На початку 2020 року в Китаї офіційно набула чинності перша в країні "Законодавство про шифрування Народної Республіки Китай". До цього часу існували лише "Правила використання комерційних шифрувальних продуктів" 2007 року та "Положення про управління використанням шифрувальних продуктів іноземними організаціями та особами в Китаї" як відповідні нормативні акти.
Багато людей мають неправильне уявлення про концепції "пароля" та "криптографії", вважаючи, що вони стосуються лише паролів для входу на мобільні телефони та веб-сайти. Насправді, це розуміння є абсолютно помилковим.
Керівник Державного управління криптографії заявив, що закон про криптографію є важливою частиною національної системи безпеки, має високу технічну та професійну складність. У законі термін "криптографія" означає техніку, продукти та послуги, які використовують специфічні методи перетворення для захисту інформації за допомогою шифрування та безпечної аутентифікації; основна функція полягає в шифруванні та забезпеченні безпечної аутентифікації. Це має суттєву різницю від "паролів", які використовуються в повсякденному житті.
Існують думки, які пов'язують "Закон про криптографію" з технологією блокчейн. Хоча технологія блокчейн дійсно базується на криптографії, обмежувати "Закон про криптографію" лише сферою блокчейну є недостатньо всебічним. Криптографічні технології широко застосовуються у виробництві та повсякденному житті, майже всі комунікації та комерційні дії пов'язані з криптографічними технологіями, блокчейн є лише невеликою частиною цього. Отже, охоплення "Закон про криптографію" значно перевищує блокчейн і має велике значення для всіх комунікацій і економічної діяльності країни.
Хоча час виходу «Закону про криптографію» збігається з бумом обговорення технології блокчейн, насправді цей законопроект готувався вже тривалий час. Ймовірно, це пов'язано з глобальним підвищенням вимог до використання та управління криптографічними технологіями, а також до моніторингу комунікацій. Останніми роками країни Західної Європи та США активно просувають різноманітні технологічні рішення для шифрування та протидії шифруванню, що викликало широкі суспільні обговорення.
На сьогоднішній день основні криптографічні алгоритми переважно є відкритими та перевіреними протягом тривалого часу. З точки зору урядів, обмеження поширення та використання технологій не є дієвим рішенням; більше того, вони сподіваються отримати більше контролю, зосередившись на способах використання. Протягом тривалого часу уряди різних країн намагаються знайти баланс між особистою приватністю, комерційною приватністю та потребами в боротьбі з тероризмом, злочинністю та національною безпекою.
Багато країн намагаються отримати домінуючу роль у криптографічних технологіях через непрозорі технічні засоби, при цьому США зайняли найбільш радикальну позицію. Після Другої світової війни США почали управляти криптографічними технологіями як зброєю, суворо обмежуючи їх експорт, що спричинило цілу низку рухів за громадянські права та рух криптопанків.
У 90-х роках Національна безпека США намагалася просунути мобільні чіпсети з вбудованими урядовими «задніми дверима», але не змогла досягти успіху. Витоки програми «PRISM» і програми «Bullrun» справили враження на весь світ, розкривши безпрецедентні масштаби прослуховування та порушення особистої конфіденційності.
У епоху "після Сноудена" уряди та розвідувальні системи Європи та США, що базуються на "П'яти очах", не зменшили своїх контрольних повноважень, а навпаки, шукають способи "легалізувати" масове спостереження через законодавство.
Великобританія у 2016 році ухвалила "Закон про розслідувальні повноваження", відомий як "Хартія спостерігача". Цей закон вимагає від постачальників інтернет-послуг зберігати дані про перегляди користувачів протягом 12 місяців і дозволяє державі збирати особисті дані з різних джерел. Незважаючи на сильний опір, закон все ж було ухвалено, хоча згодом його обсяг було скорочено.
Австралія у 2018 році прийняла "антишифрувальний закон", який вимагає від учасників ринку співпрацювати з офіційними органами для отримання доступу до зашифрованого контенту. Цей закон дозволяє правоохоронним органам вимагати від компаній надання технічної допомоги, а також примусово вимагати доступ до конкретного зашифрованого комунікаційного вмісту.
Законодавство від Великобританії до Австралії демонструє, що "П'ять очей" постійно намагається розширити свої повноваження з нагляду, намагаючись отримати більше контролю шляхом бекдорів та розшифровки. Це, можливо, є більш широким контекстом ухвалення Китаєм "Закону про шифрування". Якщо Китай хоче не відставати у глобальній розвідувальній системі, а навіть мати ініціативу, він повинен проводити законодавство в області криптографічних технологій і своєчасно реагувати на потенційні загрози, які можуть вплинути на національну безпеку.
Історія свідчить, що криптографічні технології мають важливий вплив на глобальну політичну ситуацію. Поява технології блокчейн знаменує собою новий етап застосування криптографії, а активне прийняття відповідних законодавств країнами свідчить про безпрецедентну увагу до криптографічних технологій. Впровадження "Закону про криптографію" в Китаї означає, що Китай офіційно приєднується до цієї невидимої битви, яка, можливо, лише починається.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Впровадження закону про криптографію в Китаї: глобальна гра на регулювання криптографічних технологій загострюється
На початку 2020 року в Китаї офіційно набула чинності перша в країні "Законодавство про шифрування Народної Республіки Китай". До цього часу існували лише "Правила використання комерційних шифрувальних продуктів" 2007 року та "Положення про управління використанням шифрувальних продуктів іноземними організаціями та особами в Китаї" як відповідні нормативні акти.
