Oversight

Wiemy, że administracja Trumpa, kierowana przez prokuratora generalnego Williama Barra, chce znaleźć sposób na zakazanie szyfrowania end-to-end – istotnej ochrony bezpieczeństwa, z której codziennie korzystają miliony Amerykanów w swoich telefonach. Teraz dwupartyjna grupa senatorów, w tym wiodący Demokrata Sen. Richard Blumenthal, w dziwaczny sposób próbuje pomóc Barrowi nieodwracalnie uszkodzić prywatność Amerykanów.

Najnowsza salwa w długotrwałej rządowej wojnie z szyfrowaniem przychodzi w postaci EARN IT Act (to skrót od „Eliminating Abusive and Rampant Neglect of Interactive Technologies Act”), ustawy, która próbuje pomóc stępić wykorzystywanie dzieci w Internecie. Mnóstwo krytyków mówi, że to niewiele zrobi, aby zatrzymać problem, ale to zapewni Departament Sprawiedliwości i inne agencje federalne znacznie więcej władzy zarówno do cenzurowania Internetu i dać im zakaz szyfrowania mają clamored dla lat.

Wzrost end-to-end szyfrowania w ciągu ostatnich kilku lat był jednym jasnym punktem w coraz dewolving krajobraz prywatności w Internecie. Usługi takie jak Apple’s iMessage, WhatsApp i Signal zapewniają ważną ochronę swoim użytkownikom, szyfrując wiadomości w taki sposób, że tylko nadawca i odbiorca informacji może uzyskać dostęp do treści komunikacji. Oznacza to, że nawet Apple i Facebook, właściciel WhatsApp, nie może zobaczyć, co ludzie mówią na swoich platformach – i dlatego rząd nie może nakazać im przekazać prywatne wiadomości albo.

„Ta ustawa nie jest o zakończeniu szyfrowania”, Blumenthal powiedział na przesłuchaniu Środa. „Szyfrowanie jest w pełni kompatybilne z zapobieganiem wykorzystywania dzieci i materiałów eksploatacyjnych na tych stronach internetowych.”

Ale to nie jest to, co mówią eksperci. Wired nazwał EARN IT Act „podstępnym atakiem na szyfrowanie”. Electronic Frontier Foundation (EFF), główna organizacja zajmująca się wolnościami obywatelskimi w Stanach Zjednoczonych, oświadczyła, że ustawa „może spełnić wieloletnie marzenie amerykańskich organów ścigania: koniec prywatnej, zaszyfrowanej wymiany wiadomości w Internecie.” Czołowy ekspert ds. kryptografii Matthew Green napisał: „Nie mogę podkreślić, jak niebezpieczny jest ten projekt ustawy”. Riana Pfefferkorn, zastępca dyrektora w Stanford Center for Internet and Society, określiła ją jako „katastrofalną” i naruszającą „konstytucyjne prawa dostawców usług internetowych i użytkowników.”

Oto jak działa projekt ustawy EARN IT Act, opisany przez EFF: „EARN IT pozbawiłaby ochrony Sekcji 230, oferując ją tylko tym firmom internetowym, które stosują się do listy 'najlepszych praktyk’ ustanowionej przez rządową komisję składającą się z 15 osób. Komisja ta, powołana w imię ochrony dzieci, będzie zdominowana przez organy ścigania.”

Komisja ta będzie następnie w stanie wstrzymać ochronę firm technologicznych, jeśli odmówią one zastosowania się do zaleceń komisji, które nieuchronnie obejmą zakaz szyfrowania.

Oprońcy ustawy EARN IT zwracają uwagę na fakt, że ustawa nie wzywa wprost do zakazu szyfrowania end-to-end. Ale cały proces jest ustawiony tak, aby właśnie to zrobić – i jest to potencjalnie nawet bardziej niebezpieczne niż jawne próby Barra, aby naciskać na Facebooka i Apple w ciągu ostatniego roku, ponieważ ułatwia to zwolennikom ustawy, aby zamącić wody i zdezorientować opinię publiczną. Sen. Blumenthal nawet próbował argumentować na przesłuchaniu w sprawie ustawy w środę, że szyfrowanie nie jest problemem. Ale każdy pojedynczy ekspert, który przeczytał ustawę rozumie, że jest to główny cel końcowy, a autorzy ustawy odmawiają wyraźnego stwierdzenia, że nie będą go używać do ataku na szyfrowanie.

Jak pisałem wcześniej, szkalowanie Sekcji 230 – znany zwolennikom swobód obywatelskich jako „najważniejsze prawo w Internecie” – jest często fałszywe lub celowo ignoranckie. Prawo to daje ochronę przed odpowiedzialnością cywilną firmom takim jak Facebook i Google za treści zamieszczane przez użytkowników w Internecie – głównie po to, by nie mogły być pozywane za fałszywe informacje zamieszczane przez użytkowników. (Na przykład, chroni serwisy informacyjne, takie jak Medium, aby mogły pozwolić czytelnikom na komentowanie artykułów). Jest to podstawa wolności słowa w Internecie. Jednak jest to również prawo, że krytycy firm technologicznych mają błędnie ukierunkowane na utrzymanie firm technologicznych bardziej odpowiedzialny.

Wielu senatorów i Departament Sprawiedliwości wyraźnie uznają, że mogą wykorzystać nowe zainteresowanie w karaniu firm technologicznych na swoją korzyść, przepisując ustawę, aby dać rządowi znacznie więcej władzy nad prawami prywatności użytkowników, jak również. Jak napisał Pfefferkorn ze Stanford, Departament Sprawiedliwości ma już mnóstwo narzędzi, by ścigać sprawców nadużyć seksualnych: „Ta propozycja nie powstaje w regulacyjnej próżni. Istnieje już istniejący federalny system ustawowy kryminalizujący CSAM i nakładający obowiązki na dostawców. I to już pozwala dostawcom być odpowiedzialnym za CSAM w ich usługach, bez potrzeby zmiany Sekcji 230.”

Więc dlaczego nie lepiej egzekwować prawa, które już jest w księgach? Najwyraźniej nasi politycy chcą również osłabić prywatność wszystkich innych.

Szyfrowanie end-to-end oferuje potężną ochronę przed masową inwigilacją i jest ważnym narzędziem, które może być używane przez lekarzy, prawników, dziennikarzy i wiele innych osób wysokiego ryzyka – w tym wielu polityków, którzy zdecydowali się je demonizować, ale nadal polegają na aplikacjach takich jak Signal, aby chronić swoje kampanie przed sponsorowanymi przez państwo hakerami.

Gdy administracja Trumpa wykazała chęć użycia wszelkich środków do śledzenia imigrantów i karania swoich wrogów politycznych, dlaczego jakikolwiek demokrata byłby skłonny przekazać swojemu Departamentowi Sprawiedliwości jakiekolwiek nowe uprawnienia?

Istnieje wiele sposobów na rozwiązanie problemu wykorzystywania dzieci w Internecie bez poświęcania prywatności i bezpieczeństwa, na których miliony Amerykanów polegają na co dzień, aby chronić siebie i swoje prywatne informacje.

.