На початку 2020 року в Китаї офіційно набув чинності перший закон Китаю «Закон про криптографію Китайської Народної Республіки». Раніше в країні існували лише «Правила використання комерційних криптографічних продуктів», опубліковані в квітні 2007 року, та «Правила управління використанням криптографічних продуктів зарубіжними організаціями та особами в Китаї» як відповідні нормативні документи.
Багато людей мають хибне уявлення про "криптографію" та "криптографічний закон", вважаючи, що це спосіб контролю урядом особистих паролів. Насправді, таке тлумачення повністю неправильно розуміє значення терміна "криптографія" в "криптографічному законі".
Керівник Державного управління криптографії зазначив, що Закон про криптографію є важливою складовою частиною правової системи національної безпеки країни, має високу технічність і професіоналізм. У законі криптографія визначається як технології, продукти та послуги, що забезпечують шифрування інформації та безпечну аутентифікацію за допомогою специфічних методів перетворення, основна функція яких - шифрування та безпечна аутентифікація. Це має суттєву різницю з паролями для входу, що використовуються в повсякденному житті.
Є думка, що "Закон про криптографію" пов'язаний з нещодавно широко обговорюваною технологією блокчейн. Справді, технологія блокчейн в значній мірі залежить від криптографії, а її основна технологія використовує велику кількість традиційних методів шифрування. Тому деякі припускають, що уряд хоче контролювати розвиток блокчейну через контроль над криптографічними технологіями. Однак обмежувати значення "Закону про криптографію" лише сферою блокчейн було б занадто вузько.
Хоча блокчейн як новітня технологія дійсно залежить від технологій шифрування і розшифрування, ці технології в основному є відкритими і вже давно використовуваними зрілими технологіями, простий контроль і обмеження цих технологій не має великого значення. Більш важливо, що технології шифрування широко застосовуються в усіх сферах виробництва і життя, майже всі комунікації та комерційні дії так чи інакше пов'язані з технологіями шифрування, блокчейн є лише дуже малою частиною з цього. Отже, охоплення "Закону про шифрування" значно перевищує блокчейн, а спрямоване на всі комунікаційні та економічні активності країни, має велике значення.
Час виходу «Закону про криптографію» дійсно збігається з хвилею обговорення технології блокчейн, але насправді цей законопроект готувався вже тривалий час. Його поява може бути пов'язана з останніми роками глобальним підвищенням потреби в управлінні використанням криптографічних технологій та моніторингу зв'язку. Насправді, протягом останніх трьох років країни Європи та США активно просувають різноманітні рішення з криптографії та анти-криптографії, що викликало широкі соціальні обговорення.
На даний момент основні криптографічні алгоритми в основному є відкритими та перевіреними технологіями, що використовуються протягом тривалого часу. З точки зору уряду, обмеження поширення та використання технологій не є життєздатним рішенням, більше уваги приділяється способам використання для отримання більшого контролю. Протягом тривалого часу уряди різних країн намагалися знайти баланс між захистом особистої конфіденційності, комерційної конфіденційності та вимогами до боротьби з тероризмом, злочинністю та національною безпекою.
Багато урядів країн намагаються здобути домінування в галузі криптографічних технологій за допомогою закритих технологічних засобів, причому підхід США є особливо агресивним. Після Другої світової війни США включили криптографічні технології до категорії управління озброєннями, суворо обмеживши їх експорт, що спричинило низку рухів за громадянські права та рух криптоанархістів.
Згідно з раніше оприлюдненою інформацією, у 90-х роках XX століття Національна безпека США намагалася розробити мобільний чіпсет під назвою "Швидкий корабель", який би забезпечував шифрування та розшифрування інформації за допомогою вбудованої «задньої двері». Уряд США намагався просунути цей чіпсет, але не зміг досягти успіху, і план остаточно було скасовано у 1996 році.
Події, пов'язані зі Сноуденом, ще раз шокували світ, розкривши "План Призма" та "План Буллран", це найбільша в історії подія щодо прослуховування та порушення особистої конфіденційності. За повідомленнями, в рамках Плану Буллран Національна служба безпеки США щорічно витрачає 250 мільйонів доларів на впровадження програм створення бекдорів у програмне та апаратне забезпечення.
