12.11.2023

Mozilla против eIDAS 2.0 Кибербезопасность под угрозой

<i>Mozilla </i>против <i>eIDAS 2</i>.<i>0</i>

Текст Павел Иевлев

Обновление ЕС eIDAS 2.0 вызывает опасения по поводу безопасности и слежки в Интернете

Инициатива Европейского союза по пересмотру Положения об электронной идентификации, аутентификации и доверительных услугах eIDAS (electronic Identification, Authentication, and Trust Services), являющегося ключевой основой для проведения цифровых транзакций и подтверждения личности в ЕС, вызвала серьезные опасения относительно безопасности глобальной сети Интернет. Особенно ярко эта обеспокоенность проявилась в марте 2022 г., когда группа экспертов обратилась с открытым письмом к депутатам Европарламента, предупреждая о потенциальных рисках, связанных с обновленной версией регламента, известной как eIDAS 2.0.

Компания Mozilla, являющаяся разработчиком популярного браузера Firefox, выразила глубокие сомнения по поводу предварительной версии eIDAS 2.0, одобренной участниками переговоров в ЕС. В подробном информационном ресурсе под названием «Последний шанс для корректировки eIDAS» Mozilla описывает возможные последствия принятия нового законодательства. Одним из ключевых вопросов является требование ко всем веб-браузерам, работающим на территории ЕС, признавать и доверять сертификационным центрам и криптографическим ключам, санкционированным национальными правительствами.

Основное опасение Mozilla связано с тем, что такое требование может существенно расширить возможности стран-членов ЕС в области слежки. Контролируя ключи, используемые для аутентификации сайтов, правительства могут перехватывать зашифрованный интернет-трафик на всей территории ЕС. Более того, веб-браузеры не смогут отвергать эти одобренные правительством ключи, если не получат на это прямого разрешения правительства.

Подобное развитие событий, как отмечают в Mozilla, отражает тактику, часто применяемую авторитарными режимами, когда браузеры вынуждены доверять государственным центрам сертификации. Организация предупреждает, что действия ЕС в этом направлении могут непреднамеренно поддержать такую авторитарную практику. Последствия внедрения eIDAS 2.0, согласно анализу Mozilla, выходят за рамки рисков кибербезопасности и охватывают более широкие вопросы, связанные с фундаментальными правами человека, потенциально подрывая неприкосновенность частной жизни и свободу слова в ЕС.

Как работают системы слежки: