Xakep #305. Многошаговые SQL-инъекции
Американские сенаторы Ричард Бурр и Диана Фейнстейн опубликовали законопроект, который обязывает производителей электроники, разработчиков программного обеспечения, операторов связи и сетевых сервисов по указанию суда предоставлять властям данные пользователей в пригодном для чтения виде. Чтобы выполнить требования закона, технологическим компаниям придётся либо отказаться от использования сильного крипто, либо встроить в свои продукты бэкдоры.
Авторы законопроекта, озаглавленного «Акт о подчинении предписаниям суда», представляют обе основные партии и служат в сенатском комитете по разведке, который надзирает за деятельностью спецслужб. Необходимость борьбы с крипто они предсказуемо объясняют террористической угрозой.
«Сегодня террористы и преступники всё чаще используют шифрование в качестве ответа на действия правоохранительных органов, — жалуется Бурр в записке, сопровождающей законопроект. — Нам необходимо сильное крипто, но нам также необходимо знать, когда террористы собираются убивать американцев».
Если закон будет принят, технологическим компаниям придётся предоставлять властям доступ к данным пользователей своих продуктов или помогать им получить его. Законопроект не запрещает шифрование как таковое, однако его требования несовместимы с использованием сильного крипто, которое невозможно вскрыть без ключа.
Законопроект не поясняет, что именно должны делать компании после получения судебного предписания. В чём будет заключаться наказание, если они ослушаются, он также не сообщает.
Эксперты полагают, что принятие законопроекта маловероятно. В последнее время конгресс враждебно реагировал на предложения такого рода. К тому же нужно учесть, что приближаются президентские выборы. В такой политической обстановке спорный законопроект ни за что не доберётся даже до сената. Источники Reuters в президентской администрации сообщают, что от Обамы авторы законопроекта тоже не дождутся поддержки.