Pasaulio vyriausybės toliau kovoja su stipraus duomenų šifravimo, naudojamo susirašinėjimo priemonėse, socialinėje žiniasklaidoje ir virtualiuosiuose privačiuosiuose tinkluose, plitimu.
Pranešimai, kad žinomi Amerikos nacionalinio saugumo pareigūnai naudojo laisvai prieinamą šifruotą susirašinėjimo programėlę, kartu su autoritarinės politikos plitimu visame pasaulyje, lėmė išaugusį susidomėjimą šifruotomis programėlėmis, tokiomis kaip „Signal“ ir „WhatsApp“. Šios programėlės neleidžia niekam, įskaitant vyriausybę ir pačias programėlių įmones, skaityti perimtų žinučių.
Šifruotoms programėlėms skiriamas dėmesys taip pat primena sudėtingas diskusijas, kuriose susiduria vyriausybės interesai ir asmens laisvės. Vyriausybės siekia stebėti kasdienius ryšius, kad užtikrintų teisėsaugą ir nacionalinį saugumą, bet kartais nori tai daryti ir tamsesniais tikslais. Kita vertus, šiuolaikiniame interneto pasaulyje, piliečiai ir įmonės reikalauja teisės į privačias skaitmenines diskusijas.
Technologijų politikos ekspertai ir pilietinių laisvių gynėjai dažnai vyriausybių pozicijas įvardija kaip „karą su šifravimu“. Šis „karas“ tęsiasi jau beveik 30 metų ir, panašu, tai nėra kova, kurią vyriausybės gali laimėti lengvai.
„Aukso rakto“ supratimas
Tradiciškai stiprios šifravimo galimybės buvo laikomos karinėmis technologijomis, gyvybiškai svarbiomis nacionaliniam saugumui ir neprieinamomis visuomenei. Tačiau 1991 m. kompiuterių mokslininkas Phil Zimmermann išleido naujo tipo šifravimo programinę įrangą, pavadintą „Pretty Good Privacy“ (PGP). Tai buvo nemokama, atvirojo kodo programinė įranga, prieinama internete, kurią galėjo atsisiųsti bet kas. PGP leido žmonėms saugiai keistis el. laiškais ir failais, prieinamais tik tiems, kurie turėjo bendrą dešifravimo raktą, panašiai kaip ir labai apsaugotos vyriausybinės sistemos.
Po Zimmermann′o tyrimo JAV vyriausybė suprato, kad technologijos vystosi greičiau nei įstatymai, ir pradėjo ieškoti sprendimų. Ji taip pat pradėjo suprasti, kad kai kas nors patalpinama internete, nei įstatymai, nei politika negali kontroliuoti tos informacijos visuotinio prieinamumo.
Baiminantis, kad teroristai ar nusikaltėliai gali naudoti tokią technologiją planuojant atakas, organizuoti finansavimą ar verbuoti narius, Bill Clinton administracija propagavo sistemą, pavadintą „Clipper Chip“, pagrįstą raktų saugojimo koncepcija. Idėja buvo suteikti patikimai trečiajai šaliai prieigą prie šifravimo sistemos, o vyriausybė galėtų ta prieiga naudotis, kai įrodytų teisėsaugos ar su nacionaliniu saugumu sisijusį poreikį.
„Clipper“ buvo pagrįstas „aukso rakto“ idėja, būtent būdu, kaip gerų ketinimų turintiems asmenims – žvalgybos tarnyboms, policijai – suteikti prieigą prie šifruotų duomenų, tuo pačiu apsaugant nuo blogų ketinimų turinčių asmenų – nusikaltėlių ir teroristų.
„Clipper Chip“ įrenginiai niekada netapo populiarūs JAV vyriausybės ribų, iš dalies dėl to, kad jų šifravimo algoritmas buvo įslaptintas ir negalėjo būti viešai peržiūrėtas ekspertų. Tačiau per vėlesnius metus viso pasaulio vyriausybės toliau naudojosi „aukso rakto“ koncepcija, susidūrusios su nuolatiniu technologijų vystymosi srautu, keičiančiu žmonių prieigą prie informacijos ir jos dalijimąsi.
Po Edward Snowden 2013 m. atskleistos informacijos apie visuotinį skaitmeninių ryšių stebėjimą, „Google“ ir „Apple“ ėmėsi veiksmų, kad iš esmės taptų neįmanoma niekam, išskyrus įgaliotą vartotoją, pasiekti duomenų išmaniajame telefone. Net teismo orderis buvo neveiksmingas, kas labai erzino teisėsaugą. „Apple“ atveju, bendrovės požiūris į privatumą ir saugumą buvo išbandytas 2016 m., kai įmonė atsisakė sukurti mechanizmą, padedantį FTB įsilaužti į užšifruotą „iPhone“, priklausantį įtariamajam San Bernardino teroristinėje atakoje. Vėliau, vietoje suteiktos prieigos „Apple“ dar labiau sustiprinus jos jos įrenginiuose esančių naudotojų duomenų saugumą, FTB teismo ekspertas „Apple“ net pavadino „niekšais“.
Iš esmės šifravimas yra labai sudėtinga matematika. Ir nors „aukso rakto“ koncepcija ir toliau vilioja vyriausybes, matematiškai sunku ją pasiekti su priimtinu patikimumo laipsniu. O net jei tai būtų įmanoma, jos įgyvendinimas praktikoje padarytų internetą mažiau saugų. Saugumo ekspertai sutinka, kad bet kokios „galinės durys“ (backdoor), net jei jos yra paslėptos arba kontroliuojamos patikimo subjekto, yra silpnoji ir potenciali vieta įsilaužimui.
