Шифрование смартфонов и правосудие. На тонкой грани разумности

|
FavoriteLoading В закладки
Шифрование смартфонов и правосудие. На тонкой грани разумности

Что важнее — свобода или безопасность? Кто-то воскликнет: «Свобода!», — и задумается о безопасности. А кто-то, наоборот, возопит: «Безопасность!», — но в мозг начнут вклиниваться мысли о свободе. Грань тонкая и важен контекст.

В данном случае контекст затронутой темы печален, криминален и заставляет в очередной раз задуматься. Серьезный разбор полетов начали журналисты New York Times, усомнившись в необходимости полного шифрования данных в iOS 8 и Android и продемонстрировав факты, когда оно мешает правоохранителям искать преступников.

В июне этого года отец шестерых детей был застрелен в пригороде Эванстона, шт. Иллинойс, недалеко от Чикаго. По мнению полиции, убитый по имени Рэй Оуенс также был ограблен. К сожалению, ни свидетелей, ни записей с местных камер наблюдения стражам правопорядка обнаружить не удалось. Само собой, их несколько воодушевило то, что рядом с телом были найдены два смартфона – iPhone 6 с iOS 8 на борту и Samsung Galaxy S6 Edge 9. Оба гаджета были защищены паролями, соответственно, доступа к их содержимому у полиции не оказалось.

Окружной судья штата Иллинойс выдал ордер, который требовал от Apple и Google разблокирования смартфонов и передачи данных из их памяти властям. Возможно, такая информация могла помочь в раскрытии убийства владельца устройств. В ответ на ордер Apple и Google заявили, что ничем не могут помочь, поскольку не знают паролей, которыми пользователь защитил свои смартфоны. Так что до сих пор убийство не раскрыто, а преступник разгуливает на свободе.

02-When-Phone-Encryption-Blocks-Justice

До недавнего времени, а именно, до прошлого сентября, подобной ситуации с личными пользовательскими данными и возникнуть не могло. Именно тогда и Apple, и Google, чьи операционные системы установлены в 96% смартфонов по всему миру, сообщили о внесении изменений в работу их мобильных ОС. Мобильные платформы iOS и Android с тех пор защищены серьезной системой шифрования данных. Так что теперь сами производители и разработчики ОС не в силах разблокировать собственные продукты.

Вот что сказано по этому поводу на сайте Apple.

У Apple нет возможности извлекать пользовательские данные из устройств с iOS 8 на борту в ответ на запросы правительства. Файлы, которые могут интересовать правоохранителей, шифруются с помощью полноценной кодировки, которая привязывается к паролю пользователя. А пароль этот не известен Apple.

Официальный представитель Google заявила, что ключи шифрования не хранятся вне устройств на базе Android. Соответственно, предоставить их правоохранителям нет никакой возможности.

Вполне логично, что у многих возникает вот какой вопрос (при мысли о жертвах преступлений, которые теперь нельзя раскрыть из-за подобной шифровки данных). Неужели такая серьезная кодировка стоит того? Выходит, что производители косвенно защищают преступников.

В промежуток между октябрем прошлого года и июнем 2015-го полиции Нью-Йорка не удалось раскрыть 74 преступления, и это только в районе Манхэттена. По этим делам проходят iPhone с iOS 8 на борту, которые просто нельзя использовать в качестве улик или как-то извлечь из них данные, даже несмотря на наличие судебных ордеров, предписывающих взлом устройств. Среди этих незавершенных расследований есть дела о попытке убийства трех человек, неоднократном насилии над ребенком, торговле людьми с целью сексуальной эксплуатации, а также о многочисленных нападениях и ограблениях.

Обвиняемые по разным уголовным делам, по-видимому, уже в курсе дела. Например, подозреваемый в одном тяжком преступлении на Манхэттене, находящийся в заключении, даже прокомментировал эту ситуацию для прессы. Он заявил, что Apple и Google создали такое ПО, которое не может взломать полиция.

