Европейский союз готовит законопроект, который обяжет технологические компании встраивать бэкдоры в мессенджеры со сквозным шифрованием, а также распространит требования о принудительном хранении данных на ориентированные на конфиденциальность сервисы во всех 27 странах-участницах. Инициатива, получившая название ProtectEU, уже окрещена экспертами по цифровым правам как "Chat Control 2.0". Она может поставить сервисы без ведения логов вне закона в Европе уже к 2026 году.
Что такое ProtectEU?
ProtectEU - это новая Стратегия внутренней безопасности ЕС, официально принятая Европейской комиссией 1 апреля 2025 года (COM(2025) 148 final). На первый взгляд, она позиционируется как ответ на растущие угрозы терроризма, организованную преступность и гибридные войны. Однако за официальными формулировками скрывается план, который, по мнению правозащитников, в корне подрывает архитектуру безопасности, защищающую сотни миллионов европейцев в сети.
Стратегия поручает Комиссии разработать Технологическую карту по шифрованию - технический план предоставления правоохранительным органам доступа к зашифрованной переписке без необходимости передачи незашифрованного текста самими провайдерами. Ожидается, что карта будет готова к концу 2025 года, а появление проекта закона прогнозируется на июнь 2026 года.
Разработка плана ведется в тесном сотрудничестве с Группой высокого уровня (HLG) по доступу к данным для эффективного правоприменения. Этот межправительственный орган давно продвигает концепцию "законного доступа на этапе проектирования". Речь идет о внедрении механизмов доступа непосредственно в архитектуру платформ, а не о добавлении их задним числом. Критики подчеркивают, что это функционально неотличимо от обычного бэкдора, независимо от используемой терминологии.
Европейская сеть цифровых прав (EDRi) назвала этот план "еще одним шагом к цифровому антиутопическому будущему", предупредив, что любой технический бэкдор, созданный для полиции, неизбежно будет использован киберпреступниками и враждебными спецслужбами. ENISA, собственное агентство кибербезопасности ЕС, также неоднократно предупреждало, что ослабление шифрования лишь увеличивает риски, а не снижает их.
Принудительное хранение данных: тихая угроза
Помимо плана по дешифрованию, ProtectEU предлагает расширить правила ЕС по хранению данных, чтобы они напрямую затрагивали провайдеров защищенных коммуникационных сервисов, включая те, которые сейчас работают по строгой политике без ведения логов. Согласно текущим предложениям, сервисы в Европе обяжут фиксировать метаданные подключений: временные метки, подключения к серверам и, возможно, личные данные подписчиков, сохраняя эту информацию для выдачи силовикам по первому требованию.
Для европейских пользователей, которые выбирают приватные инструменты именно из-за отсутствия сбора данных, это станет критическим ударом. Провайдерам придется либо начать вести логи, уничтожив свое главное обещание приватности, либо полностью покинуть рынок ЕС. Несколько крупных игроков уже заявили, что предпочтут уйти с рынка, если подобные требования вступят в силу.
Почему эксперты называют это "Chat Control 2.0"
Это название отсылает к предыдущей попытке ЕС внедрить обязательное сканирование зашифрованных сообщений на устройствах пользователей. Тот регламент Chat Control был отклонен странами-участницами в 2024 году после мощного отпора со стороны гражданского общества, исследователей безопасности и IT-гигантов. Критики утверждают, что ProtectEU - это тот же Chat Control, но упакованный в более мягкие формулировки и сдвинутый по срокам.
Фундаментальная криптографическая проблема осталась неизменной: невозможно создать бэкдор, который смогут использовать только "хорошие парни". Математическая уязвимость, оставленная для полиции, будет точно так же доступна российским спецслужбам, китайским правительственным хакерам и международным вымогателям. И это не пустые опасения. Взлом американской инфраструктуры законного перехвата данных группировкой Salt Typhoon в 2024 году наглядно показал, как механизмы бэкдоров превращаются во входную дверь для враждебных государств.
Глобальный контекст
ProtectEU создается не в вакууме. На другом берегу Атлантики американские законодатели обсуждают аналогичные меры по расширению слежки в рамках продления Раздела 702 закона FISA. В Великобритании Закон о следственных полномочиях уже использовался для давления на Apple с целью ослабления шифрования iCloud для британских пользователей. Похоже, что правительства демократических стран координируют свои действия для отката достижений в сфере приватности за последнее десятилетие.
Сближение этих инициатив указывает на то, что нынешнее поколение технологий конфиденциальности - стойкое шифрование по умолчанию в мессенджерах, браузерах и сервисах без логов - столкнулось с самой серьезной нормативной угрозой с момента начала его массового внедрения.
Хронология и дальнейшие шаги
- Апрель 2025: Принятие стратегии ProtectEU (COM(2025) 148 final)
- Конец 2025: Предоставление Комиссией Технологической карты по шифрованию
- Июнь 2026: Ожидаемый законопроект о доступе к шифрованию и хранении логов
- 2027+: Возможный перенос норм в национальное законодательство стран ЕС
Организации по защите цифровых прав, включая EDRi, Access Now и Privacy International, уже координируют кампанию противодействия до публикации июньского законопроекта 2026 года. Ожидается, что коалиция технологических компаний направит официальные отзывы в ходе общественных консультаций Комиссии, которые стартовали в мае 2026 года.
Что это значит для конфиденциальности в Европе
Для обычных европейцев ставки как никогда высоки. Сквозное шифрование в таких приложениях, как Signal и WhatsApp, гарантирует, что даже создатели сервисов не могут прочесть переписку. Бэкдоры изменят это: доступ получат не только спецслужбы, но и любой, кто обнаружит или перехватит этот механизм. Эта же логика применима к инструментам приватного просмотра и безлоговым сервисам, которые заставят хранить записи соединений, которые они сейчас даже не создают.
Требования принудительного логирования уничтожат один из последних доступных инструментов для анонимного использования интернета в ЕС. Этот ресурс необходим не только обычным гражданам, заботящимся о приватности, но и журналистам для защиты источников, активистам в жестких политических режимах и информаторам, сообщающим о коррупции.
Для тех, кто серьезно относится к безопасности, пришло время убедиться, что используемые ими инструменты находятся вне юрисдикции ЕС. Надежный VPN без логов, работающий по строгим правилам защиты данных и зарегистрированный за пределами европейского правового поля, предлагает сегодня наилучшую защиту от принудительного сбора данных, который готовит ProtectEU.