Besivaržančios priežastys ir technologijos realybės
Pasaulio vyriausybės toliau kovoja su stipraus šifravimo, naudojamo susirašinėjimo priemonėse, socialinėje žiniasklaidoje ir virtualiuosiuose privačiuosiuose tinkluose, plitimu.
Pavyzdžiui, užuot priėmus techninį „aukso raktą“, neseniai Prancūzijoje buvo pateiktas pasiūlymas, kuris būtų suteikęs vyriausybei galimybę pridėti paslėptą „dalyvį-vaiduoklį“ į bet kurį užšifruotą pokalbį stebėjimo tikslais. Tačiau įstatymų leidėjai pašalino tai iš galutinio pasiūlymo po to, kai pilietinių laisvių ir kibernetinio saugumo ekspertai įspėjo, kad toks požiūris pakenktų pagrindinėms kibernetinio saugumo praktikoms ir pasitikėjimui saugiomis sistemomis.
2025 m. JK vyriausybė slapta nurodė „Apple“ pridėti „tarnybinį-galinį įėjimą“ prie savo šifravimo paslaugų visame pasaulyje. Užuot paklausiusi, „Apple“ pašalino galimybę savo „iPhone“ ir „iCloud“ klientams Jungtinėje Karalystėje naudotis savo pažangiomis duomenų apsaugos šifravimo funkcijomis. Šiuo atveju „Apple“ pasirinko ginti savo vartotojų saugumą, nepaisydama vyriausybės reikalavimų, o tai ironiškai reiškia, kad vartotojai JK dabar gali būti mažiau saugūs.
Jungtinėse Valstijose iš 2020 EARN IT įstatymo projekto buvo pašalintos nuostatos, kurios būtų privertusios įmones skenuoti internetines žinutes ir nuotraukas, siekiant apsisaugoti nuo vaikų išnaudojimo, sukuriant „aukso rakto“ tipo paslėptą „galinį įėjimą“. Priešininkai tai vertino kaip slaptą būdą apeiti galutinį šifravimą. Įstatymo projektas nebuvo pateiktas balsavimui, kai paskutinį kartą buvo pakartotinai pristatytas 2023–2024 m. įstatymų leidybos sesijoje.
Priešinimasis užšifruotos vaikų seksualinio išnaudojimo medžiagos skenavimui kelia prieštaravimus sukeliantį susirūpinimą: nors „Apple“ sulaukė didelio visuomenės pasipiktinimo dėl planų skenuoti vartotojų įrenginius ieškant tokio tipo medžiagos, nes vartotojai teigė tai pažeidžiant „Apple“ privatumo poziciją, vaikų išnaudojimo aukos padavė įmonę į teismą už tai, kad ji geriau neapsaugojo vaikų.
Net į privatumą orientuota Šveicarija ir Europos Sąjunga ieško būdų, kaip spręsti skaitmeninės priežiūros ir privatumo problemas užšifruotame pasaulyje.
Ne politikos, o matematikos ir fizikos įstatymai
Vyriausybės dažnai teigia, kad šifravimo silpninimas yra būtinas kovojant su nusikalstamumu ir saugant šalį – ir šis susirūpinimas yra pagrįstas. Tačiau, kai šis argumentas nepadeda laimėti, jos griebiasi šiaudo – teigdamos, kad joms galinių įėjimų reikia siekiant nuo išnaudojimo apsaugoti vaikus.
Kibernetinio saugumo požiūriu, beveik neįmanoma sukurti „galinio įėjimo“ leidžiančio prieiti prie komunikacijos produkto tik tam tikriems tikslams ar tam tikromis sąlygomis. Jei praėjimas egzistuoja, tik laiko klausimas, kada jis bus išnaudotas piktavališkais tikslais. Kitaip tariant, sukūrus tai, kas iš esmės yra programinės įrangos pažeidžiamumas, siekiant padėti „geriems“ vaikinams, neišvengiamai galiausiai padarys meškos paslaugą ir „blogiems“ vaikinams.
Dažnai šiose diskusijose nepastebima, kad jei šifravimas bus susilpnintas, siekiant pagerinti galimybę vyriausybėms stebėti, tai privers nusikaltėlius ir teroristus pereiti į dar didesnį pogrindį. Naudodami skirtingas ar namų gamybos technologijas, jie vis tiek galės keistis informacija taip, kad vyriausybės negalės prie jų lengvai prieiti. Tačiau visų kitų žmonių skaitmeninis saugumas bus be reikalo sumažintas.
Šis privatumo ir saugumo internete trūkumas ypač pavojingas žurnalistams, aktyvistams, smurto šeimoje aukoms ir kitoms rizikos grupėms visame pasaulyje.
Šifravimas paklūsta matematikos ir fizikos, o ne politikos, dėsniams. Kartą jį išradus, jo neįmanoma atšaukti, net jei tai frustruoja vyriausybes. Šia prasme, jei vyriausybės dabar kovoja su stipriu šifravimu, kaip jos susidoros su pasauliu, kai visi naudos žymiai sudėtingesnes technologijas, tokias kaip kvantinė kriptografija?
Vyriausybės išlieka nepavydėtinoje padėtyje dėl stipraus šifravimo. Ironiška, kad viena iš kontrapriemonių, kurią JAV vyriausybė rekomendavo reaguodama į Kinijos įsilaužimą į pasaulines telefonų sistemas per „Salt Typhoon“ atakas 2024 m. pabaigoje, buvo stipraus šifravimo naudojimas susirašinėjimo programėlėse, tokiose kaip „Signal“ ar „iMessage“.
Suderinti tai su nuolatiniu siekiu susilpninti ar apriboti stiprų šifravimą dėl savo stebėjimo interesų bus sunkiai įveikiama užduotis.
