Neseniai JAV vykę šaudymai vėl atgaivino valdžios atstovų postringavimus apie, anot JAV teisingumo departamento, poreikį pradėti naudotis „atsakingomis“ šifravimo technologijomis. Nuo JAV neatsilieka ir Didžiosios Britanijos vyriausybės atstovai, teigdami, jog teisėsaugai būtina sudaryti sąlygas pasiekti visus užšifruotus duomenis, vardan pačių piliečių saugumo.
Tačiau nei skambios frazės apie „atsakingą“ šifravimą ar siekius panaikinti nusikaltėliams „saugias vietas“ inter nete, nei kilnūs tikslai kovoti su terorizmu ir nusikaltėliais nekeičia šių pasiūlymų esmės. Valdžia iš esmės vėl norą turėti neribotą galimybę perskaityti visus jūsų asmeninius duomenis. Ir nuo tokių norų ilgalaikėje perspektyvoje galiausiai nukentės būtent įstatymų besilaikantys piliečiai, kuriais taip „nori“ pasirūpinti valdžia.
Praėjusią savaite JAV teisingumo departamento vyriausiasis prokuroras Rodas Rosenteinas iš savo buvusio kolegos Jameso Comey perėmė „apsaugos nuo skaitmeninio užtemimo deglą“ ir ėmė skleisti aktyvią propagandą apie tai, kaip blogai yra patikimo šifravimo technologijos. Anot „Techdirt“ portalo, R. Rosensteinas toliau kaltina kompiuterijos kompanijas, užkertant kelią kovoti su nusikaltimais. Prokuroras užima dviveidišką poziciją, teigdamas, jog šifravimas yra fundamentalus duomenų apsaugos ir autentifikavimo technologijų elementas ir teisėsauga nenori sumenkinti šifravimo suteikiamos apsaugos. Tačiau čia pat R. Rosensteinas teigia, jog „kratos orderiui atsparus“ šifravimas yra problema, kurią būtina spręsti.
Nuo jo neatsilieka ir Didžiosios Britanijos vidaus reikalų ministrė Amber Rudd, teigdama, esanti įsitikinusi, jog paprastiems žmonėms nėra poreikio turėti galimybę naudotis saugiomis abipusio šifravimo (end-to-end) technologijomis. Jiems visiškai pakaktų ir ne tokių sudėtingų šifravimo technologijų, kuriomis būtų lengviau naudotis. Dar daugiau, anot ministrės, ji supranta, jog abipusio šifravimo sistemomis užkoduotų duomenų nepavyks atskleisti. Pasak A. Rudd, ji tiesiog siekia, kad kompanijos kuriančios šias technologijas, imtų bendradarbiauti su vyriausybe.
To paties siekia ir JAV, Australijos ir kitų vyriausybių atstovai, užsispyrusiai ignoruodami visų saugumo ekspertų, matematikų ir kitų specialistų pastabas, jog nėra įmanoma sukurti saugios šifravimo technologijos, leidžiančios trečiosioms suteikti visuotinę saugią prieigą prie užšifruotų duomenų. Nors valdžios atstovai, kaip pavyzdį pateikia jau egzistuojančias šifravimo technologijas, naudojančias pagrindinį šifravimo raktą, tačiau jie nutyli apie pagrindinį šių sistemų trūkumą.
Taip, tokios technologijos egzistuoja ir jas dažnai naudoja daugybė kompanijų savo duomenims saugoti, pavyzdžiui, užšifruoti įmonės nešiojamųjų kompiuterių diskų duomenis. Pasitelkus pagrindinio šifravimo rakto technologiją, vartotojas gali lengvai atkurti užmirštą duomenų dešifravimo slaptažodį, o administratorius prieiti prie užšifruotų kompiuterio duomenų. Tačiau nuo šio rakto saugumo priklauso visų kompiuterio duomenų saugumas, o jei visuose kompiuteriuose bus naudojamas tas pats pagrindinis raktas, tai jam nutekėjus, pavojus iškyla visų įmonės kompiuterių duomenims. Ir tai ne teorinė grėsmė. Prisiminus į viešumą nuolat iškylančius naujus duomenų nutekėjimo faktus verslo ir valstybinėse organizacijose, tai yra tik laiko klausimas, kada toks raktas pakliūtų į nusikaltėlių rankas.
Be to, pagrindinio šifravimo rakto technologija turi dar vieną neišsprendžiamą dilemą. Taip, vyriausybė nori turėti pagrindinį duomenų dešifravimo raktą, kurį, pavyzdžiui, tiriant teroro aktą, galėtų pasitelkti ir prieiti prie įtariamojo asmens užšifruotų duomenų. Tačiau pasaulyje juk yra ne viena vyriausybė ir kiekviena jų norės prieiti prie savo piliečių duomenų, bet tuo pačiu norės neprisileisti kitų vyriausybių agentų, norinčių nugvelbti jos paslaptis. Kad tokia sistema veiktų, kiekvienai vyriausybei reikėtų sugeneruoti po asmeninį dešifravimo raktą, kurio pagrindu būtų kuriami tos valstybės piliečių šifravimo raktai. Taigi rezultate turėtume šifravimo sistemą, kurios duomenis galėtų dešifruoti ne tik jų siuntėjas ir gavėjas, bet dar kokie 500 vyriausybinių organizacijų. Prisiminus, kaip uoliai netgi tokios organizacijos, kaip NSA ar FTB, saugo savo paslaptis, galima iš esmės teigti, kad šifruotus duomenis galės skaityti, kas panorėjęs. Beje, visiems tiems šimtams pagrindinių dešifravimo raktų parengti bus reikalingas vienas pats pagrindinis dešifravimo raktas, kurį saugos kas?
Akivaizdu, jog tokia sistema yra absurdiška ir neveiksni techniškai. Tačiau tai nekliudo valdžios atstovams bandyti ją įgyvendinti. Didžiojoje Britanijoje vis garsiau kalbama apie saugių abipusio šifravimo sistemų draudimą. Ir jei iki šiol tokioms pastangoms pagalius į ratus kaišiojo Europos Sąjunga, tai po Brexit, Didžioji Britanija gali tapti pirmąja visapusiška "Didžiojo Brolio" valstybe. O blogas pavyzdys, kaip žinia, yra užkrečiamas. Britanijos pavyzdžiu pasekus JAV, iš esmės prasidėtų šifravimo sistemų "revoliucija", kurios pasekmės būtų labai liūdnos.