Сами Apple, Google и другие компании, выступающие за полноценное кодирование данных в ОС, предлагают собственные аргументы в защиту своего решения. Их новая политика — это ответ на признание технического специалиста Эдварда Сноудена в том, что Управление национальной безопасности следит за жизнью рядовых граждан США. По мнению технологических компаний, полное шифрование обеспечивает их смартфонам более надежную защиту от киберпреступников. Также, производители заявляют, что, будь у них на руках ключи такого шифрования, правительства все равно нашли бы способ, как заполучить эти ключи и соответствующие данные.

03-When-Phone-Encryption-Blocks-Justice

Вопрос, получается, очень спорный. Есть мнение, что даже новый способ шифрования не мог бы предотвратить практику АНБ по сбору данных из смартфонов простых обывателей или прослушиванию разговоров. Также нет доказательств и тому, что обновленная защита мобильной платформы могла бы решить проблемы со взломом ведомственных баз данных или защитила бы устройства от вредоносных программ. Речь о нарушении прав и свобод личности также здесь не идет, разговор ведь о том, что даже при необходимости расследовать преступление правоохранители не могут получить доступ к мобильным устройствам подозреваемых, и не важно, сколько ордеров на это выдаст суд.

В США, Великобритании, Франции, Испании и других демократических странах законодательство дает местным правоохранительным органам разрешение на доступ к местам, где преступники прячут улики, к их домам, багажникам их авто, складским помещениям, компьютерам и цифровым сетям. Само собой, в каждом из подобных законов четко прописаны вопросы, которые разграничивают право на конфиденциальность пользователей и право на безопасность сообществ, в которых эти пользователи проживают. Соответственно, если правоохранителям нужно провести обыск, то лишь местный судья или уполномоченный комиссар может решить, есть ли для такого обыска веская причина. Ни один из правоохранительных органов не занимается массовым сбором личных данных пользователей или другими секретными практиками. Поиск улик происходит лишь нацелено, и исключительно согласно разрешению, полученному после определения на то обоснованных причин.

В этом и заключается баланс, на основе которого работают местные правоохранительные органы. На этом балансе и построены ожидания граждан по поводу приватности. Однако из-за того, что сейчас законодательство не поспевает за развитием технологий, две крупнейшие компании из Кремниевой Долины совершенно безнаказанно нарушили этот самый баланс.

Пример с многодетным отцом, погибшим от руки грабителя — лишь один среди многих других. Во Франции данные со смартфонов также могли стать критичными в расследовании дела с террористической атакой на издательство Charlie Hebdo и нападением на коммуну Сен-Кантен-Фаллавье недалеко от Лиона. Да и в повседневной жизни полиция активно использует доказательства и улики, которые можно извлечь из смартфонов: для раскрытия преступлений на сексуальной почве или связанных с насилием над детьми, киберпреступлений, ограблений и убийств.

В то же время новый вид шифрования данных значительно ограничивает возможности следователей, крайне снижает эффективность работы их команд. У многих возникает вопрос: почему правоохранителям приходится вести дела, будто со связанными руками, в то время как криминальная деятельность развивается при помощи устройств, к которым нет доступа у органов правопорядка.

Другими словами, решение Apple и Google использовать полное шифрование данных в смартфонах только усложняет работу по защите граждан от преступников. Как же теперь найти баланс между посредственными выгодами полного шифрования и необходимостью расследовать и раскрывать преступления? Ведь от этого зависит безопасность людей. [New York Times]

Как мне кажется, ситуация в данном случае рассматривается довольно однобоко. С одной стороны, у правоохранителей нет доступа к данным смартфонов пользователей. С другой стороны, у преступников тоже нет доступа к информации в смартфонах важных граждан, которая может послужить триггером к серьезным преступлениям с человеческими жертвами. Баланс в любом случае сохраняется. Можно, конечно, поспорить, мол, почему бы не сделать очень сильную защитную систему, но с лазейкой для правоохранителей? Так вы же сами прекрасно понимаете, что если лазейка будет, то она станет доступна и преступникам. Все в этом материальном мире продается и покупается.

Человек, по сути, самое опасное и самое сильное животное на планете. Да-да, именно животное. С легким налетом цивилизованности. Потому что даже 10 тыс. лет развития этой самой цивилизованности является лишь мигом на фоне миллионов лет тренировки животных инстинктов. Причем в отличие от других животных у человека нет особого табу на уничтожение себе подобных.

Вот и получается, что удерживать животные инстинкты общества можно лишь с помощью ограничивающих систем, действующих автоматически и вне зависимости от влияния внешних, в особенности человеческих факторов. Что, собственно, и сделали Google и Apple, исключив человеческий фактор из систем защиты вообще.

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Что важнее — свобода или безопасность? Кто-то воскликнет: «Свобода!», — и задумается о безопасности. А кто-то, наоборот, возопит: «Безопасность!», — но в мозг начнут вклиниваться мысли о свободе. Грань тонкая и важен контекст. В данном случае контекст затронутой темы печален, криминален и заставляет в очередной раз задуматься. Серьезный разбор полетов начали журналисты New York Times,...
Прокомментировать

🙈 Комментарии 46

  1. pieliedie avatar
    pieliedie14 августа 2015
    1

    а то они сразу возьмут и признаются, что знают, как получить доступ к информации

    bezromval avatar
    bezromval14 августа 2015
    2

    @pieliedie, ага. И преступник на последок сделал Селфи на телефон жертвы.

  2. iVenom_1993 avatar
    iVenom_199314 августа 2015
    3

    Ну, быть животным или человеком каждый выбирает сам. А про шифрование данных на смартфоне – я однозначно за. Сначало американское правительство устроило прослушку ЗА ВСЕМ МИРОМ, а теперь удивляются, что пошла обратная реакция. Ведь раньше и Apple, и Google могли предоставить доступ к смартфону, проходящему уликой в деле. Сами виноваты.

  3. Miku Hatsune14 августа 2015
    1

    https://tjournal.ru/p/durov-on-cameron

    >Они могут настраивать программное обеспечение, чтобы прятать информацию в невидимом графическом шуме на картинках со смешными котами. Они могут встраивать её в зашифрованный шум во внешне безобидных голосовых сообщениях или в метаданные видеозаписей. Их возможности безграничны. В результате Кэмерон будет зря тратить деньги налогоплательщиков. Если, конечно, его настоящей целью не является нечто иное.

    goodhoopoe avatar
    goodhoopoe14 августа 2015
    0

    @Miku Hatsune, обычная стеганография.

    kbarabas avatar
    kbarabas14 августа 2015
    0

    @Miku Hatsune, “Если, конечно, его настоящей целью не является нечто иное.”

    Конечно иное :))) Непонятно только, как зашифрованный трафик (а без него никак – банки и пр.) будет проверяться на предмет того, есть ли к нему у полиции “ключ” или нет. И очевидно что это должно определяться без расшифровки, иначе все придется расшифровывать.

    С учетом наличия ПО с открытым кодом… Ну проблемы обычным гражданам Камерон сможет доставить, а вот террористам вряд ли…

  4. tvoi dryzhban avatar
    tvoi dryzhban14 августа 2015
    4

    для начала перестаньте скрывать или удалять комментарии

    iVenom_1993 avatar
    iVenom_199314 августа 2015
    0

    @tvoi dryzhban, тоже заметили? Я вот думаю – только на проплаченных статьях, или вообще везде?

  5. Dipreszio avatar
    Dipreszio14 августа 2015
    0

    простой парень из ломбарда взломает телефон за 10 минут и 500- 1000 рублей, а Эпл с Гуглем не в силах помочь?

