Övervakning

Vi vet redan att Trump-administrationen, ledd av justitieminister William Barr, vill hitta ett sätt att förbjuda kryptering från början till slut – ett viktigt säkerhetsskydd som miljontals amerikaner använder i sina telefoner varje dag. Nu försöker en tvåpartig grupp senatorer, däribland den ledande demokraten Richard Blumenthal, på ett bisarrt sätt hjälpa Barr att oåterkalleligt skada amerikanernas integritet.

Den senaste salvan i regeringens långvariga krig mot kryptering kommer i form av EARN IT Act (en förkortning för ”Eliminating Abusive and Rampant Neglect of Interactive Technologies Act”), ett lagförslag som ska hjälpa till att stävja exploatering av barn på Internet. En mängd kritiker säger att det kommer att göra lite för att stoppa problemet, men det kommer att ge justitiedepartementet och andra federala myndigheter mycket mer makt att både censurera internet och ge dem det förbud mot kryptering som de har krävt i åratal.

Den ökande användningen av end-to-end-kryptering under de senaste åren har varit den enda ljuspunkten i det ständigt föränderliga landskapet för integriteten på internet. Tjänster som Apples iMessage, WhatsApp och Signal ger sina användare ett viktigt skydd genom att kryptera meddelanden så att endast avsändaren och mottagaren av informationen kan få tillgång till innehållet i kommunikationen. Detta innebär att inte ens Apple och Facebook, som äger WhatsApp, kan se vad människor säger på deras plattformar – och därför kan regeringen inte heller beordra dem att lämna ut privata meddelanden.

”Det här lagförslaget handlar inte om att avskaffa kryptering”, sade Blumenthal vid en utfrågning i onsdags. ”Kryptering är helt förenligt med att förhindra barnmisshandel och exploateringsmaterial på dessa internetsidor.”

Men det är inte vad experterna säger. Wired kallade EARN IT Act för ”en smygattack på kryptering”. Electronic Frontier Foundation (EFF), USA:s främsta organisation för medborgerliga rättigheter på nätet, förklarade att lagförslaget ”skulle kunna uppfylla en långvarig dröm för USA:s brottsbekämpande myndigheter: slutet för privata, krypterade meddelanden på internet”. Den ledande kryptografiexperten Matthew Green skrev: ”Jag kan inte betona hur farligt det här lagförslaget är”. Riana Pfefferkorn, biträdande direktör vid Stanford Center for Internet and Society, betecknade det som ”katastrofalt” och en kränkning av ”de konstitutionella rättigheterna för både leverantörer av onlinetjänster och användare.”

Här är hur utkastet till EARN IT Act fungerar, enligt EFF:s beskrivning: ”EARN IT skulle avlägsna skyddet enligt paragraf 230 och endast erbjuda det till internetföretag som följer en lista med ”bästa praxis” som upprättats av en regeringskommission bestående av 15 personer. Denna kommission, som inrättas i namn av att skydda barn, kommer att domineras av brottsbekämpande organ.”

Kommissionen kommer sedan att kunna undanhålla skydd från teknikföretag om de vägrar att följa kommissionens rekommendationer, som oundvikligen kommer att innefatta ett förbud mot kryptering.

Förespråkarna för EARN IT Act pekar på det faktum att lagförslaget inte uttryckligen kräver ett förbud mot end-to-end-kryptering. Men hela processen är upplagd för att göra just det – och det är potentiellt ännu farligare än Barrs öppna försök att utöva påtryckningar på Facebook och Apple under det senaste året, eftersom det gör det lättare för lagförslagets förespråkare att fördunklas och förvirra allmänheten. Senator Blumenthal försökte till och med argumentera vid en utfrågning om lagförslaget i onsdags att det inte handlar om kryptering. Men varenda expert som har läst lagförslaget förstår att det är ett primärt slutmål, och lagförslagets författare vägrar att uttryckligen säga att de inte kommer att använda det för att angripa kryptering.

Som jag har skrivit tidigare är förtalandet av sektion 230 – känd av förespråkare för medborgerliga rättigheter som ”den viktigaste lagen på internet” – ofta falskt eller avsiktligt okunnigt. Lagen ger företag som Facebook och Google civilrättsligt ansvarsskydd för innehåll som användare lägger upp på nätet – främst för att de inte ska kunna bli stämda för falsk information som användare lägger upp. (Den skyddar till exempel nyhetsbyråer som Medium så att de kan låta läsare kommentera artiklar). Det är ryggraden i yttrandefriheten på internet. Men det är också den lag som kritiker av teknikföretag felaktigt har riktat in sig på för att hålla teknikföretagen mer ansvariga.

Många senatorer och justitiedepartementet inser uppenbarligen att de kan använda det nyfunna intresset för att straffa teknikföretag till sin fördel genom att skriva om lagen så att den ger regeringen mycket mer makt även över användarnas integritetsrättigheter. Som Stanfords Pfefferkorn har skrivit har justitiedepartementet redan gott om verktyg för att jaga förövare av sexuella övergrepp: ”Det här förslaget uppstår inte i ett lagstiftningsmässigt vakuum. Det finns redan ett befintligt federalt lagstadgat system som kriminaliserar CSAM och ålägger leverantörer skyldigheter. Och den gör det redan möjligt för leverantörer att hållas ansvariga för CSAM på deras tjänster, utan att det finns något behov av att ändra avsnitt 230.”

Så varför inte bättre tillämpa de lagar som redan finns i lagboken? Det är uppenbart att våra politiker också vill försvaga alla andras integritet.”

End-to-end-kryptering erbjuder ett kraftfullt skydd mot massövervakning och är ett viktigt verktyg som kan användas av läkare, advokater, journalister och många andra högriskindivider – inklusive många av de politiker som väljer att demonisera den, men som ändå förlitar sig på appar som Signal för att skydda sina kampanjer från statligt sponsrade hackare.

Med tanke på att Trump-administrationen har visat sig villig att använda alla medel för att spåra upp invandrare och straffa sina politiska fiender, varför skulle någon demokrat vara villig att ge sitt justitiedepartement nya befogenheter?

Det finns många sätt att ta itu med problemet med exploatering av barn på nätet utan att offra den integritet och säkerhet som miljontals amerikaner dagligen förlitar sig på för att skydda sig själva och sin privata information.