В епоху «після Сноудена» багато хто очікував, що уряди скоротять свої повноваження щодо нагляду, щоб уникнути складних питань конфіденційності, але фактична ситуація є абсолютно протилежною. Уряди та розвідувальні установи країн Західної Європи та США, зосереджені навколо «П’яти очей», прагнуть через законодавство легалізувати та узаконити моніторингові дії, подібні до тих, що були у «справі Сноудена».
П'ять очей - це група обміну розвідкою, до якої входять п'ять основних англомовних країн: Австралія, Канада, Нова Зеландія, Великобританія та Сполучені Штати. Її походження можна віднести до періоду Другої світової війни та Атлантичної хартії. Це означає, що як тільки одна з країн-учасниць досягне прориву в технології спостереження, інші країни-учасники також можуть негайно поділитися цією інформацією.
У 2014 році британський парламент лише через один день дебатів ухвалив "Закон про збереження даних та розслідувальні повноваження", який Сноуден назвав "найекстремальнішим контролем в історії західної демократії". У листопаді 2016 року британський верхній парламент знову ухвалив "Закон про розслідувальні повноваження", прирівнявши інтернет-компанії до традиційних телекомунікаційних компаній як "постачальників комунікаційних послуг", що підтримує різноманітні моніторингові заходи. Цей закон вимагає від постачальників інтернет-послуг зберігати історію переглядів користувачів протягом 12 місяців і дозволяє уряду створювати спеціальні органи для збору особистих даних з різних джерел.
Цей законопроект, що в народі отримав назву "Хартія спостерігача", викликав сильні протести з усіх боків. Після багаторічних юридичних баталій на початку 2018 року британський суд визнав, що деякі положення не відповідають законам Європейського Союзу та вимагав звуження обсягу закону. Європейський суд постановив, що уряд може здійснювати спостереження за відповідними об'єктами лише з метою боротьби з серйозною злочинністю протягом певного часу, і за винятком особливих термінових випадків, спостереження має бути схвалене судом.
У грудні 2018 року Австралія, як член Альянсу п'яти очей, ухвалила суперечливий "анти-криптовалютний закон". Цей закон насправді є поправкою до Закону про телекомунікації 1997 року, яка дозволяє правоохоронним органам вимагати від компаній надання технічної допомоги, включаючи розшифровку певних комунікаційних змістів, навіть вимагати від компаній спеціально надавати інтерфейси для допомоги правоохоронним органам у отриманні комунікаційних даних підозрюваних. Цей закон також містить суворі конфіденційні положення, порушники можуть зіткнутися з покаранням до 5 років ув'язнення.
Хоча прихильники стверджують, що законопроект в основному спрямований на серйозних злочинців, таких як терористи та наркозлочинці, багато хто все ще ставить під сумнів його можливе зловживання. Сильний опір з боку технологічної сфери та спільноти безпеки не зміг запобігти прийняттю цього законопроекту.
Від британської «Хартії спостерігача» до австралійського «Закону про протидію криптовалютам» видно, що «П’яте око» постійно намагається розширити свої повноваження моніторингу, намагаючись отримати більше контролю через бекдори та технології розшифровки. Це, можливо, є більш широким фоном для ухвалення китайського «Закону про криптографію». Якщо Китай хоче не відставати в глобальній системі розвідки або навіть отримати активнішу позицію, йому необхідно законодавчо регулювати область криптографічних технологій і своєчасно реагувати на потенційні загрози, які можуть вплинути на національну безпеку.
Історія показує, що захист і напад у криптографії є критично важливими для обох сторін. Деякі коментатори вважають, що значний внесок Тюрінга в розшифрування призвів до того, що Друга світова війна закінчилася на два роки раніше, врятувавши щонайменше мільйон життів. Хоча це твердження може бути дещо перебільшеним, воно достатньо показує важливість криптографічних технологій для глобальної політичної розстановки сил. Поява технології блокчейн знаменує новий етап застосування криптографії, а активне ухвалення відповідних законів країнами свідчить про безпрецедентний рівень уваги до криптографічних технологій. Прийняття «Закону про криптографію» в Китаї означає, що Китай офіційно приєднався до цієї безкровної битви, і ця війна, можливо, тільки почалася.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Закон про криптографію: Китай приєднався до глобальної битви за криптографічні технології
На початку 2020 року в Китаї офіційно набув чинності перший закон Китаю «Закон про криптографію Китайської Народної Республіки». Раніше в країні існували лише «Правила використання комерційних криптографічних продуктів», опубліковані в квітні 2007 року, та «Правила управління використанням криптографічних продуктів зарубіжними організаціями та особами в Китаї» як відповідні нормативні документи.
