02.10 // Власти Великобритании будут требовать выдачи ключей шифрования
В Великобритании вступила в силу третья часть Акта о правовом регулировании следственных полномочий (Regulation of Investigatory Powers Act, RIPA), принятого в 2000 году.
Акт RIPA состоит из пяти частей, определяющих полномочия правоохранительных органов при проведении следственных мероприятий, перехвате информации и пр. Третья часть RIPA посвящена вопросам, связанным с информацией, передающейся или хранящейся в зашифрованном виде. Согласно принятым положениям, правоохранительные органы Великобритании вправе требовать выдачи криптографических ключей или данных в расшифрованном виде, от лиц, которые, как полагает следствие, располагают подобными сведениями.
Однако наиболее важен тот факт, что за отказ от сотрудничества с органами безопасности лицо, согласно акту RIPA, может быть помещено за решетку. При этом, если речь идет о расследованиях антитеррористического характера, максимальный срок лишения свободы за отказ предоставить криптографические ключи достигает пяти лет. В остальных случаях срок тюремного заключения ограничивается двумя годами.
Третья часть акта RIPA вызывает резкую критику со стороны многих экспертов и правозащитных организаций. Теперь правоохранительные органы Великобритании фактически смогут требовать выдачи любых, даже конфиденциальных сведений от лиц, которые имеют самое отдаленное отношение к делу. К тому же некоторые пункты третьей части акта предполагают достаточно широкое толкование и далеко неоднозначны.
Обозреватели уже отмечают, что компании и частные лица, работающие с информацией в зашифрованном виде, будут вынуждены переместить все свои информационные активы в офисы и на серверы за пределами Великобритании. Примечательно, что принятие акта привело к появлению проекта m-o-o-t, участники которого разрабатывают специальную операционную систему для противодействия третьей части RIPA. Все данные (основные документы, вспомогательные файлы и криптографические ключи), с которыми работает пользователь на компьютере под управлением m-o-o-t, хранятся на удаленных серверах. Причем для передачи информации используется криптографически усиленный вариант протокола FTP.
Источник: http://security.compulenta.ru/334378/
Смотрите также: «Британца посадили за отказ сдать пароль» (Новости),
«Параноик попал за решётку за отказ выдать шифроключи» (Новости),
«"Взлом" грубой силой: полиция получила пароль с помощью пыток» (Новости),
«Британский суд: подсудимый не вправе отказаться от выдачи ключа как свидетельствования против себя» (Новости),
«Первые злоупотребления законом о выдаче шифровальных ключей» (Новости)