Критики давно говорят, что у правительства США есть широкие возможности для слежки согласно указаниям Суда, осуществляющего надзор за внешней разведкой.
Автор: Зак Уиттакер
Правительство США не нуждается в одобрении Суда, осуществляющего надзор за внешней разведкой, чтобы попросить техническую компанию построить шифрованный «бэкдор» (букв. «чёрный ход», возможность удалённого доступа к софту без ведома приобретателя – ред.).
Правительство высказало свои замечания в июле в ответ на вопросы, заданные сенатором Роном Вайденом, но они были обнародованы только в минувшие выходные.
Следствием этого является то, что правительство может использовать свои юридические полномочия, дабы тайно попросить у американской компании техническую помощь, например, создать шифрованный бэкдор в продукте, и ходатайствовать в Суде надзора за внешней разведкой (FISC), для того, чтобы заставить компанию, в случае если она отказывается.
В своих ответах правительство заявило, что «до настоящего времени» была возможность попросить FISC выдать приказ о принуждении компании к созданию бэкдора или ослабления её шифрования.
Однако правительство не будет сообщать, случалось ли ему уже прибегать к такому решению.
Представитель национальной разведки отказался от комментариев.
Правительство опирается на раздел 702 Закона о надзоре за внешней разведкой, чтобы осуществлять основную часть своих операций по сбору разведывательных данных и наблюдению. Раздел 702 уже давно рассматривается как «царский подарок» полномочиям разведывательного сообщества. В ряде случаев правительство, похоже, имеет прямую возможность требовать, чтобы техническая компания сознательно обходила шифрование в своём продукте. В прошлом году ФБР пыталось с помощью суда — хотя и под другим юридическим статутом — заставить Apple изменить программное обеспечение на iPhone мёртвого террориста, чтобы получить доступ к его данным.
Критики давно говорят, что у правительства США есть широкие возможности для слежки согласно решениям суда FISC.
Марси Уилер, блоггер, пишущий на тему национальной безопасности, объяснял в своём блоге в прошлом месяце, что FISC может утвердить ежегодную сертификацию, подтверждающую, что правительство требует помощи от американской технической компании, но для этого не требуется описание конкретной помощи. Это даёт правительству широкий спектр полномочий по сбору информации и выдачи компаниям указаний без какого-либо дальнейшего одобрения или пересмотра судом.
Рассекреченное, но серьёзно отредактированное решение FISC от 2006 года гласит, что директива должна быть подписана как генеральным прокурором, так и директором национальной разведки.
Все эти факты стали известны накануне важной даты: до 31 декабря Конгресс должен принять новый закон о слежке, или разведывательное сообщество рискует потерять свои полномочия в конце ежегодного цикла сертификации.
Законодательные органы рассматривают несколько вариантов законопроектов в этой сфере.
Собственный двухпартийный законопроект Видена, поддержанный коллегой Рэндом Полом, предусматривает от правительства получения одобрения FISC для каждого запроса о помощи.
Оригинал: zdnet
