронная почта, VOIP-телефония или личные сообщения — должна стать приоритетом в интернет-индустрии. Эта проблема стала особенно актуальной после того, как Эдвард Сноуден разгласил сведения о мониторинге сетевого трафика правительством США и Великобритании.

Представителям индустрии необходимо, как минимум, объединить усилия и начать предлагать шифрование частных коммуникаций в качестве защиты от правительственного надзора.

Гарантия безопасности личного общения давно должна быть предусмотрена на законодательном уровне. Но, разумеется, это не так. В США только почтовые отправления первого класса запрещено вскрывать без ордера. В Великобритании именно случай со вскрытым письмом привел к закрытию секретного отдела почтовой службы. Защита почтовых отправлений должна распространяться на любые средства личного общения. Авторы Четвертой поправки, разумеется, не могли предвидеть появление Интернета и электронной почты, не говоря уже о Facebook, но это не означает, что правительство вправе использовать этот факт в качестве лазейки для шпионажа.

Подобную защиту мог бы обеспечить Конгресс, но отказывается. Ее мог бы обеспечить суд, но прецедентов не было. В своей книге Public Parts я писал, что правительство позиционирует себя как защитника нашего права на личную жизнь, но на самом деле оно самый опасный враг конфиденциальности. У правительства есть средства на сбор сведений о нас без нашего ведома и согласия (как показала информация, раскрытая Сноуденом), и у правительства есть власть, чтобы использовать эти сведения против нас.

Поэтому обязанность по обеспечению защиты на том уровне, который мы заслуживаем, ложится на плечи интернет-индустрии. Для сетевых компаний подобный шаг будет не проявлением любезности, а мерой самозащиты. Боюсь, уверенность пользователей в облаке, интернете и особенно в американских технологических компаниях уже сильно пошатнулась. Виной тому частично является дезинформация и домыслы, стремительно распространившиеся в первые несколько дней после признания Сноудена. В частности, предположения, что Агентство национальной безопасности перехватывало сведения «напрямую» с серверов Google, Facebook и т.д. Как только подобные обвинения опровергли, посыпались откровения о том, как шпионы перехватывают данные напрямую с оптоволоконных каналов якобы с помощью телекоммуникационных и магистральных операторов связи. В результате выяснилось, что правительство США в течение десятилетия собирало и обрабатывало метаданные нашей электронной почты: кто с кем общается.

Нам всем хотелось бы, чтобы телекоммуникационные компании действовали в интересах абонентов и хотя бы пытались дать отпор чрезмерной политике государства по мониторингу сетевой активностью. Но не стоит ждать, что телекоммуникационные компании будут защищать нас от собственной политики.

Услуги частных коммуникаций предоставляют нам интернет-компании — Google, Yahoo, Microsoft, AOL — и именно им мы доверяем хранение и защиту своих данных. Если они не хотят, чтобы мы потеряли к ним всякое доверие, им придется встать на нашу сторону. Именно они должны делать все возможное, чтобы завоевать наше доверие. В противном случае, и частные, и корпоративные клиенты начнут в результате опасаться и избегать облака. И готов поспорить, правительство европейских стран, рано или поздно примет закон, запрещающий хранить данные европейских пользователей в США.  Что делать интернет-компаниям? Можно начать с шифрования данных при их передаче и хранении, предотвращая их возможный перехват. А затем компаниям стоит объединить свои усилия и совместно разработать план по предоставлению простого абонентского шифрования данных.

Подобное шифрование может устранить потребность в пакетах индивидуальных услуг, которые предлагают сетевые компании. Если Google не может прочесть посадочный талон в моей электронной почте, смогу ли я получить ссылку на него в Google Now? Вот поэтому шифрование никогда не будет обязательным. Но у нас по крайней мере должен быть выбор. Сетевым компаниям, помимо прочего, стоит продолжать совместно лоббировать в Вашингтоне повышение прозрачности правительственных запросов на предоставление данных. Представители Google правы: в данный момент действия правительства абсолютно неинформативны. Политика обращения с такими запросами в компаниях также должна быть максимально открытой, насколько это позволяет закон.

Когда речь идет об ордере для законного расследования, связанного с национальной безопасностью, я не хочу, чтобы интернет-компании препятствовали сбору информации или исполнению закона. Но учитывая явный обман и чрезмерную секретность, которую мы наблюдали до сих пор со стороны правительства, сетевым компания необходимо проявить мудрость, действовать открыто и объединиться для защиты наших прав. Эти усилия не решают проблему правительственного наблюдения и секретности. Правительство все еще собирает метаданные телефонных звонков, электронной почты и несомненно других средств связи. И все еще существует вероятность, что правительство других стран также перехватывает сетевые данные (и это еще одна причина внедрить шифрование). Но сетевым компания необходимо объединить усилия и сделать все возможное, чтобы защитить нас. Если не они, то кто? А если мы потеряем доверие к Интернету, кто пострадает в первую очередь? Они.