Сенат Австралії схвалив досить неоднозначний законопроект.
6 грудня сенат Австралії схвалив законопроект, згідно з яким IT-компанії, в число програмних продуктів яких входять месенджери (наприклад, Facebook і Apple з WhatsApp і iMessage відповідно), повинні надавати спецслужбам можливість доступу до особистих листувань з метою мінімізувати організовану злочинність і тероризм.
Робити це передбачається переважно за допомогою «бекдорів» - спеціально передбачених вразливостей у шифруванні повідомлень або таємних для користувача «лазівок» у коді програм, що дозволяють третім особам підключатися до особистого чату, але так, щоб учасники чату не побачили нового мовчазного співрозмовника.
Все це матиме глобальні наслідки: якщо Австралія змусить ту чи іншу компанію надати вразливості в шифруванні її спецслужбам, то ці вразливості будуть існувати скрізь, де користуються сервісами компанії, будь то Австралія, Америка, Британія або Іракський Курдистан. І в цих країнах напевно знайдуться зловмисники, які захочуть читати особисті повідомлення зі своїми цілями. Також якщо служби розвідки різних держав, а не тільки Австралії, зможуть скористатися вразливістю, то вони зможуть отримувати з листувань інформацію про посадових осіб інших країн. Іншими словами, складно буде звести використання цих бекдорів тільки до боротьби з організованою злочинністю і тероризмом.
Далі, згідно із законопроектом, представники австралійських спецслужб зможуть безпосередньо підходити до окремих співробітників компаній, або до груп співробітників, і просити їх надати доступ до листувань або створити вразливість - тобто діяти в обхід офіційних сутностей і великого начальства. Вони зможуть підійти до інженера, який випускає програмний реліз, і попросити його залишити лазівку в шифруванні і не розповідати начальству про її існування. При невиконанні на людину будуть накладатися санкції, аж до тюремного ув'язнення, а на компанію, в разі непокори, - штраф у розмірі до 7,3 мільйона доларів.
Протягом декількох місяців до прийняття, законопроект багато критикували за обтічність формулювань. Але Австралійська лейбористська партія, яка була одним з основних опонентів, несподівано для всіх в останньому читанні його підтримала, і він був прийнятий.
«Ми приймемо цей закон у тому малоадекватному вигляді, в якому він зараз є, і таким чином ми зможемо дати нашим службам безпеки хоч якісь із тих інструментів, які їм потрібні», - заявив Білл Шортен (Bill Shorten), голова Лейбористської партії.
Законопроект має не тільки мінуси: поліції дійсно добре б розуміти заздалегідь, хто і де може потенційно влаштувати теракт. Але цей закон, можливо, не буде працювати ефективно, якщо в країні залишаться платформи з повністю бездоганним шифруванням. Австралії доведеться або з ними примиритися, і тоді законопроект втратить свою значимість, або «попросити» їх з країни.
Безперечно, закон матиме загальносвітовий правовий вплив - лобісти «відповідального шифрування» (responsible encryption) не залишать прецедент Австралії просто так. В інших країнах вже давно обговорюють можливість втручання в чуже зашифроване листування з метою безпеки.
У графі «Обмеження» законопроекту сказано, що не обов'язково всі компанії, які володіють месенджерами, будуть змушені забезпечити вразливість у безпеці, а тільки ті, які попросять. Але чи попросять всіх - поки не відомо. Як це буде працювати на практиці, ми незабаром побачимо.