Пока криптосообщество следит за маневрами регуляторов и властей США, одна из главных битв за приватность данных развернулась в Австралии. И пока местные энтузиасты ее с треском проигрывают.
Законопроект, прозванный его противниками «антикриптографическим», наделяет новыми полномочиями власти и правоохранительные органы Австралии, причем его формулировки не дают четкого ответа на вопрос о том, насколько далеко будут простираться эти усиленные полномочия.
Документ, в частности, устанавливает процедуру «добровольной и обязательной помощи» в расследованиях правоохранительных органов и силовых структур, которую должны оказывать технологические компании.
Такая помощь «в разумном и необходимом объеме» может включать доступ к технологиям, включая как необходимое для расследования железо, так и его «начинку», как с физическим доступом с изъятием нужного следователям устройства, так и удаленно. На практике это может означать, например, доступ к любым зашифрованным мессенжерам, e-mail и прочим сервисам для обмена сообщениями в оперативном режиме, и много чего еще.
Не забыта и столь впечатлившая некоторых читателей Hash#Telegraph процедура «цифрового обыска» — законопроект предполагает, что теперь сотрудники пограничной службы могут изъять у показавшегося им подозрительным пассажира устройство для исследования на срок не до 72 часов, а до 30 дней, с усилением ответственности в случае отказа подчиниться этому требованию.
Криптосообщество делает из этого вывод, что теперь все разрабатываемые или даже используемые в Австралии программы должны быть снабжены опцией backdoor, благодаря которой правоохранительные органы смогут получать требуемую ими «добровольную и обязательную помощь» в расследовании. «Австралия подталкивает к суициду свой технологический сектор», — считает биткоин-энтузиаст Андреас Антонопулос.
Австралийская пресса отмечает, что подобная возможность экстренного доступа к любым данным категорически противоречит европейскому GDPR, что как минимум сделает австралийские программы попросту неприемлемыми для европейского рынка.
А рядовые пользователи обращают внимание на тот факт, что закон, который благополучно прошел обе палаты парламента, не сулит ничего хорошего не только компаниям, но и разработчикам-одиночкам.
«Формулировка закона распространяется также на лиц, занятых разработкой, поставкой или обновлением оборудования… используемого электронными устройствами, у которых есть как минимум один конечный пользователь в Австралии», — уточняет программист Дэмьен Миллер.
«Я более 20 лет занимался криптографией и программным обеспечением в области безопасности. Теперь австралийское правительство предлагает закон, который вынудит меня снабжать программы возможностью экстренного доступа для властей, — добавил он. — Это все равно, что требовать от доктора заразить пациента или от инженера — ослабить опоры построенного моста».
