Съобщенията, че видни американски служители в областта на националната сигурност са използвали свободно достъпно приложение за криптирани съобщения, в съчетание с възхода на авторитарните политики по света, доведоха до нарастване на интереса към защитени платформи като Signal и WhatsApp. Тези приложения не позволяват на никого, включително на правителството и на самите компании, да чете прихванатите от тях съобщения.

Вниманието върху криптираните приложения напомня и за сложния дебат, в който се противопоставят интересите на правителствата и индивидуалните свободи. Държавите искат да наблюдават ежедневните комуникации за целите на правоприлагането, националната сигурност, а понякога и за по-тъмни цели. От друга страна, гражданите и предприятията претендират за правото да се ползват от частни цифрови дискусии в днешния онлайн свят.

Позициите, които правителствата заемат, често се определят като „война срещу криптирането“ от експерти по технологична политика и защитници на гражданските свободи, пише в свой анализ Fast Company.

Разбиране на „златния ключ“

Традиционно възможностите за силно криптиране се смятат за военни технологии от решаващо значение за националната сигурност и не са достъпни за обществеността. През 1991 г. обаче компютърният учен Фил Цимерман пусkа нов вид софтуер за криптиране, наречен Pretty Good Privacy (PGP). Това e безплатен софтуер с отворен код, достъпен в интернет, който всеки може да изтегли. PGP позволява на хората да обменят електронна поща и файлове по сигурен начин, достъпен само за тези, които притежават споделения ключ за декриптиране, по начин, подобен на високозащитените правителствени системи.

След разследването на Цимерман правителството на САЩ осъзнава, че технологиите се развиват по-бързо от законите, и започва да търси средства за защита. То също така започва да разбира, че след като веднъж нещо е пуснато в интернет, нито законите, нито политиката могат да контролират глобалната му достъпност.

Защо трябва да използвате само криптирани „от край до край“ приложения за съобщения

Опасявайки се, че терористични и престъпни организации могат да използват такава технология за планиране на атаки, организиране на финансиране или набиране на членове, администрацията на Клинтън се застъпва за създаването на система, наречена Clipper Chip. Идеята е да се даде достъп на доверена трета страна до системата за криптиране и правителството да може да използва този достъп, когато докаже необходимост, свързана с правоприлагане или национална сигурност.

Clipper се основаваше на идеята за „златен ключ“ - начин, по който разузнавателни и правоприлагащи служби да имат достъп до криптирани данни, като същевременно не се допуска те да бъдат достъпени от престъпници и терористи.

Устройствата Clipper Chip така и не получават популярност извън правителството на САЩ, отчасти защото алгоритъмът за криптиране е засекретен и не може да бъде публично рецензиран. Въпреки това през изминалите години правителствата по света продължават да възприемат концепцията за златния ключ, докато се борят с постоянния поток от технологични разработки, променящи начина, по който хората имат достъп до информация и я споделят.

След разкритията на Едуард Сноудън за глобалното наблюдение на цифровите комуникации през 2013 г. Google и Apple предприеха стъпки, за да направят практически невъзможен достъпа до данните в смартфон за всеки друг освен за оторизиран потребител. Дори съдебна заповед се оказа неефективна, за голямо съжаление на правоприлагащите органи. В случая на Apple подходът на компанията към неприкосновеността на личния живот и сигурността дори беше подложен на изпитание през 2016 г., когато компанията отказа да изгради механизъм, който да помогне на ФБР да проникне в криптирания iPhone, собственост на заподозрян за терористичната атака в Сан Бернардино.

В своята същност криптирането е по принцип много сложна математика. И макар че концепцията за златния ключ продължава да е привлекателна за правителствата, тя е математически трудна за постигане с приемлива степен на доверие. А дори и да беше осъществима, прилагането ѝ на практика прави интернет по-малко сигурен. Експертите по сигурността са единодушни, че всеки достъп през задна врата, дори да е скрит или контролиран от доверен субект, е уязвим за хакерски атаки.