Багато людей мають неправильне уявлення про концепції "пароля" та "криптографії", вважаючи, що вони стосуються лише паролів для входу на мобільні телефони та веб-сайти. Насправді, це розуміння є абсолютно помилковим.
Керівник Державного управління криптографії заявив, що закон про криптографію є важливою частиною національної системи безпеки, має високу технічну та професійну складність. У законі термін "криптографія" означає техніку, продукти та послуги, які використовують специфічні методи перетворення для захисту інформації за допомогою шифрування та безпечної аутентифікації; основна функція полягає в шифруванні та забезпеченні безпечної аутентифікації. Це має суттєву різницю від "паролів", які використовуються в повсякденному житті.
Існують думки, які пов'язують "Закон про криптографію" з технологією блокчейн. Хоча технологія блокчейн дійсно базується на криптографії, обмежувати "Закон про криптографію" лише сферою блокчейну є недостатньо всебічним. Криптографічні технології широко застосовуються у виробництві та повсякденному житті, майже всі комунікації та комерційні дії пов'язані з криптографічними технологіями, блокчейн є лише невеликою частиною цього. Отже, охоплення "Закон про криптографію" значно перевищує блокчейн і має велике значення для всіх комунікацій і економічної діяльності країни.
! 0109 Інші статті каналу з малюнком .jpg
Хоча час виходу «Закону про криптографію» збігається з бумом обговорення технології блокчейн, насправді цей законопроект готувався вже тривалий час. Ймовірно, це пов'язано з глобальним підвищенням вимог до використання та управління криптографічними технологіями, а також до моніторингу комунікацій. Останніми роками країни Західної Європи та США активно просувають різноманітні технологічні рішення для шифрування та протидії шифруванню, що викликало широкі суспільні обговорення.
На сьогоднішній день основні криптографічні алгоритми переважно є відкритими та перевіреними протягом тривалого часу. З точки зору урядів, обмеження поширення та використання технологій не є дієвим рішенням; більше того, вони сподіваються отримати більше контролю, зосередившись на способах використання. Протягом тривалого часу уряди різних країн намагаються знайти баланс між особистою приватністю, комерційною приватністю та потребами в боротьбі з тероризмом, злочинністю та національною безпекою.
Багато країн намагаються отримати домінуючу роль у криптографічних технологіях через непрозорі технічні засоби, при цьому США зайняли найбільш радикальну позицію. Після Другої світової війни США почали управляти криптографічними технологіями як зброєю, суворо обмежуючи їх експорт, що спричинило цілу низку рухів за громадянські права та рух криптопанків.
У 90-х роках Національна безпека США намагалася просунути мобільні чіпсети з вбудованими урядовими «задніми дверима», але не змогла досягти успіху. Витоки програми «PRISM» і програми «Bullrun» справили враження на весь світ, розкривши безпрецедентні масштаби прослуховування та порушення особистої конфіденційності.
У епоху "після Сноудена" уряди та розвідувальні системи Європи та США, що базуються на "П'яти очах", не зменшили своїх контрольних повноважень, а навпаки, шукають способи "легалізувати" масове спостереження через законодавство.
Великобританія у 2016 році ухвалила "Закон про розслідувальні повноваження", відомий як "Хартія спостерігача". Цей закон вимагає від постачальників інтернет-послуг зберігати дані про перегляди користувачів протягом 12 місяців і дозволяє державі збирати особисті дані з різних джерел. Незважаючи на сильний опір, закон все ж було ухвалено, хоча згодом його обсяг було скорочено.
Австралія у 2018 році прийняла "антишифрувальний закон", який вимагає від учасників ринку співпрацювати з офіційними органами для отримання доступу до зашифрованого контенту. Цей закон дозволяє правоохоронним органам вимагати від компаній надання технічної допомоги, а також примусово вимагати доступ до конкретного зашифрованого комунікаційного вмісту.
Законодавство від Великобританії до Австралії демонструє, що "П'ять очей" постійно намагається розширити свої повноваження з нагляду, намагаючись отримати більше контролю шляхом бекдорів та розшифровки. Це, можливо, є більш широким контекстом ухвалення Китаєм "Закону про шифрування". Якщо Китай хоче не відставати у глобальній розвідувальній системі, а навіть мати ініціативу, він повинен проводити законодавство в області криптографічних технологій і своєчасно реагувати на потенційні загрози, які можуть вплинути на національну безпеку.
Історія свідчить, що криптографічні технології мають важливий вплив на глобальну політичну ситуацію. Поява технології блокчейн знаменує собою новий етап застосування криптографії, а активне прийняття відповідних законодавств країнами свідчить про безпрецедентну увагу до криптографічних технологій. Впровадження "Закону про криптографію" в Китаї означає, що Китай офіційно приєднується до цієї невидимої битви, яка, можливо, лише починається.
! analytics-3088958_1920.jpg