    Роман Юрьев avatar
    Роман Юрьев14 августа 2015
    0

    @Dipreszio, уже не взломает

    iVenom_1993 avatar
    iVenom_199314 августа 2015
    0

    @Dipreszio, без шансов, во всяком случае продукция яблока 100%

    mrpsycho avatar
    mrpsycho15 августа 2015
    0

    @Dipreszio, покажите мне этих гениев

  6. DENgerous14 августа 2015
    0

    Приятно что данные шифруются так, что их потом не достанет кто попало, но по решению суда (а для этого должен быть веский аргумент) пусть расшифровывают. Кстати, что мешает зарядить мощный компьютер и взломать защиту по тому же решению суда?

    SSDDRR avatar
    SSDDRR14 августа 2015
    3

    @DENgerous, “по решению суда путь расшифровывают” — это невозможно всилу принятых изменений. И правильно, что невозможно, так как показада действительность (в США, в частности) суды дают разрешения на что угодно.

    iVenom_1993 avatar
    iVenom_199314 августа 2015
    0

    @DENgerous, читал пару лет назад статью, что для расшифровки AES-256 (мне кажется, Эппл использует именно этот стандарт, принятый во всей индустрии) требуется несколько десятков лет, если нет ключа. Пусть знатоки поправят, но факт остаётся фактом – какой бы мощный компьютер ни был, это займёт слишком много времени.

  7. Ohm avatar
    Ohm14 августа 2015
    6

    Подтверждаю сомнения автора. NYT грубо подменяет понятия, недостаточно хорошую работу полиции списывает на “недостаточно хорошие” улики.

    По большому счёту, смартфон – устройство для расширения возможностей мозга плюс средство коммуникации. Кто согласится дать полный доступ к информации из своего мозга неизвестным лицам? Думаю, что никто. А что касается коммуникаций – у правоохранительных органов и так есть полный доступ. Кроме того, вскрыть парольную защиту на iOS8 в большинстве случаев возможно, в т.ч. пользуясь данными из открытых источников.

    Резюме: вопли NYT затеяны в чьих-то интересах. Как, впрочем, в большинстве случаев. Чем больше статья упирает на эмоции (стараясь отключить рассудочную деятельность читателя), тем легче вычислить заказчика.

    SSDDRR avatar
    SSDDRR14 августа 2015
    4

    @Ohm, эта газета всегда выступала за авторитаризм и была услужлива правительствам, не смотря на ложную видимость “либеральности”. Так что когда говорят о якобы существующей в США “свободе слова”, надо понимать, что она, как и в РФ, к значимыми СМИ не имеет *никакого* отношения.

  8. Хороший человек14 августа 2015
    0

    Роман, судя по Вашему комментарию к статье, Вы тоже смотрели канал “Всё как у зверей”? :)

    Роман Юрьев avatar
    Роман Юрьев14 августа 2015
    0

    @Хороший человек, хорошая передача :). Но это лишь одна из частей мозаики в общей картине мира, которую я для себя нарисовал и продолжаю потихоньку дополнять.

  9. bezromval avatar
    bezromval14 августа 2015
    0

    чьи 2 телефона-то нашли?

  10. Max.R avatar
    Max.R14 августа 2015
    2

    Не нужно безалаберность ментов списывать на защиту данных.
    Я на строне защиты данных.
    Если человек ставит пароль, значит он не хочет огласи ни перед кем, даже перед ментами, даже после совей смерти.

  11. Brodie avatar
    Brodie14 августа 2015
    4

    “Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.” – Бенджамин Франклин, один из Отцов-основателей США.

    Раньше не было ни смартфонов с шифрованием, ни вообще каких-либо смартфонов, но преступления как-то раскрывались. А с современным уровнем технологий тема обсуждения вообще выглядит странно. Пусть ищут биологические следы, используют триангуляцию мобильных сетей и, в конце концов, используют свой мозг. То, что они хотят раскрывать преступления не поднимая живота из под стола, – понятно, но не за счёт основных свобод, пожалуйста.