Конкурентни обосновки и технически реалности

Правителствата по света продължават да се борят с разпространението на силното криптиране в инструментите за съобщения, социалните медии и виртуалните частни мрежи.

Свободен! Най-голямата шпионска одисея – САЩ срещу Джулиан Асанж – приключи

Например, вместо да приеме технически златен ключ, едно неотдавнашно предложение във Франция щеше да предостави на правителството възможността да добави скрит „призрачен“ участник към всеки криптиран чат с цел наблюдение. Законодателите обаче премахнаха това от окончателното предложение, след като експерти по граждански свободи и киберсигурност предупредиха, че подобен подход би подкопал основните практики за доверие в сигурните системи.

През 2025 г. правителството на Обединеното кралство тайно нареди на Apple да добави задна вратичка към своите услуги за криптиране в световен мащаб. Вместо да се съобрази с това, компанията премахна възможността на своите клиенти на iPhone и iCloud във Великобритания да използват функциите за криптиране Advanced Data Protection. В този случай Apple избра да защити сигурността на своите потребители пред правителствени заповеди, което по ирония на съдбата означава, че потребителите във Великобритания може да са по-малко защитени.

В Съединените щати разпоредбите, премахнати от законопроекта EARN IT през 2020 г., щяха да принудят компаниите да сканират онлайн съобщения и снимки. Това беше обявено като мярка за борба с експлоатацията на деца и включваше създаването на скрита задна вратичка от типа „златен ключ“. Противниците на идеята разглеждат това като скрит начин за заобикаляне на криптирането „от край до край“. Законопроектът не беше придвижен до цялостно гласуване при последното му повторно внасяне през законодателната сесия 2023-2024 г.

Противопоставянето на сканирането за материали, свързани със сексуално насилие над деца, е спорен проблем, когато става въпрос за криптиране. Apple получи значителна обществено противопоставяне, когато обяви плановете си да сканира устройствата на потребителите за такива материали по начин, който според нарушава собствените ѝ правила за защита на личните данни. В същото време обаче жертви на сексуално насилие над деца съдиха компанията за това, че не ги е защитила по-добре.

Дори ориентираните към неприкосновеността на личния живот Швейцария и Европейският съюз проучват начини за въвеждане на цифровото наблюдение и неприкосновеността на личния живот в един криптиран свят.

Законите на математиката и физиката, а не на политиката

Правителствата обикновено твърдят, че отслабването на криптирането е необходимо за борба с престъпността и защита на нацията - и в това има основателна загриженост. Когато обаче този аргумент не успее да спечели, те често се обръщат към твърдението, че се нуждаят от задни вратички, за да предпазят децата от експлоатация.

Украйна забрани използването на Telegram заради опасения от руски шпионаж

От гледна точка на киберсигурността е почти невъзможно да се създаде задна вратичка към комуникационен продукт, която да е достъпна само за определени потребители или при определени условия. Ако съществува такава вратичка, е само въпрос на време тя да бъде използвана за нечисти цели. С други думи, създаването на нещо, което по същество е софтуерна уязвимост, за да се помогне на добрите, в крайна сметка неизбежно ще помогне и на лошите.

Често в този дебат се пренебрегва фактът, че ако криптирането бъде отслабено, за да се подобри наблюдението за правителствени цели, това ще накара престъпниците и терористите да се скрият още повече. Използвайки различни технологии, те все пак ще могат да обменят информация по начини, до които правителствата нямат лесен достъп. Но цифровата сигурност на всички останали ще бъде ненужно намалена. Тази липса на неприкосновеност на личния живот и сигурност онлайн е особено опасна за журналисти, активисти, жертви на домашно насилие и други рискови общности по света.

Криптирането се подчинява на законите на математиката и физиката, а не на политиката. Веднъж изобретено, то не може да бъде заличено, дори и да предизвиква недоволство у правителствата. В тази връзка, ако сега правителствата се борят със силното криптиране, как ще се справят със света, когато всички ще използват значително по-сложни техники като квантовата криптография?