"Закон Китаю про шифрування" набрав чинності 1 січня 2020 року, це перший спеціальний закон Китаю про шифрування. Раніше існували лише "Правила використання комерційних криптографічних продуктів", опубліковані в квітні 2007 року, та "Порядок використання криптографічних продуктів іноземними організаціями та особами в Китаї."
Багато людей мають неправильно уявлення про поняття "криптографії" та "криптографічного закону", вважаючи, що уряд має контролювати особисті паролі. Насправді це абсолютно неправильно розуміти значення терміна "криптографія" в Криптографічному законі.
Директор Державного управління криптографії зазначив, що Закон про криптографію є важливою частиною правової системи національної безпеки, це спеціальний закон з високим рівнем технічності та професіоналізму. Криптографія в Законі про криптографію означає технології, продукти та послуги, які використовують специфічні методи перетворення для захисту інформації за допомогою шифрування та безпечної аутентифікації, головним чином для шифрування та захисту. Це відрізняється від концепції паролів для входу, які використовуються в повсякденному житті.
Існує думка, що «Закон про криптографію» пов'язаний з нещодавно пропагованими урядом технологіями блокчейн. Хоча технологія блокчейн дійсно ґрунтується на криптографії, обмежувати «Закон про криптографію» лише сферою блокчейн було б занадто вузько. Криптографічні технології наразі широко застосовуються в виробництві та повсякденному житті, практично всі комунікації та комерційні дії використовують криптографічні технології, а блокчейн є лише невеликою частиною цього. Охоплення «Закону про криптографію» значно перевищує блокчейн, оскільки він стосується всіх комунікацій та економічної діяльності в країні, що має велике значення.
Точка часу прийняття «Законодавства про криптографію» хоча і збігається із піком обговорення технології блокчейн, проте цей законопроект насправді розроблявся довгий час. Це може бути пов'язано з подальшим підвищенням глобального попиту на використання та управління криптографічними технологіями, а також на моніторинг зв'язку. Протягом останніх трьох років країни Європи та США активно розробляють та просувають різноманітні технологічні рішення в області криптографії та анти-криптографії, що викликало широкий суспільний інтерес.
Наразі більшість поширених криптографічних алгоритмів є відкритими та пройшли тривалі перевірки. З точки зору урядів, обмеження поширення та використання технологій є нереалістичним, більше уваги приділяється способам використання, щоб отримати більше контролю. Протягом тривалого часу уряди різних країн повинні були шукати баланс між захистом особистих даних, комерційною конфіденційністю та потребами в боротьбі з тероризмом, злочинністю, національною безпекою, змушуючись обирати середній шлях.
Багато урядів намагаються отримати контроль над криптографічними технологіями за допомогою деяких непублічних технічних засобів. Найдалі в цьому пішли Сполучені Штати, а не Китай. Після Другої світової війни США почали контролювати криптографічні технології як зброю, суворо обмежуючи експорт криптографічних технологій, що призвело до ряду рухів за цивільні права та руху криптопанків.
Згідно з раніше оприлюдненими матеріалами, у 90-х роках XX століття Національне управління безпеки США намагалося розробити мобільний чіпсет з вбудованою урядовою шпаргалкою для шифрування та дешифрування інформації. Хоча цей план в кінцевому підсумку був скасований у 1996 році, подібні спроби не припинилися.
Витік справи Сноудена про "Програму Prism" та "Програму Bullrun" знову вразив світ, це найбільший випадок прослуховування та порушення особистої приватності в історії. За повідомленнями, в рамках програми Bullrun Національна безпека США щорічно витрачає 250 мільйонів доларів на впровадження програм із задніми дверима в програмне та апаратне забезпечення.
Після інциденту зі Сноуденом багато хто вважав, що уряди зменшать свої повноваження щодо нагляду, але насправді ситуація є прямо протилежною. Уряди та розвідувальні системи Європи та Америки, зосереджені навколо "П'яти очей", намагаються легалізувати та нормалізувати подібні дії спостереження через законодавство.
Альянс "П'яти очей" – це альянс з обміну розвідувальною інформацією, що складається з Австралії, Канади, Нової Зеландії, Великої Британії та Сполучених Штатів, починаючи з часів Другої світової війни. До тих пір, поки одна держава-член робить прорив у спостереженні, розвідувальні дані можуть бути передані іншим державам-членам.
