В США появился законопроект, который обязует компании самим взламывать свои системы шифрования

отметили
39
человек
в архиве
В США появился законопроект, который обязует компании самим взламывать свои системы шифрования
Похоже, конфликт, возникший недавно между Apple и правительством США, рискует стать последним в своём роде. Комитет сената США по разведке опубликовал нашумевший законопроект сенаторов Ричарда Бурра (Richard Burr) и Дайэнн Файнстайн (Dianne Feinstein), касающийся вопросов шифрования данных различными компаниями.
Законопроект крайне прост. Он гласит, что любая компания обязана предоставить данные своих клиентов по запросу правительства. В случае наличия шифрования, компания обязана сама взять на себя вопросы по дешифровке. Собственно, это всё. Но насколько этот законопроект примитивен, настолько он весом.
В США системы шифрования могут стать бесполезными
Дело в том, что он с одной стороны не запрещает компаниям использовать шифрование данных и не обязывает их оставлять лазейки или создавать иные способы принудительного взлома своего же шифрования (что, по сути, одно и то же). По факту же, именно это он и подразумевает. Дело в том, что компаниям заранее придётся разрабатывать системы взлома собственной защиты либо же создавать неполноценную защиту с возможностью обхода. А если система шифрования изначально будет уязвима, то лишь вопрос времени, когда этой уязвимостью воспользуются те или иные злоумышленники. Есть у компаний и другой выход — полностью отказаться от шифрования. Таким вот достаточно простым способом сенаторы полностью снимают с правительства обязательства по решению конфликтов подобного рода. Более того, определённые системы шифрования автоматически попадут в ранг незаконных, так как их в принципе невозможно взломать. Пример — недавно внедрённое шифрование WhatsApp. Facebook, в случае принятия этого законопроекта, придётся отключить защиту данных.
Любопытно, но законопроект не предусматривает какого-либо определённого наказания за отказ от предоставления данных. Также в нём нет упоминания о сроках, которые будут даны компаниям для взлома своей же защиты.
Добавил X86 X86 17 Апреля 2016
Комментарии участников:
WeirdDude
+1
WeirdDude, 18 Апреля 2016 , url
Воте на на — новость…
СОРМ?
Но не будем унывать — СОРМ для 'хомячков' и 'ботов' — PGP всея наш ;)
X86
+1
X86, 18 Апреля 2016 , url
Причем тут СОРМ. СОРМ в США уже есть. А вот обязанностей компаний делать уязвимое шифрование нет. И если появится, то повлияет на всю мировую IT-индустрию в сфере безопасности.


Войдите или станьте участником, чтобы комментировать