في الدفاع عن التشفير

سالي وينتورث : الرئيسة التنفيذية لجمعية الإنترنت ومؤسسة مجتمع الإنترنت.

 التشفير، أو العملية البسيطة التي تتمثل في بعثرة وتعمية البيانات بحيث يصبح من غير الممكن قراءتها من قِـبَـل أطراف ثالثة، يبقينا آمنين نحن وأحبائنا ومجتمعاتنا من خلال حماية كل شيء بدءا من الرسائل الخاصة إلى تفاصيل الخدمات المصرفية عبر الإنترنت والسجلات الطبية. إنه الأساس الذي تقوم عليه الثقة في مجتمعنا الرقمي، وهو حاسم لضمان الأمن الشخصي بقدر ما يشكل ضرورة أساسية للأمن القومي.

على الرغم من كل هذا، يتعرض التشفير لتهديد غير مسبوق من جانب ديمقراطيات راسخة، والتي تمهد عن غير قصد مسارا خطيرا يتوق المستبدون في العالم كل التوق إلى اتباعه. على وجه التحديد، يقدم صُـنّـاع السياسات في هذه البلدان في الأغلب الأعم التشفير القوي على أنه يتعارض مع إنفاذ القانون على نحو فعّال. لكنه اختيار خاطئ. الحقيقة هي أننا في احتياج إلى تشريع يحمي الناس على الإنترنت في حين يعمل أيضا على صيانة البنية الأساسية الأمنية التي تحمي بياناتنا. ولا يتعارض أي من هذين الهدفين مع الآخر.

يواصل صناع السياسات الادّعاء بأن إنشاء “أبواب خلفية” لأجهزة إنفاذ القانون ــ يتسنى من خلالها للحكومات الوصول بشكل استثنائي إلى الاتصالات المشفرة ــ ضروري للمساعدة في القبض على المجرمين. لكن أبحاث الأمن السيبراني أثبتت على نحو دائم استحالة إنشاء باب خلفي لا يستطيع استخدامه إلا “الأخيار”. الباب الخلفي هو باب خلفي.

كان ينبغي لقضية إعصار الملح (Salt Typhoon case)، حيث تمكنت مجموعة قراصنة مدعومة من الحكومة الصينية من الوصول إلى أنظمة الاتصالات الأميركية من خلال استغلال أبواب خلفية أُنشئت في الأصل لوكالات إنفاذ القانون والاستخبارات الأميركية، أن تكون كافية لإثبات عدم وجود أي طريقة للتحكم في من يستغل الثغرات الهندسية المدمجة في النظام. مهما كانت أهدافها نبيلة، فإن مثل هذه الأدوات ستصبح حتما سلاحا يستطيع المجرمون، والقوى المعادية التابعة لدول، والقراصنة الخبثاء إساءة استخدامها.

لنتأمل هنا لائحة الاتحاد الأوروبي المقترحة بشأن الاعتداء الجنسي على الأطفال، والمعروفة بشكل أكثر شيوعا بمسمى “مراقبة الدردشة”، والتي تُـلزِم مقدمي الخدمة بفحص الاتصالات الخاصة للكشف عن مواد الاعتداء الجنسي على الأطفال (CSAM). في حين يُـعَـد هدف حماية الأطفال من الاعتداء الجنسي مُلحا وبالغ الأهمية، فإن هذا الاقتراح سيضر بالسرية التي يوفرها التشفير من طرف إلى طرف.

بموجب هذه اللائحة، سيكون لزاما على مقدمي الخدمة تنفيذ الفحص من جانب العميل ــ وهي تكنولوجيا تفحص الرسائل على أجهزة المستخدمين قبل تشفيرها وإرسالها. إذا كان كسر التشفير يشبه فتح مظروف أثناء مرور رسالة عبر مكتب البريد، فإن المسح من جانب العميل يشبه وجود شخص يقرأ من فوق كتفك وأنت تكتب الرسالة. والنتيجة هي ذاتها: خسارة الخصوصية والسرية. علاوة على ذلك، لن يوقف المسح من جانب العميل مواد الاعتداء الجنسي على الأطفال، لأن الجناة قادرون على التحايل على المسح عن طريق ضغط الصور أو نسخها ولصقها في تنسيق آخر للملفات.

بمجرد توفر مثل هذه الأنظمة، فإنها تخلق نقاط ضعف جديدة تنطوي على تأثيرات على حرية التعبير. فليس هناك ما يضمن، على سبيل المثال، أنها لن تُستخدم لفحص أنواع أخرى من المحتوى ــ المعارضة السياسية، أو التنظيم النقابي، أو المعلومات التي ترغب قوى فاعلة عَـتيّـة في قمعها.

