ЕС может ввести новые правила для VPN-сервисов

Группа высокого уровня (HLG) ЕС впервые прямо назвала VPN-сервисы «ключевыми проблемами» для следственной работы правоохранительных органов, наряду с зашифрованными устройствами, приложениями и новыми операторами связи. В окончательном отчете также упоминается end-to-end шифрование как «самый большой технический вызов».

Группа экспертов HLG была создана Советом ЕС в июне 2023 года с задачей разработать стратегический план «по обеспечению доступа к данным для эффективной работы правоохранительных органов».

Первые рекомендации HLG, обнародованные в июне прошлого года, были простыми: сделать цифровые устройства, которые мы используем каждый день, от смартфонов и умных домов до устройств Интернета вещей и даже автомобилей, постоянно юридически и технически контролируемыми правоохранительными органами.

Комментируя этот план, генеральный директор Mullvad VPN Ян Джонссон (Jan Jonsson) сказал TechRadar: «Это означало бы тотальное наблюдение, и что жители Европы будут носить государственное шпионское ПО в своих карманах».

Окончательное формулирование отчета HLG от 13 марта 2025 года показывает, что с момента первоначального замысла многое не изменилось. Тем не менее, рекомендации по достижению «законного доступа к данным по design» выглядят более продуманными. Как уже упоминалось, эксперты теперь рассматривают возможность включения VPN-сервисов среди основных проблем для расследований. Ранее опасения в основном были связаны с приложениями для обмена сообщениями или защищенным программным обеспечением для электронной почты, использующими шифрование для преобразования контента пользователей в нечитаемый вид, что фактически затрудняло (если не делало невозможным) для властей успешное дешифрирование желаемой информации.

Правоохранительные органы из ЕС, Северной Америки и Австралии продолжают свою работу по получению в будущем законного доступа к частным коммуникациям в рамках инициативы ЕС Going Dark.

Мы также отмечаем, что VPN-сервисы упомянуты среди «ключевых проблем».

Расширение цели до VPN-сервисов, похоже, соответствует точке зрения экспертов о том, что доступ к метаданным является «необходимым для выявления подозреваемых». Метаданные — это данные о данных: например, время отправки сообщения или местоположение устройства. Они могут быть полезны в расследованиях независимо от того, зашифрованы ли сами сообщения.

Остается неизвестным, как законодатели ЕС найдут баланс между желанием получить доступ к данным людей — независимо от того, зашифрованы они или нет — и сохранением информационной безопасности. Своей стороны, криптографы и другие эксперты в области технологий давно утверждают, что шифрование либо работает должным образом, либо взломано для всех.

Комментируя продолжающееся давление в отношении «задних дверей» в шифровании, генеральный директор Proton Энди Йен (Andy Yen) недавно сказал: «Шифрование — это математика; оно либо сходится, либо нет. Вы не можете создать “заднюю дверь”, которая сохранит шифрование. Это просто невозможно».