За отказ предоставить ключ к шифру в Великобритании будут сажать в тюрьму

Ассоциация офицеров полиции Великобритании (Association of Chief Police Officers, ACPO) вручила членам парламента перечень рекомендаций по борьбе с терроризмом. В документе предлагается считать преступлением отказ от предоставления властям ключей к шифру и использование интернета для содействия терактам.

На прошлой неделе в заявлении для прессы председатель Комитета по делам терроризма и пособничества ACPO Кен Джоунс сказал: «Нарастающая природа современной угрозы со стороны международного терроризма требует, чтобы те, кто отвечает за противостояние этой угрозе, владели необходимыми для своей работы инструментами. Часто бывает, что с целью защиты общества необходимо вмешаться и пресечь на ранней стадии тех, кто намерен заниматься подрывной деятельностью. Ясно, что наше законодательство должно отражать всю серьезность борьбы с терроризмом».

В рекомендациях не уточняется, как именно полиция будет атаковать веб-сайты, но во многих случаях дистанционное блокирование веб-сервера предусматривает атаку типа denial-of-service, при которой сервер бомбардируется перегружающими его потоками данных.

Организация утверждает, что эта мера поможет полиции положить конец и распространению в вебе фотографий с изображением жестокого обращения с детьми. «Эти полномочия дали бы значительные преимущества в борьбе с терроризмом и другими опасными преступлениями, такими как внутренний экстремизм и педофилия, — говорится в рекомендациях ACPO. — Данная проблема выходит за рамки национальных границ и требует значительной международной кооперации. Необходимость соответствующих полномочий и гарантий очевидна».

Один бывший полицейский, который теперь работает в сфере компьютерной судебной экспертизы, выразил озабоченность международными последствиями легитимизации кибератак. Саймон Джейнс, менеджер по международным операциям компании Ibas, говорит: «Это ничем не отличается от заброски агентов в другую страну для проведения тех или иных операций. Возможно, есть способ прийти к какому-то международному соглашению, но я не знаю, как это сделать. Возникает вопрос: а что, если этот веб-сайт (мишень) принадлежит правительству другого государства?»

Представитель веб-сайта защитников гражданских свобод Spy.org.uk тоже предупредил, что атаки на зарубежные веб-сайты могут вызвать ответную реакцию. В письме, которое он прислал в издание Silicon.com, говорится: «Кто именно будет определять, что такое „террористический веб-сайт”? Ни один из таких сайтов не базируется в Британии, так что цели будут расположены за границей. Будет ли атакован блог или дискуссионный форум, если кто-то из его участников разместит сообщение, прославляющее террористов?»

«Единственная страна, где уже есть закон о легальном хакерстве, это Австралия, однако похоже, что и там не осмеливаются использовать его против заморских сайтов, — продолжает представитель Spy.org.uk. — Хакеры могут легко замаскировать свои IP-адреса или воспользоваться взломанными системами британского правительства для организации „легальных” кибератак против своих жертв — а разницу никак не определишь».

Полиция уже поняла, что время, необходимое для взлома шифра, замедляет ход расследования, и правила, запрещающие людям прятать секретные ключи, уже включены в «Закон о следственных мероприятиях» (Regulation of Investigatory Powers Act). Однако этот закон еще не утвержден Министерством внутренних дел , а полиция уже просит новых полномочий.

ACPO заявляет: «Недавние расследования столкнулись со значительными трудностями, когда следователям приходилось выяснять ключи шифра для доступа к компьютерам и т. п. Поправка в третью часть „Закона о следственных мероприятиях“ сделает преступлением отказ от предоставления такой информации, позволив применять определенные санкции против подозреваемых, отказывающихся сотрудничать со следствием».

Однако Джейнс из Ibas отмечает, что пароль можно забыть. «Это сработает только в том случае, если сделать наказание (за сокрытие) таким же (суровым), как за то преступление, которое расследуется. Почему я должен передавать ключ к шифру, если я не участвовал в актах терроризма? Ведь может же человек забыть пароль?»

Spy.org.uk оспаривает эту позицию. Представитель пишет: «По-видимому, ACPO как раз и пытается предотвратить возможность защиты типа „я, правда, забыл свой пароль PGP”, что просто нечестно. Тем не менее это не исключает слабость третьей части закона по отношению к обманным ключам шифра».

Источник:Zdnet.ru