Багато людей мають хибне уявлення про "криптографію" та "криптографічний закон", вважаючи, що це спосіб контролю урядом особистих паролів. Насправді, таке тлумачення повністю неправильно розуміє значення терміна "криптографія" в "криптографічному законі".
Керівник Державного управління криптографії зазначив, що Закон про криптографію є важливою складовою частиною правової системи національної безпеки країни, має високу технічність і професіоналізм. У законі криптографія визначається як технології, продукти та послуги, що забезпечують шифрування інформації та безпечну аутентифікацію за допомогою специфічних методів перетворення, основна функція яких - шифрування та безпечна аутентифікація. Це має суттєву різницю з паролями для входу, що використовуються в повсякденному житті.
Є думка, що "Закон про криптографію" пов'язаний з нещодавно широко обговорюваною технологією блокчейн. Справді, технологія блокчейн в значній мірі залежить від криптографії, а її основна технологія використовує велику кількість традиційних методів шифрування. Тому деякі припускають, що уряд хоче контролювати розвиток блокчейну через контроль над криптографічними технологіями. Однак обмежувати значення "Закону про криптографію" лише сферою блокчейн було б занадто вузько.
Хоча блокчейн як новітня технологія дійсно залежить від технологій шифрування і розшифрування, ці технології в основному є відкритими і вже давно використовуваними зрілими технологіями, простий контроль і обмеження цих технологій не має великого значення. Більш важливо, що технології шифрування широко застосовуються в усіх сферах виробництва і життя, майже всі комунікації та комерційні дії так чи інакше пов'язані з технологіями шифрування, блокчейн є лише дуже малою частиною з цього. Отже, охоплення "Закону про шифрування" значно перевищує блокчейн, а спрямоване на всі комунікаційні та економічні активності країни, має велике значення.
Час виходу «Закону про криптографію» дійсно збігається з хвилею обговорення технології блокчейн, але насправді цей законопроект готувався вже тривалий час. Його поява може бути пов'язана з останніми роками глобальним підвищенням потреби в управлінні використанням криптографічних технологій та моніторингу зв'язку. Насправді, протягом останніх трьох років країни Європи та США активно просувають різноманітні рішення з криптографії та анти-криптографії, що викликало широкі соціальні обговорення.
На даний момент основні криптографічні алгоритми в основному є відкритими та перевіреними технологіями, що використовуються протягом тривалого часу. З точки зору уряду, обмеження поширення та використання технологій не є життєздатним рішенням, більше уваги приділяється способам використання для отримання більшого контролю. Протягом тривалого часу уряди різних країн намагалися знайти баланс між захистом особистої конфіденційності, комерційної конфіденційності та вимогами до боротьби з тероризмом, злочинністю та національною безпекою.
Багато урядів країн намагаються здобути домінування в галузі криптографічних технологій за допомогою закритих технологічних засобів, причому підхід США є особливо агресивним. Після Другої світової війни США включили криптографічні технології до категорії управління озброєннями, суворо обмеживши їх експорт, що спричинило низку рухів за громадянські права та рух криптоанархістів.
Згідно з раніше оприлюдненою інформацією, у 90-х роках XX століття Національна безпека США намагалася розробити мобільний чіпсет під назвою "Швидкий корабель", який би забезпечував шифрування та розшифрування інформації за допомогою вбудованої «задньої двері». Уряд США намагався просунути цей чіпсет, але не зміг досягти успіху, і план остаточно було скасовано у 1996 році.
Події, пов'язані зі Сноуденом, ще раз шокували світ, розкривши "План Призма" та "План Буллран", це найбільша в історії подія щодо прослуховування та порушення особистої конфіденційності. За повідомленнями, в рамках Плану Буллран Національна служба безпеки США щорічно витрачає 250 мільйонів доларів на впровадження програм створення бекдорів у програмне та апаратне забезпечення.
