Эксперты призывают шведский парламент отклонить закон о «задней дверце» в шифровании

Более 200 экспертов призывают Швецию отклонить законопроект, который будет обязательным для создания лазеек в шифровании.

Если он будет принят, законодательство может вступить в силу уже в марте 2026 года. Шведская армия также предупреждает, что наличие лазейки создаст уязвимости, которые третьи стороны могут использовать.

Более 200 экспертов призвали шведский парламент отклонить предложенный закон, который будет обязывать такие компании, как Signal, WhatsApp и поставщики услуг электронной почты, создавать лазейку в шифровании в своем программном обеспечении. Проект закона стремится ввести новые обязательства по хранению данных и доступу к электронной информации для правоохранительных органов при «обеспечении уважения к основным правам и свободам». Однако коалиция, состоящая из некоторых из лучших поставщиков VPN и защищенных служб электронной почты, криптографов и защитников цифровых прав, предупреждает, что новые правила «серьезно подорвут безопасность и конфиденциальность шведских граждан» вместо этого.

Риск ослабления шифрования

Как отметили эксперты в совместном открытом письме, опубликованном 8 апреля 2025 года, «законодательство представляет собой опасный подход, который вместо этого создаст уязвимости, которые преступники и другие злоумышленники могут легко использовать». Шифрование относится к перемешиванию данных, что делает их нечитаемыми и предотвращает доступ третьих лиц. В частности, шифрование от конца до конца (E2EE) – это техническая инфраструктура, которую используют зашифрованные приложения для обмена сообщениями, чтобы ваши сообщения оставались частными между вами и получателем, от конца до конца. Предлагаемое шведское законодательство стремится облегчить правоохранительным органам борьбу с преступностью, заставляя компании хранить и предоставлять доступ к личной переписке людей по запросу. Однако эксперты давно утверждают, что это невозможно без создания лазейки, которая в корне нарушает инфраструктуру безопасности, на которой построено шифрование. Это похоже на создание «главного ключа, который открывает каждую дверь в здании», – отметил коалиция, добавив, что «компрометация шифрования сделает граждан и учреждения Швеции менее безопасными, чем раньше».

Шведские Вооруженные Силы также высказали подобные опасения по поводу безопасности, утверждая, что новые требования к службам E2EE «не могут быть выполнены без введения уязвимостей и лазеек, которые третьи стороны могут использовать». В феврале шведская армия даже одобрила использование Signal среди своих сотрудников, чтобы сделать перехват неклассифицированных звонков и сообщений более трудным.

Вне Швеции, например, недавние события, такие как атака Salt Typhoon на всех крупных американских операторов связи, также побудили всех граждан перейти на зашифрованные службы. Иronicamente, однако, президент Signal Meredith Whittaker уже заявил, что компания предпочла бы покинуть Швецию, чем ослабить свою защиту шифрования.

Если законопроект будет принят, новые правила могут вступить в силу уже в марте 2026 года. Эксперты сейчас призывают шведский парламент отклонить закон и уделить приоритет политике, которая укрепляет, а не ослабляет кибербезопасность. Они написали: «Безопасность, процветание и свобода Швеции зависят от этого».