    А если совсем откровенно, мало верится что у спецслужб таки нет доступа к зашифрованным дивайсам, речь скорее о “легализации” используемых методов для ребят рангом пониже. Статья в New York Times явно лоббистская.

  12. HleBoPyoG avatar
    HleBoPyoG14 августа 2015
    0

    единичный случай, когда родственники не знают пароль
    а то, что миллиарды пользователь могут быть под угрозой, что хакеры стырят их данные, это конечно лучше

    iVenom_1993 avatar
    iVenom_199314 августа 2015
    0

    @HleBoPyoG, мои не знают :)

  13. bezromval avatar
    bezromval14 августа 2015
    2

    Вообще вброс какой-то. Как инфа с телефонов поможет найти преступника? Хозяина телефона можно и по сим карте определить. Даже если Симки нет.

  14. Skom avatar
    Skom14 августа 2015
    1

    Бред какой-то. Ни одна система шифрования не будет разрешена в РФ без передачи способа ее вскрытия ФСБ. Почему например – шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.
    Не думаю, что в США что-то по другому.

    Smolny avatar
    Smolny14 августа 2015
    0

    @Skom, все верно. ФСБ/ФБР, но не полиции. И это хорошо

    iVenom_1993 avatar
    iVenom_199314 августа 2015
    0

    @Smolny, пхах, если в ФСБ можно денюжку отнести, чтобы телефон конкурента послушать, то какая разница? Разве что ценник выше.
    Ситуацию знаю не понаслышке.

    ghool avatar
    ghool14 августа 2015
    0

    @Skom, Сколько бит?
    вы на порядок ошиблись, в зависимости от метода шифрования.

    iVenom_1993 avatar
    iVenom_199314 августа 2015
    0

    @Skom, я правильно понял, что Эппл, Телеграм, Тор и, к примеру, Threema предоставили доступ к данным их пользователей в ФСБ?

    kbarabas avatar
    kbarabas14 августа 2015
    0

    @Skom, более 56 бит запрещены. Не думаю, что в США что-то по другому.

    Вы это серьезно? Кстати, когда вы на https сайт заходите, там ключ практически наверняка длиннее 56 бит.

  15. laylulay avatar
    laylulay14 августа 2015
    4

    Статья – бред сивой кобылы. Допустим, на этих телефонах не было бы пароля. И что тогда? Тогда грабители забрали бы и их тоже и продали на черном рынке. На выходе улик также не было бы (хоть с паролем, хоть без). И о какой информации на телефоне идет речь в рамках раскрытиях данного Преступления?! Что может быть в памяти телефона человека, которого банально ограбили и убили? А говорить о российских реалиях, когда менты даже не поднимают записи с камер видеонаблюдения (кроме показательного выступления по поиску собаки слепой девушки), не выезжают по адресу обнаружения украденного телефона посредствам Find my iPhone, не поднимают и не рассматривают в качестве улики детализацию звонков с телефона убитого человека?! Нет уж, оставьте нам хотя бы шифрование.

  16. ramidas avatar
    ramidas14 августа 2015
    3

    А как работала полиция во времена до смартфонов? И что такого важного для следствия может быть в сматфоне? Чистосердечное признание? или селфи на фоне убитого?
    Будут и дальше так надеется на технику совсем разучатся на земле работать, и с населением общаться.

  17. Igor10k avatar
    Igor10k14 августа 2015
    2

    > Причем в отличие от других животных у человека нет особого табу на уничтожение себе подобных

    Эээ. А у животных интересно какое такое табу? С каких это пор животные не убивают себе подобных?

  18. Vasily Cat14 августа 2015
    1

    Простите как нет данных? если идет полная синхронизация с маком? или я что то не понимаю? даже обычные смс приходят на мак

    iVenom_1993 avatar
    iVenom_199314 августа 2015
    0

    @Vasily Cat, это если пользователь сам решил отправлять их в облако. Может быть переписка в том же Telegram, или вообще какой-нибудь pdf-файл в GoodReader.

