Шифрование смартфонов и правосудие. На тонкой грани разумности

Что важнее — свобода или безопасность? Кто-то воскликнет: «Свобода!», — и задумается о безопасности. А кто-то, наоборот, возопит: «Безопасность!», — но в мозг начнут вклиниваться мысли о свободе. Грань тонкая и важен контекст.

В данном случае контекст затронутой темы печален, криминален и заставляет в очередной раз задуматься. Серьезный разбор полетов начали журналисты New York Times, усомнившись в необходимости полного шифрования данных в iOS 8 и Android и продемонстрировав факты, когда оно мешает правоохранителям искать преступников.

В июне этого года отец шестерых детей был застрелен в пригороде Эванстона, шт. Иллинойс, недалеко от Чикаго. По мнению полиции, убитый по имени Рэй Оуенс также был ограблен. К сожалению, ни свидетелей, ни записей с местных камер наблюдения стражам правопорядка обнаружить не удалось. Само собой, их несколько воодушевило то, что рядом с телом были найдены два смартфона – iPhone 6 с iOS 8 на борту и Samsung Galaxy S6 Edge 9. Оба гаджета были защищены паролями, соответственно, доступа к их содержимому у полиции не оказалось.

Окружной судья штата Иллинойс выдал ордер, который требовал от Apple и Google разблокирования смартфонов и передачи данных из их памяти властям. Возможно, такая информация могла помочь в раскрытии убийства владельца устройств. В ответ на ордер Apple и Google заявили, что ничем не могут помочь, поскольку не знают паролей, которыми пользователь защитил свои смартфоны. Так что до сих пор убийство не раскрыто, а преступник разгуливает на свободе.

До недавнего времени, а именно, до прошлого сентября, подобной ситуации с личными пользовательскими данными и возникнуть не могло. Именно тогда и Apple, и Google, чьи операционные системы установлены в 96% смартфонов по всему миру, сообщили о внесении изменений в работу их мобильных ОС. Мобильные платформы iOS и Android с тех пор защищены серьезной системой шифрования данных. Так что теперь сами производители и разработчики ОС не в силах разблокировать собственные продукты.

Вот что сказано по этому поводу на сайте Apple.

У Apple нет возможности извлекать пользовательские данные из устройств с iOS 8 на борту в ответ на запросы правительства. Файлы, которые могут интересовать правоохранителей, шифруются с помощью полноценной кодировки, которая привязывается к паролю пользователя. А пароль этот не известен Apple.

Официальный представитель Google заявила, что ключи шифрования не хранятся вне устройств на базе Android. Соответственно, предоставить их правоохранителям нет никакой возможности.

Вполне логично, что у многих возникает вот какой вопрос (при мысли о жертвах преступлений, которые теперь нельзя раскрыть из-за подобной шифровки данных). Неужели такая серьезная кодировка стоит того? Выходит, что производители косвенно защищают преступников.

В промежуток между октябрем прошлого года и июнем 2015-го полиции Нью-Йорка не удалось раскрыть 74 преступления, и это только в районе Манхэттена. По этим делам проходят iPhone с iOS 8 на борту, которые просто нельзя использовать в качестве улик или как-то извлечь из них данные, даже несмотря на наличие судебных ордеров, предписывающих взлом устройств. Среди этих незавершенных расследований есть дела о попытке убийства трех человек, неоднократном насилии над ребенком, торговле людьми с целью сексуальной эксплуатации, а также о многочисленных нападениях и ограблениях.

Обвиняемые по разным уголовным делам, по-видимому, уже в курсе дела. Например, подозреваемый в одном тяжком преступлении на Манхэттене, находящийся в заключении, даже прокомментировал эту ситуацию для прессы. Он заявил, что Apple и Google создали такое ПО, которое не может взломать полиция.

Сами Apple, Google и другие компании, выступающие за полноценное кодирование данных в ОС, предлагают собственные аргументы в защиту своего решения. Их новая политика — это ответ на признание технического специалиста Эдварда Сноудена в том, что Управление национальной безопасности следит за жизнью рядовых граждан США. По мнению технологических компаний, полное шифрование обеспечивает их смартфонам более надежную защиту от киберпреступников. Также, производители заявляют, что, будь у них на руках ключи такого шифрования, правительства все равно нашли бы способ, как заполучить эти ключи и соответствующие данные.

Вопрос, получается, очень спорный. Есть мнение, что даже новый способ шифрования не мог бы предотвратить практику АНБ по сбору данных из смартфонов простых обывателей или прослушиванию разговоров. Также нет доказательств и тому, что обновленная защита мобильной платформы могла бы решить проблемы со взломом ведомственных баз данных или защитила бы устройства от вредоносных программ. Речь о нарушении прав и свобод личности также здесь не идет, разговор ведь о том, что даже при необходимости расследовать преступление правоохранители не могут получить доступ к мобильным устройствам подозреваемых, и не важно, сколько ордеров на это выдаст суд.

В США, Великобритании, Франции, Испании и других демократических странах законодательство дает местным правоохранительным органам разрешение на доступ к местам, где преступники прячут улики, к их домам, багажникам их авто, складским помещениям, компьютерам и цифровым сетям. Само собой, в каждом из подобных законов четко прописаны вопросы, которые разграничивают право на конфиденциальность пользователей и право на безопасность сообществ, в которых эти пользователи проживают. Соответственно, если правоохранителям нужно провести обыск, то лишь местный судья или уполномоченный комиссар может решить, есть ли для такого обыска веская причина. Ни один из правоохранительных органов не занимается массовым сбором личных данных пользователей или другими секретными практиками. Поиск улик происходит лишь нацелено, и исключительно согласно разрешению, полученному после определения на то обоснованных причин.

В этом и заключается баланс, на основе которого работают местные правоохранительные органы. На этом балансе и построены ожидания граждан по поводу приватности. Однако из-за того, что сейчас законодательство не поспевает за развитием технологий, две крупнейшие компании из Кремниевой Долины совершенно безнаказанно нарушили этот самый баланс.

Пример с многодетным отцом, погибшим от руки грабителя — лишь один среди многих других. Во Франции данные со смартфонов также могли стать критичными в расследовании дела с террористической атакой на издательство Charlie Hebdo и нападением на коммуну Сен-Кантен-Фаллавье недалеко от Лиона. Да и в повседневной жизни полиция активно использует доказательства и улики, которые можно извлечь из смартфонов: для раскрытия преступлений на сексуальной почве или связанных с насилием над детьми, киберпреступлений, ограблений и убийств.

В то же время новый вид шифрования данных значительно ограничивает возможности следователей, крайне снижает эффективность работы их команд. У многих возникает вопрос: почему правоохранителям приходится вести дела, будто со связанными руками, в то время как криминальная деятельность развивается при помощи устройств, к которым нет доступа у органов правопорядка.

Другими словами, решение Apple и Google использовать полное шифрование данных в смартфонах только усложняет работу по защите граждан от преступников. Как же теперь найти баланс между посредственными выгодами полного шифрования и необходимостью расследовать и раскрывать преступления? Ведь от этого зависит безопасность людей. [New York Times]

Как мне кажется, ситуация в данном случае рассматривается довольно однобоко. С одной стороны, у правоохранителей нет доступа к данным смартфонов пользователей. С другой стороны, у преступников тоже нет доступа к информации в смартфонах важных граждан, которая может послужить триггером к серьезным преступлениям с человеческими жертвами. Баланс в любом случае сохраняется. Можно, конечно, поспорить, мол, почему бы не сделать очень сильную защитную систему, но с лазейкой для правоохранителей? Так вы же сами прекрасно понимаете, что если лазейка будет, то она станет доступна и преступникам. Все в этом материальном мире продается и покупается.

Человек, по сути, самое опасное и самое сильное животное на планете. Да-да, именно животное. С легким налетом цивилизованности. Потому что даже 10 тыс. лет развития этой самой цивилизованности является лишь мигом на фоне миллионов лет тренировки животных инстинктов. Причем в отличие от других животных у человека нет особого табу на уничтожение себе подобных.

Вот и получается, что удерживать животные инстинкты общества можно лишь с помощью ограничивающих систем, действующих автоматически и вне зависимости от влияния внешних, в особенности человеческих факторов. Что, собственно, и сделали Google и Apple, исключив человеческий фактор из систем защиты вообще.

• До ←

  Суд отклонил апелляцию Samsung

• После →

  Apple охотно нанимает женщин и афроамериканцев