В епоху «після Сноудена» багато хто очікував, що уряди скоротять свої повноваження щодо нагляду, щоб уникнути складних питань конфіденційності, але фактична ситуація є абсолютно протилежною. Уряди та розвідувальні установи країн Західної Європи та США, зосереджені навколо «П’яти очей», прагнуть через законодавство легалізувати та узаконити моніторингові дії, подібні до тих, що були у «справі Сноудена».
П'ять очей - це група обміну розвідкою, до якої входять п'ять основних англомовних країн: Австралія, Канада, Нова Зеландія, Великобританія та Сполучені Штати. Її походження можна віднести до періоду Другої світової війни та Атлантичної хартії. Це означає, що як тільки одна з країн-учасниць досягне прориву в технології спостереження, інші країни-учасники також можуть негайно поділитися цією інформацією.
У 2014 році британський парламент лише через один день дебатів ухвалив "Закон про збереження даних та розслідувальні повноваження", який Сноуден назвав "найекстремальнішим контролем в історії західної демократії". У листопаді 2016 року британський верхній парламент знову ухвалив "Закон про розслідувальні повноваження", прирівнявши інтернет-компанії до традиційних телекомунікаційних компаній як "постачальників комунікаційних послуг", що підтримує різноманітні моніторингові заходи. Цей закон вимагає від постачальників інтернет-послуг зберігати історію переглядів користувачів протягом 12 місяців і дозволяє уряду створювати спеціальні органи для збору особистих даних з різних джерел.
Цей законопроект, що в народі отримав назву "Хартія спостерігача", викликав сильні протести з усіх боків. Після багаторічних юридичних баталій на початку 2018 року британський суд визнав, що деякі положення не відповідають законам Європейського Союзу та вимагав звуження обсягу закону. Європейський суд постановив, що уряд може здійснювати спостереження за відповідними об'єктами лише з метою боротьби з серйозною злочинністю протягом певного часу, і за винятком особливих термінових випадків, спостереження має бути схвалене судом.
У грудні 2018 року Австралія, як член Альянсу п'яти очей, ухвалила суперечливий "анти-криптовалютний закон". Цей закон насправді є поправкою до Закону про телекомунікації 1997 року, яка дозволяє правоохоронним органам вимагати від компаній надання технічної допомоги, включаючи розшифровку певних комунікаційних змістів, навіть вимагати від компаній спеціально надавати інтерфейси для допомоги правоохоронним органам у отриманні комунікаційних даних підозрюваних. Цей закон також містить суворі конфіденційні положення, порушники можуть зіткнутися з покаранням до 5 років ув'язнення.
Хоча прихильники стверджують, що законопроект в основному спрямований на серйозних злочинців, таких як терористи та наркозлочинці, багато хто все ще ставить під сумнів його можливе зловживання. Сильний опір з боку технологічної сфери та спільноти безпеки не зміг запобігти прийняттю цього законопроекту.
Від британської «Хартії спостерігача» до австралійського «Закону про протидію криптовалютам» видно, що «П’яте око» постійно намагається розширити свої повноваження моніторингу, намагаючись отримати більше контролю через бекдори та технології розшифровки. Це, можливо, є більш широким фоном для ухвалення китайського «Закону про криптографію». Якщо Китай хоче не відставати в глобальній системі розвідки або навіть отримати активнішу позицію, йому необхідно законодавчо регулювати область криптографічних технологій і своєчасно реагувати на потенційні загрози, які можуть вплинути на національну безпеку.
Історія показує, що захист і напад у криптографії є критично важливими для обох сторін. Деякі коментатори вважають, що значний внесок Тюрінга в розшифрування призвів до того, що Друга світова війна закінчилася на два роки раніше, врятувавши щонайменше мільйон життів. Хоча це твердження може бути дещо перебільшеним, воно достатньо показує важливість криптографічних технологій для глобальної політичної розстановки сил. Поява технології блокчейн знаменує новий етап застосування криптографії, а активне ухвалення відповідних законів країнами свідчить про безпрецедентний рівень уваги до криптографічних технологій. Прийняття «Закону про криптографію» в Китаї означає, що Китай офіційно приєднався до цієї безкровної битви, і ця війна, можливо, тільки почалася.
! 0109 Інші статті каналу з малюнком .jpg
! analytics-3088958_1920.jpg