  19. Martinz avatar
    Martinz14 августа 2015
    3

    Байки, запущенные властями, что бы получить доступ к устройствам.

  20. kbarabas avatar
    kbarabas14 августа 2015
    2

    New York Times – известная левацкая газета. Задали бы эти дебилы себе вопрос – а когда не было смартфонов, как тогда преступников искали?

    Впрочем про т.н. “баланс” все уже давно сказал Бенджамин Франклин:

    “Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.”

  21. Kleks avatar
    Kleks15 августа 2015
    1

    Чушь собачая. Как специалист в этом вопросе, больше ничего не добавлю

  22. Psy Extender15 августа 2015
    0

    По теме уже более, чем много сказано, тем не менее видится мне, что любой непещерный двуногий, вставший на путь криминала, изыщет способ безопасного обмена информацией среди участников ОПГ. Что же касается простых граждан, то системы СОРМ, наличествующие практически в каждой стране мира, решают большую часть задач, таким образом доступ к личным устройствам граждан можно считать избыточной мерой…

  23. vmikea avatar
    vmikea15 августа 2015
    1

    Интересная статейка. Я лично поддерживаю сторону Apple и Google. Пусть операционка будет “закрыта”. Если один человек будет иметь доступ к устройству, то будут иметь все!!!
    Но если честно то мне кажется что “Саурик и Ко” поднатужившись решат проблему правоохранительных органов. :)

  24. Ираклий avatar
    Ираклий15 августа 2015
    1

    Проблема в том, что поверх операционки всегда будут устанавливаться доп. Программы с шифрованием данных. И с длиной ключаре просто 256, а 1024 и 2048. И все. Кому понадобиться скрыть свою деятельность от правоохранительных органов подготовятся. Я тоже за шифрование. Не то, что мне есть что скрывать. Но я хочу быть уверен, что моя информация – это МОЯ информация и я контролирую с кем и как её делить.Весь этот страх нагнетается специально. Свобода, демократия – это понятия, ушедшие в историю с прошлым веком. 21 век – это тотальная слежка, Геополитика и битва за ресурсы. На сегодняшний день количество камер наружного наблюдения в том же NY на квадратный метр зашкаливает. Статья явно заказная. Корпорации типа Аппл и Гугл слишком сильны для правительств, чтобы пытаться их давить новыми законами и ограничениями. Вот правительства и работают на создание общественного мнения.

  25. qedro avatar
    qedro15 августа 2015
    0

    Всегда считал правилтным такие позиции. Особенно позиция США о несотрудничестве с террористами.

    kulachok5 avatar
    kulachok516 августа 2015
    0

    @qedro, Шта?

  26. Makkaveev Denis16 августа 2015
    0

    о боги! нет чтобы пойти на рынок и за 100 баксов попросить мастера взломать, официально конечно никто не даст возможности открытия backdoor

  27. Dima NeBilan18 августа 2015
    0

    Больше всего раздражает неуместный пример, который абсолютно не является таковым, но на который постоянно ссылается автор, чуть ли не как на закон. Ну убили этого отца, жаль конечно, шёл по улице, дали по голове отморозки, сами испугались, схватили кошелёк и убежали, даже телефоны не прихватили. Всё. Каким образом такое преступление может быть раскрыто с помощью взломанных телефонов? Ну открыли они их, нашли две смски жене и детям, пару любовниц и 10 порнороликов, что дальше? Кто потом будет виноват в нераскрытом деле? Неужели грамотный убийца, которого мог бы раскрыть телефон оставил бы его на месте преступления? И нет же, в каждом абзаце чуть ли не впихивают этот случай обвиняя гугл и эппл. Вот это промывка мозгов чистой воды…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь