Overvågning

Vi ved allerede, at Trump-administrationen, ledet af justitsminister William Barr, ønsker at finde en måde at forbyde end-to-end-kryptering – en vigtig sikkerhedsbeskyttelse, der bruges af millioner af amerikanere på deres telefoner hver dag. Nu forsøger en gruppe af senatorer fra to partier, herunder den førende demokrat, senator Richard Blumenthal, på bizar vis at hjælpe Barr med at skade amerikanernes privatliv uopretteligt.

Den seneste salve i regeringens langvarige krig mod kryptering kommer i form af EARN IT Act (forkortelse for “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act”), et lovforslag, der forsøger at hjælpe med at dæmpe udnyttelsen af børn på internettet. En lang række kritikere siger, at det vil gøre meget lidt for at stoppe problemet, men det vil give justitsministeriet og andre føderale myndigheder meget mere magt til både at censurere internettet og give dem det forbud mod kryptering, som de har skreget efter i årevis.

Den stigende udbredelse af end-to-end-kryptering i løbet af de sidste mange år har været det eneste lyspunkt i det stadigt skiftende landskab af privatlivets fred på internettet. Tjenester som Apples iMessage, WhatsApp og Signal yder vigtig beskyttelse til deres brugere ved at kryptere beskederne, så kun afsenderen og modtageren af oplysningerne kan få adgang til indholdet af kommunikationen. Det betyder, at selv Apple og Facebook, der ejer WhatsApp, ikke kan se, hvad folk siger på deres platforme – og derfor kan regeringen heller ikke beordre dem til at udlevere private beskeder.

“Dette lovforslag handler ikke om at afskaffe kryptering”, sagde Blumenthal under en høring onsdag. “Kryptering er fuldt ud foreneligt med forebyggelse af børnemisbrug og materiale til udnyttelse af børn på disse internetsider.”

Men det er ikke det, som nogen eksperter siger. Wired kaldte EARN IT Act for “et snigende angreb på kryptering”. Electronic Frontier Foundation (EFF), den førende online borgerrettighedsorganisation i USA, erklærede, at lovforslaget “kunne opfylde en langvarig drøm for de amerikanske retshåndhævende myndigheder: enden på privat, krypteret beskeder på internettet.” Den førende kryptografiekspert Matthew Green skrev: “Jeg kan ikke understrege, hvor farligt dette lovforslag er.” Riana Pfefferkorn, associeret direktør ved Stanford Center for Internet and Society, betegnede det som “katastrofalt” og en krænkelse af “de forfatningsmæssige rettigheder for både udbydere af onlinetjenester og brugere.”

Her er, hvordan udkastet til EARN IT Act fungerer, som beskrevet af EFF: “EARN IT ville fjerne § 230-beskyttelsen og kun tilbyde den til internetvirksomheder, der fulgte en liste over ‘bedste praksis’, som blev opstillet af en regeringskommission bestående af 15 personer. Denne kommission, der er nedsat i børnenes navn for at beskytte børn, vil blive domineret af retshåndhævende myndigheder.”

Kommissionen vil derefter kunne tilbageholde beskyttelsen fra teknologivirksomhederne, hvis de nægter at følge kommissionens anbefalinger, som uundgåeligt vil omfatte et krypteringsforbud.

Forkæmperne for EARN IT Act peger på, at lovforslaget ikke udtrykkeligt opfordrer til et forbud mod end-to-end-kryptering. Men hele processen er indrettet til at gøre netop det – og det er potentielt endnu farligere end Barrs åbenlyse forsøg på at lægge pres på Facebook og Apple i løbet af det seneste år, da det gør det lettere for lovforslagets fortalere at mudre vandene og forvirre offentligheden. Senator Blumenthal forsøgte endda på en høring om lovforslaget i onsdags at argumentere for, at det ikke drejer sig om kryptering. Men hver eneste ekspert, der har læst lovforslaget, forstår, at det er et primært slutmål, og lovforslagets forfattere nægter at erklære eksplicit, at de ikke vil bruge det til at angribe kryptering.

Som jeg tidligere har skrevet, er bagvaskelsen af paragraf 230 – kendt af fortalere for borgerrettigheder som “den vigtigste lov på internettet” – ofte falsk eller bevidst ignorant. Loven giver virksomheder som Facebook og Google civilretlig ansvarsbeskyttelse for indhold, som brugerne lægger ud på nettet – primært for at de ikke kan blive sagsøgt for falske oplysninger, som brugerne lægger ud. (Den beskytter for eksempel nyhedsmedier som Medium, så de kan tillade læsere at kommentere artikler). Det er rygraden i ytringsfriheden på internettet. Men det er også den lov, som kritikere af teknologivirksomheder fejlagtigt har rettet sig mod for at holde teknologivirksomhederne mere ansvarlige.

Mange senatorer og justitsministeriet erkender klart, at de kan bruge den nyfundne interesse for at straffe teknologivirksomheder til deres fordel ved at omskrive loven, så den også giver regeringen langt mere magt over brugernes ret til privatlivets fred. Som Pfefferkorn fra Stanford har skrevet, har justitsministeriet allerede masser af værktøjer til at gå efter gerningsmænd til seksuelt misbrug: “Dette forslag er ikke opstået i et lovgivningsmæssigt tomrum. Der findes allerede en eksisterende føderal lovordning, som kriminaliserer CSAM og pålægger udbydere forpligtelser. Og det giver allerede udbydere mulighed for at blive holdt ansvarlige for CSAM på deres tjenester, uden at det er nødvendigt at ændre afsnit 230.”

Så hvorfor ikke håndhæve de love, der allerede findes, bedre? Det er tydeligt, at vores politikere også ønsker at svække alle andres privatliv.”

End-to-end-kryptering giver en effektiv beskyttelse mod masseovervågning og er et vigtigt værktøj, der kan bruges af læger, advokater, journalister og mange andre personer med høj risiko – herunder mange af de politikere, der vælger at dæmonisere den, men som stadig er afhængige af apps som Signal for at beskytte deres kampagner mod statsstøttede hackere.

I betragtning af at Trump-administrationen har vist vilje til at bruge alle midler til at opspore indvandrere og straffe sine politiske fjender, hvorfor skulle nogen demokrat så være villig til at give sit justitsministerium nye beføjelser?

Der er mange måder at tackle problemet med udnyttelse af børn på nettet på uden at ofre privatlivets fred og sikkerhed, som millioner af amerikanere er afhængige af på daglig basis for at beskytte sig selv og deres private oplysninger.