У 2014 році парламент Великої Британії всього за один день дебатів прийняв "Закон про збереження даних і повноваження розслідування", який Сноуден назвав "найекстремальнішим контролем в історії західної демократії". У 2016 році Великобританія прийняла "Закон про повноваження розслідування", що надав уряду більші повноваження для контролю, включаючи вимогу до провайдерів інтернет-послуг зберігати записи користувачів за 12 місяців. Ці закони, хоча і піддавалися протестам з боку суспільства, все ж були реалізовані, лише на початку 2018 року після рішення суду були дещо скорочені.
Австралія наприкінці 2018 року ухвалила закон, відомий як "анти-криптозакон", який вимагає від відповідних компаній співпраці з державними органами для отримання криптографічного вмісту. Цей закон дозволяє правоохоронним органам подавати різноманітні запити на технічну допомогу, вимагаючи від компаній надання допомоги або інтерфейсу для отримання комунікаційного вмісту підозрюваних. Хоча прихильники стверджують, що закон в основному направлений на серйозні злочини, він все ще викликав сильний опір у технологічному секторі та спільноті безпеки.
Від британського «Закону про спостерігання» до австралійського «Антикриптовалютного закону» можна побачити, що «П'ять очей» постійно намагаються отримати більші повноваження для нагляду, намагаючись контролювати більше інформації через «задні двері» та декодування. Це також є великим фоном для ухвалення китайського «Закону про криптографію». Якщо Китай сподівається не відставати у глобальній розвідувальній системі, а навіть отримати ініціативу, йому потрібно законодавчо регулювати сферу криптографічних технологій, вчасно реагуючи на різноманітні потенційні загрози для національної безпеки.
Війна за шифри завжди була надзвичайно важливою в історії. Під час Другої світової війни дешифрування шифрів суттєво вплинуло на хід битви. Поява технології блокчейн знаменує нову етап у застосуванні криптографії, а активне прийняття відповідних законодавчих актів у різних країнах свідчить про небачене раніше значення криптографічних технологій. Впровадження Закону про криптографію в Китаї означає, що Китай офіційно приєднався до цього безсмертного поля бою, і ця війна, можливо, лише починається.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Глибоке розуміння китайського законодавства про криптографію: не тільки Блокчейн, управління криптографічними технологіями викликає глобальну увагу
"Закон Китаю про шифрування" набрав чинності 1 січня 2020 року, це перший спеціальний закон Китаю про шифрування. Раніше існували лише "Правила використання комерційних криптографічних продуктів", опубліковані в квітні 2007 року, та "Порядок використання криптографічних продуктів іноземними організаціями та особами в Китаї."
Багато людей мають неправильно уявлення про поняття "криптографії" та "криптографічного закону", вважаючи, що уряд має контролювати особисті паролі. Насправді це абсолютно неправильно розуміти значення терміна "криптографія" в Криптографічному законі.
Директор Державного управління криптографії зазначив, що Закон про криптографію є важливою частиною правової системи національної безпеки, це спеціальний закон з високим рівнем технічності та професіоналізму. Криптографія в Законі про криптографію означає технології, продукти та послуги, які використовують специфічні методи перетворення для захисту інформації за допомогою шифрування та безпечної аутентифікації, головним чином для шифрування та захисту. Це відрізняється від концепції паролів для входу, які використовуються в повсякденному житті.
Існує думка, що «Закон про криптографію» пов'язаний з нещодавно пропагованими урядом технологіями блокчейн. Хоча технологія блокчейн дійсно ґрунтується на криптографії, обмежувати «Закон про криптографію» лише сферою блокчейн було б занадто вузько. Криптографічні технології наразі широко застосовуються в виробництві та повсякденному житті, практично всі комунікації та комерційні дії використовують криптографічні технології, а блокчейн є лише невеликою частиною цього. Охоплення «Закону про криптографію» значно перевищує блокчейн, оскільки він стосується всіх комунікацій та економічної діяльності в країні, що має велике значення.
Точка часу прийняття «Законодавства про криптографію» хоча і збігається із піком обговорення технології блокчейн, проте цей законопроект насправді розроблявся довгий час. Це може бути пов'язано з подальшим підвищенням глобального попиту на використання та управління криптографічними технологіями, а також на моніторинг зв'язку. Протягом останніх трьох років країни Європи та США активно розробляють та просувають різноманітні технологічні рішення в області криптографії та анти-криптографії, що викликало широкий суспільний інтерес.
