Лондон стал эпицентром глобальной битвы за будущее цифровой конфиденциальности. С принятием закона Online Safety Act 2023 (OSA) и недавними предложениями по пересмотру закона Investigatory Powers Act (IPA) — прозванного его критиками «Хартией шпионов» —, британское правительство присваивает себе право навязывать обязательства по слежке в самом сердце частных коммуникаций. Переломным моментом стала власть, предоставленная регулятору OFCOM, требовать от платформ внедрения «аккредитованной технологии» для обнаружения материалов, содержащих сексуальное насилие над детьми (CSEA), или терроризма, в том числе внутри коммуникаций со сквозным шифрованием.
Для крупных цифровых платформ послание Вестминстера недвусмысленно: либо они способствуют доступу государства к своим инфраструктурам, либо сталкиваются со штрафами в размере до 10% от их мирового дохода. Реакция последовала незамедлительно: такие сервисы, как Signal и WhatsApp, публично пригрозили уйти с британского рынка, отказавшись ставить под угрозу безопасность своих пользователей ради удовлетворения одной единственной юрисдикции. Технический аргумент трудно оспорить: не существует мастер-ключа, зарезервированного только для легитимных субъектов. Открытая дверь для правоохранительных органов по своей конструкции является открытой дверью для киберпреступников и иностранных спецслужб.
Бизнес-модель крупных платформ: структурное препятствие для Zero-Knowledge
Сопротивление крупных платформ внедрению шифрования типа Zero-Knowledge объясняется не технической неспособностью, а фундаментальной экономической несовместимостью. Компании вроде Alphabet и Meta опираются на модели монетизации, основанные на систематическом сборе поведенческих данных. Эта модель, кстати, неявно признается Законом о цифровых рынках (DMA) Европейского Союза, который классифицирует этих «привратников» (gatekeepers) как организации, чье доминирующее положение подпитывается именно накоплением данных в беспрецедентных масштабах. Для этих игроков внедрение архитектуры Zero-Knowledge означало бы лишение их рекламных систем непрерывной идентификации пользователей, которая является их топливом. Таким образом, это не технический выбор, а компромисс между конфиденциальностью пользователей и жизнеспособностью их бизнес-модели.
Стратегический риск: угроза «Harvest Now, Decrypt Later»
Помимо дебатов о конфиденциальности, ослабление шифрования поднимает вопрос национальной безопасности совершенно иного масштаба. Стратегия, известная как Harvest Now, Decrypt Later (HNDL), заключается в том, что государственные противники уже сегодня перехватывают и хранят огромные объемы зашифрованных сообщений в ожидании будущих возможностей квантовой расшифровки. Ослабляя текущие стандарты шифрования, британская законодательная база объективно способствует проведению операций такого типа против правительственных, дипломатических или промышленных коммуникаций.
Именно в этом контексте дефицита доверия экосистемы, подобные Arpokrat, приобретают эксплуатационную значимость. Работая в рамках Федерального закона Швейцарии о защите данных (FADP), с архитектурой, которая не собирает никаких гражданских идентификаторов, Arpokrat предлагает технический разрыв с инфраструктурами, подпадающими под британскую юрисдикцию — гарантируя, что система остается глухой к предписаниям, предусмотренным OSA.
Конфликт норм: OSA и IPA против европейского права
Юридический анализ новых прерогатив британского государства выявляет прямое столкновение с основами европейского права в отношении защиты данных и конфиденциальности связи.
OSA против запрета на всеобщую слежку
Статья 121 OSA вводит для OFCOM возможность издавать предписания, принуждающие платформы внедрять сканирование на стороне клиента (client-side scanning). Эта мера прямо противоречит принципу, вытекающему из европейского права и включенному в судебную практику Суда Европейского Союза (CJEU), который запрещает общие обязательства по слежке. Навязывая «уязвимость по дизайну» (vulnerability by design), это также ставит компании в ситуацию двойного принуждения: ослабляя свою безопасность для выполнения государственного мандата, они не выполняют свое обязательство по обеспечению уровня безопасности, соответствующего обработке, как это закреплено в статье 32 GDPR.
Директива ePrivacy и конфиденциальность коммуникаций
Сканирование личных сообщений прямо противоречит статье 5, абзац 1 Директивы 2002/58/EC (ePrivacy), которая обязывает государства-члены гарантировать конфиденциальность электронных коммуникаций и запрещает любые формы перехвата или слежки без явного согласия соответствующих пользователей.
Technical Capability Notices и блокировка обновлений безопасности
В рамках режима IPA 2016 британское правительство теперь намерено использовать уведомления о технических возможностях (Technical Capability Notices - TCN) для блокировки обновлений безопасности до их развертывания. Этот механизм создает неразрешимый конфликт с обязательством, установленным статьей 32 GDPR, по обеспечению непрерывной безопасности систем обработки — обязательством, которое требует именно способности применять исправления (patches) без промедления или внешнего вмешательства.
Риски комплаенса для компаний, работающих в Европе
Пересмотры IPA направлены на то, чтобы заставить компании уведомлять британское правительство о любых технических изменениях, влияющих на безопасность, до их внедрения, предоставляя ему таким образом право вето на разработку продуктов. Это вмешательство создает значительную правовую нестабильность для поставщиков, работающих на европейском рынке: соответствие Великобритании европейскому праву — и без того хрупкое — может быть поставлено под сомнение, если Великобритания больше не будет гарантировать защиту, по существу эквивалентную защите GDPR. Следовательно, передача данных в Великобританию в этих новых рамках, вероятно, подвергнет компании санкциям в соответствии с GDPR.
Защита через техническую невозможность: принцип Zero-Knowledge как правовой щит
Международная судебная практика, консолидированная решениями Schrems I и Schrems II Суда ЕС, установила определяющий принцип: единственной надежной защитой от непропорциональной слежки является техническая невозможность доступа к данным. Архитектуры Zero-Knowledge применяют этот принцип в трех уровнях защиты:
- Отсутствие хранения: поскольку платформа не хранит ключи расшифровки, любое предписание сканировать сообщения технически невыполнимо;
- Суверенитет операционной системы: контроль над ArpokratOS устраняет телеметрию, которая питает сбор разведданных на уровне устройства;
- Швейцарская юрисдикционная привязка: размещая свою инфраструктуру в Швейцарии, Arpokrat работает в правовом режиме, требующем индивидуализированных и мотивированных запросов о взаимной правовой помощи, нейтрализуя автоматизированное выполнение массовых сканирований, предусмотренных OSA.
Заключение
Положения OSA и пересмотры IPA представляют собой угрозу не только для конфиденциальности частных лиц: они представляют собой нарушение правовой определенности для всех европейских данных, проходящих через инфраструктуры, подпадающие под британскую юрисдикцию. Узаконивая ослабление шифрования во имя общественной безопасности, Лондон парадоксальным образом подвергает своих союзников и торговых партнеров рискам промышленного и государственного шпионажа, которые архитектуры Zero-Knowledge как раз и призваны предотвращать.
Целостность профессиональных и институциональных коммуникаций теперь требует структурного ответа: перехода к децентрализованным экосистемам, гарантирующим цифровой суверенитет, от уровня кода до юрисдикционной привязки.