Plima bi se opet mogla okrenuti protiv end-to-end enkripcije.
Više detalja o tome kako novi nadzor u Velikoj Britaniji zakon će djelovati su otkrivenid, u pojedinostima o upotrebi enkripcije.
Prema nacrtu propisa koji podržavaju novi Zakon o istražnim ovlastima, vlada će moći izdavati 'obavijesti o tehničkim sposobnostima' tvrtke s više od 10.000 korisnika iz Ujedinjenog Kraljevstva kako bi policiji, špijunskim agencijama i drugim državnim tijelima olakšali pristup svojim klijentima komunikacije.
Konkretno, propisi zahtijevaju od tvrtki da osiguraju i održavaju "sposobnost otkrivanja, gdje je to izvedivo, sadržaja komunikacije ili sekundarne podatke u razumljivom obliku i ukloniti elektroničku zaštitu koju primjenjuje ili u ime telekomunikacijskog operatera komunikacijama ili podacima, ili dopustiti osobi na koju je nalog upućen da ukloni takve elektronska zaštita."
Te ovlasti znače da će tehnološkim tvrtkama i ISP-ovima u Ujedinjenom Kraljevstvu biti izuzetno teško ponuditi vlastite usluge end-to-end enkripcije svojim klijentima. To je zato što šifriranje s kraja na kraj omogućuje samo pošiljatelju i primatelju komunikacije da pročitaju poruku: ona je skrivena od tvrtke koja je šalje, kao i od drugih znatiželjnih očiju.
Dokument koji je procurio otkrila je Open Rights Group, a izvršni direktor skupine Jim Killock rekao je ovlasti bi se mogle koristiti kako bi se tvrtke prisilile da ograniče enkripciju, a kada se te ovlasti koriste, to bi se učinilo u tajna.
"Potrebna je transparentnost o tome kako se takve mjere procjenjuju razumnima, rizicima koji jesu nametnuti korisnicima i tvrtkama te kako tvrtke mogu osporiti vladine zahtjeve koji su nerazumni", rekao je rekao je.
"Poduzeća i javnost moraju znati da nisu izloženi riziku. Ponekad, mogućnosti nadzora mogu biti opravdane i sigurne: ali u drugim slučajevima mogu izložiti mnogo više ljudi - koji nisu osumnjičeni za bilo kakav zločin - u opasnost."
Policija i obavještajne agencije dugo su zabrinute zbog gubitka mogućnosti presretanja komunikacija kriminalaca i terorista, koji su u stanju kovati zavjere u tajnosti koristeći šifrirane aplikacije za slanje poruka. To je opravdana zabrinutost, ali nije ona koju će ovaj zakon vjerojatno riješiti.
Kriminalci će se jednostavno prebaciti na usluge sa sjedištem u drugim zemljama ili pronaći još opskurnije načine komunikacije. A to nas također može učiniti manje sigurnima. Događaji prošle godine pokazali su da su kriminalci i državno sponzorirani hakeri uvijek tražeći načine za pristup i krađu komunikacije. Prisiljavanje Ujedinjenog Kraljevstva da koristi slabije oblike sigurnih poruka znatno će olakšati posao stranim špijunima i prevarantima.
A oni ISP-ovi i tehnološke tvrtke koje su dužne čuvati naše nešifrirane poruke? Zapravo će zauvijek imati naslikanu veliku crvenu metu. Ako hakeri i obavještajne agencije znaju da te tvrtke imaju sredstva za dekodiranje bilo koje poruke na njihovoj mreži, probijanje njihove sigurnosti postaje prioritet.
Ipak, ovdje je također važno uzeti u obzir međunarodnu perspektivu: većina sigurnih aplikacija za razmjenu poruka nemaju sjedište u Ujedinjenom Kraljevstvu, već u SAD-u i ostatku svijeta, gdje će zakon Ujedinjenog Kraljevstva imati malo udarac. Za ove tvrtke Ujedinjeno Kraljevstvo je samo jedno tržište među mnogima i neće promijeniti svoju tehnološku strategiju samo zbog jedne vlade, pogotovo ako njihova vlastita vlada ne nameće takve zahtjeve.
Stoga je vrlo malo vjerojatno da će milijuni aplikacija za razmjenu poruka koje koristimo svaki dan uskoro biti lišeni enkripcije s kraja na kraj. Britanske telefonske tvrtke i ISP-ovi koji nude takve usluge jednostavno će slegnuti ramenima i istaknuti da nisu dodali enkripciju i stoga nemaju načina da je uklone. To je velika rupa u zakonu.
Međutim, treba uzeti u obzir još jednu međunarodnu dimenziju. Moguće je da će neke zemlje uzeti zakon Ujedinjenog Kraljevstva kao nacrt za vlastite zakone o nadzoru (a svađa oko enkripcije je samo jedan element zakona koji također uključuje pravni okvir za policiju i obavještajne agencije za hakiranje pametnih telefona, računala, tableta ili računalne infrastrukture i zahtijeva od ISP-a da zadrže pojedinosti o povijesti pregledavanja interneta cijele zemlje 12 mjeseci.)
Ako dovoljno zemalja odluči da želi slične zakone (zakoni UK-a idu dalje od sličnih zakona u drugim demokratskim zemljama) i učinite ne žele da tvrtke u svojoj nadležnosti nude end-to-end enkripciju, tada bi mnogim ljudima moglo postati teže koristiti enkripciju kao što to čine danas.
To bi policiji i obavještajnim agencijama moglo olakšati praćenje kriminalaca, ali uz cijenu sigurnosti većine (i još uvijek bi bilo gotovo nemoguće zaustaviti upotrebu end-to-end enkripcije potpuno).
Ali već se čini da ideja o nekoj vrsti zakona o šifriranju ponovno dobiti na snazi u SAD-u; možemo li se vratiti prema vrsti 'kripto ratovi' koji su se vodili 1990-ih?
Malo je vjerojatno da će usamljeni stav Ujedinjenog Kraljevstva protiv enkripcije uspjeti, ali može ukazati na veće bitke koje dolaze.
Pročitajte više o web nadzoru
- Vladine planove šifriranja i dalje je nemoguće dešifrirati
- Novo umijeće ratovanja: Kako trolovi, hakeri i špijuni mijenjaju pravila sukoba
- Unutar tajne digitalne utrke u naoružanju: Suočavanje s prijetnjom globalnog kibernetičkog rata
- Potrebno je preispitati zakone o nadzoru, ali će se masovno prikupljanje web podataka nastaviti
- Tajni rat protiv vaših internetskih tajni: Kako je internetski nadzor slomio naše povjerenje u web
- Nemogući zadatak prebrojavanja svjetskih cyber vojski
- Enkripcija: Sve više i više tvrtki je koristi, unatoč gadnim tehničkim glavoboljama