Наразі більшість поширених криптографічних алгоритмів є відкритими та пройшли тривалі перевірки. З точки зору урядів, обмеження поширення та використання технологій є нереалістичним, більше уваги приділяється способам використання, щоб отримати більше контролю. Протягом тривалого часу уряди різних країн повинні були шукати баланс між захистом особистих даних, комерційною конфіденційністю та потребами в боротьбі з тероризмом, злочинністю, національною безпекою, змушуючись обирати середній шлях.
Багато урядів намагаються отримати контроль над криптографічними технологіями за допомогою деяких непублічних технічних засобів. Найдалі в цьому пішли Сполучені Штати, а не Китай. Після Другої світової війни США почали контролювати криптографічні технології як зброю, суворо обмежуючи експорт криптографічних технологій, що призвело до ряду рухів за цивільні права та руху криптопанків.
Згідно з раніше оприлюдненими матеріалами, у 90-х роках XX століття Національне управління безпеки США намагалося розробити мобільний чіпсет з вбудованою урядовою шпаргалкою для шифрування та дешифрування інформації. Хоча цей план в кінцевому підсумку був скасований у 1996 році, подібні спроби не припинилися.
Витік справи Сноудена про "Програму Prism" та "Програму Bullrun" знову вразив світ, це найбільший випадок прослуховування та порушення особистої приватності в історії. За повідомленнями, в рамках програми Bullrun Національна безпека США щорічно витрачає 250 мільйонів доларів на впровадження програм із задніми дверима в програмне та апаратне забезпечення.
Після інциденту зі Сноуденом багато хто вважав, що уряди зменшать свої повноваження щодо нагляду, але насправді ситуація є прямо протилежною. Уряди та розвідувальні системи Європи та Америки, зосереджені навколо "П'яти очей", намагаються легалізувати та нормалізувати подібні дії спостереження через законодавство.
Альянс "П'яти очей" – це альянс з обміну розвідувальною інформацією, що складається з Австралії, Канади, Нової Зеландії, Великої Британії та Сполучених Штатів, починаючи з часів Другої світової війни. До тих пір, поки одна держава-член робить прорив у спостереженні, розвідувальні дані можуть бути передані іншим державам-членам.
У 2014 році парламент Великої Британії всього за один день дебатів прийняв "Закон про збереження даних і повноваження розслідування", який Сноуден назвав "найекстремальнішим контролем в історії західної демократії". У 2016 році Великобританія прийняла "Закон про повноваження розслідування", що надав уряду більші повноваження для контролю, включаючи вимогу до провайдерів інтернет-послуг зберігати записи користувачів за 12 місяців. Ці закони, хоча і піддавалися протестам з боку суспільства, все ж були реалізовані, лише на початку 2018 року після рішення суду були дещо скорочені.
Австралія наприкінці 2018 року ухвалила закон, відомий як "анти-криптозакон", який вимагає від відповідних компаній співпраці з державними органами для отримання криптографічного вмісту. Цей закон дозволяє правоохоронним органам подавати різноманітні запити на технічну допомогу, вимагаючи від компаній надання допомоги або інтерфейсу для отримання комунікаційного вмісту підозрюваних. Хоча прихильники стверджують, що закон в основному направлений на серйозні злочини, він все ще викликав сильний опір у технологічному секторі та спільноті безпеки.
Від британського «Закону про спостерігання» до австралійського «Антикриптовалютного закону» можна побачити, що «П'ять очей» постійно намагаються отримати більші повноваження для нагляду, намагаючись контролювати більше інформації через «задні двері» та декодування. Це також є великим фоном для ухвалення китайського «Закону про криптографію». Якщо Китай сподівається не відставати у глобальній розвідувальній системі, а навіть отримати ініціативу, йому потрібно законодавчо регулювати сферу криптографічних технологій, вчасно реагуючи на різноманітні потенційні загрози для національної безпеки.
! 0109 Інші статті каналу з малюнком .jpg
Війна за шифри завжди була надзвичайно важливою в історії. Під час Другої світової війни дешифрування шифрів суттєво вплинуло на хід битви. Поява технології блокчейн знаменує нову етап у застосуванні криптографії, а активне прийняття відповідних законодавчих актів у різних країнах свідчить про небачене раніше значення криптографічних технологій. Впровадження Закону про криптографію в Китаї означає, що Китай офіційно приєднався до цього безсмертного поля бою, і ця війна, можливо, лише починається.
! analytics-3088958_1920.jpg