يواجه آخرون أيضا ضررا غير متناسب بسبب إضعاف التشفير. عندما تُـخـتَـرَق الاتصالات، يفقد الصحفيون القدرة على حماية مصادرهم، فيعرقل هذا جهود فضح الفساد. ويحتاج العاملون في مهنة الطب إلى التشفير للحفاظ على سِرية المرضى. كما يحتاج المحامون إلى التشفير للحفاظ على امتيازات المحامي وموكله. وتحتاج الشركات إلى التشفير لحماية الأسرار التجارية. وتحتاج الحكومات إليه لصيانة الأمن القومي. وفي حالة الأشخاص الهاربين من العنف المنزلي أو الذين يعيشون في مجتمع حيث يعرضهم التعرف على هويتهم للخطر، قد تكون الرسائل المشفرة مسألة حياة أو موت.

أجل، الأطفال أيضا يحتاجون إلى التشفير. فقد وجد بحث أجراه مكتب مفوض المعلومات في المملكة المتحدة أن التشفير يعزز سلامة الأطفال على الإنترنت عن طريق منع المتحرشين الجنسيين من الحصول على معلومات حساسة يمكن استخدامها في الاستمالة. من عجيب المفارقات هنا أن كسر التشفير من طرف إلى طرف بهدف “حماية الأطفال” من شأنه أن يعرضهم لخطر أعظم.

هنا، بوسع الضغط العام أن يحدث الفارق. فالحكومة الأسترالية لم تُجبر حتى الآن شركات التكنولوجيا على تغيير خدماتها بموجب تشريع التشفير المثير للجدال لعام 2018 والذي يمنحها سلطة إصدار “إشعارات القدرة التقنية”، وذلك في الأرجح لأن السلطات تدرك المخاطر السياسية المترتبة على استخدام هذه الصلاحيات. في المملكة المتحدة، بعد أن حشد المجتمع المدني ضد قانون السلامة على الإنترنت، وعدت الشركات الكبرى بأنها تفضل سحب خدماتها على أن تمتثل لأوامر تقويض التشفير.

بينما يتحرك مقترح التحكم في الدردشة عبر العملية التشريعية في الاتحاد الأوروبي، تتصارع البلدان الأعضاء حول التشفير. فقد عارضت بولندا، وجمهورية التشيك، وهولندا، وفنلندا هذا التشريع في مجلس الاتحاد الأوروبي على أساس أنه يهدد الخصوصية، ويثير مخاوف تتعلق بالأمن القومي، وأنه مجهز لإساءة الاستخدام. إلا أن الدنمارك، وفرنسا، والمجر، ودول أخرى تؤيده، معتبرة أن هذه المخاطر مقايضات مُـسـتَـحَـقَّـة للحفاظ على سلامة الأطفال.

وسوف تكون نتائج هذه الخلافات السياسية محسوسة في أماكن أبعد من أوروبا. إن خدمات المراسلة المشفرة من طرف إلى طرف تُستخدم في مختلف أنحاء العالم، وقد تؤدي الضغوط من جانب سوق رئيسية مثل الاتحاد الأوروبي إلى إجبار الشركات على المساومة على أمن وخصوصية منتجاتها، على النحو الذي يعرض المستخدمين للخطر على مستوى العالم.

بينما يحتفل العالم باليوم العالمي للتشفير هذا العام، يجب أن ندرك أن هذه المناقشة لا تدور حول مواصفات تقنية مجردة، بل تتعلق بضمان أن تكون الإنترنت سالمة، وآمنة، وجديرة بثقة الجميع. وفيما يتعلق بحماية الأطفال، فإن هذا يعني ضوابط تنظيمية تصون سلامتهم حقا، لا أن توفر راحة زائفة في حين تخلق نقاط ضعف جهازية؛ وإنفاذ القانون الموجه استنادا إلى الأدلة، وليس المراقبة الجماعية؛ والتعاون عبر الحدود لضمان الإزالة السريعة للمعروف من مواد الاعتداء الجنسي على الأطفال؛ وتوفير الدعم القوي للضحايا وحملات الوقاية.

في مجالات أخرى أيضا، نحتاج إلى حلول تعالج الأضرار على الإنترنت دون تقويض الخصوصية، والسرية، وحرية التعبير. إن المستقبل الرقمي الجدير بأعلى تطلعاتنا يعتمد على التشفير. وإذا كنا نريد إنترنت يستفيد منها الجميع ــ حيث يتمكن الناس في كل مكان من الاتصال، والتواصل، والإبداع بأمان ــ فلا يجوز لنا أن نسمح بتآكل هذا الأساس.