Твитнуть
ЕС собирается усовершенствовать систему eIDAS, которая используется для регулирования электронного подтверждения личности и доверительных услуг для обслуживания онлайн-сделок. В силу быстрого развития единого европейского рынка, развитие системы выглядит логичным шагом. Несмотря на это, эксперты еще год назад говорили об опасности внедрения новой версии eIDAS.
Сейчас eIDAS 2.0 получила одобрения в совете ЕС, однако некоторые компании, к примеру Mozilla, считают, что ее внедрение может иметь серьезные негативные последствия. Разработчики отмечают, что национальные правительства пытаются заставить производителей ПО, в частности браузеров, использовать доверенные сертификационные центры и криптографические ключи. В свою очередь это может дать большие возможности для государств в плане контроля за собственными гражданами. Спецслужбы смогут перехватывать трафик пользователей по всей Европе.
В Mozilla считают, что установление сертификатов позволит странам ЕС следить за людьми вне зависимости от того, где они проживают. Независимого контроля или балансировки разных ведомств, которые бы регламентировали выдачу и отзыв сертификатов, при этом не будет. В свете множества случаев злоупотребления властью отдельными службами, нововведения вызывают у экспертов по информбезопасности и контролю данных большое беспокойство.
European Signature Dialog одновременно опровергает заявления Mozilla, строя защиту на том, что введение новой системы направлено исключительно на улучшение трастовых услуг для обмена и повышение безопасности пользователей.
На данный момент кроме Mozilla 335 ученых и исследователей из 32 стран (в том числе разные НПО) подписали общее заявление, в котором реформа eIDAS всячески критикуется. Они считают, что данные миллионов людей могут оказаться под угрозой перехвата или кражи. “Новая система никак не усиливает безопасность пользователей, а наоборот создает новые риски для граждан, бизнеса и госучреждений. При этом если Европа создаст прецедент, обязывающий браузеры использовать одобренные правительствами ключи и сертификаты, подобная практика может распространиться и в других регионах, где угроза информбезопасности в целом выше”, – объясняют противники eIDAS 2.0.
Сейчас eIDAS 2.0 получила одобрения в совете ЕС, однако некоторые компании, к примеру Mozilla, считают, что ее внедрение может иметь серьезные негативные последствия. Разработчики отмечают, что национальные правительства пытаются заставить производителей ПО, в частности браузеров, использовать доверенные сертификационные центры и криптографические ключи. В свою очередь это может дать большие возможности для государств в плане контроля за собственными гражданами. Спецслужбы смогут перехватывать трафик пользователей по всей Европе.
В Mozilla считают, что установление сертификатов позволит странам ЕС следить за людьми вне зависимости от того, где они проживают. Независимого контроля или балансировки разных ведомств, которые бы регламентировали выдачу и отзыв сертификатов, при этом не будет. В свете множества случаев злоупотребления властью отдельными службами, нововведения вызывают у экспертов по информбезопасности и контролю данных большое беспокойство.
European Signature Dialog одновременно опровергает заявления Mozilla, строя защиту на том, что введение новой системы направлено исключительно на улучшение трастовых услуг для обмена и повышение безопасности пользователей.
На данный момент кроме Mozilla 335 ученых и исследователей из 32 стран (в том числе разные НПО) подписали общее заявление, в котором реформа eIDAS всячески критикуется. Они считают, что данные миллионов людей могут оказаться под угрозой перехвата или кражи. “Новая система никак не усиливает безопасность пользователей, а наоборот создает новые риски для граждан, бизнеса и госучреждений. При этом если Европа создаст прецедент, обязывающий браузеры использовать одобренные правительствами ключи и сертификаты, подобная практика может распространиться и в других регионах, где угроза информбезопасности в целом выше”, – объясняют противники eIDAS 2.0.