Aktualizace 1. 10. 2020: Od zveřejnění tohoto příspěvku na blogu byl návrh zákona EARN IT pozměněn. Stále jsme proti návrhu zákona.
Představte si internet, kde zákon vyžaduje, aby každá odeslaná zpráva byla přečtena vládou schváleným skenovacím softwarem. Společnosti, které s takovými zprávami pracují, by je nesměly bezpečně šifrovat, jinak by přišly o právní ochranu, která jim umožňuje fungovat.
Podnikněte kroky
Zastavte Graham-Blumenthalův útok na šifrování
Takový návrh předložil senátní výbor pro soudnictví a doufá, že se mu podaří prosadit zákon. Takzvaný návrh zákona EARN IT, který sponzorují senátoři Lindsey Graham (R-SC) a Richard Blumenthal (D-CT), zbaví ochrany podle oddílu 230 všechny webové stránky, které nedodržují seznam „osvědčených postupů“, což znamená, že tyto stránky mohou být žalovány až do bankrotu. Seznam „osvědčených postupů“ vytvoří vládní komise pod vedením generálního prokurátora Barra, který dal jasně najevo, že by rád zakázal šifrování a zaručil orgánům činným v trestním řízení „legální přístup“ k jakékoli digitální zprávě.
Návrh zákona EARN IT měl dnes první slyšení a strategie jeho zastánců je jasná. Protože do návrhu zákona nedali slovo „šifrování“, budou trvat na tom, že se šifrování netýká.
„Tento návrh zákona neříká nic o šifrování,“ řekl na dnešním slyšení spolupředkladatel zákona senátor Blumenthal. „Našli jste v tomto návrhu zákona slovo o šifrování?“ zeptal se jednoho ze svědků.
Je pravda, že autoři návrhu zákona se použití tohoto slova vyhnuli. Navrhli však legislativu, která umožňuje plošný útok na šifrování. Vytvořil by devatenáctičlennou komisi, která by byla zcela pod kontrolou generálního prokurátora a orgánů činných v trestním řízení. A na slyšení dal místopředseda Národního centra pro pohřešované a zneužívané děti (NCMEC) jasně najevo, jaké chce mít osvědčené postupy. NCMEC se domnívá, že online služby by měly být nuceny prověřovat své zprávy na materiál, který NCMEC považuje za zneužitelný; používat technologii prověřování schválenou NCMEC a orgány činnými v trestním řízení; hlásit NCMEC, co ve zprávách najdou; a nést právní odpovědnost za obsah zpráv zasílaných jinými osobami.
Nemůžete mít internet, kde jsou zprávy masově prověřovány, a zároveň mít end-to-end šifrování, stejně jako nemůžete vytvořit zadní vrátka, která mohou používat pouze ti dobří. Obojí se vzájemně vylučuje. Koncepty jako „skenování na straně klienta“ nejsou chytrá cesta, jak to obejít; takové skenování je jen další způsob, jak prolomit end-to-end šifrování. Buď zůstane zpráva soukromá pro všechny kromě jejích příjemců, nebo je k dispozici ostatním.
Devatenáctičlenná návrhová komise není o nic lepší než patnáctičlenná komise předpokládaná v raném návrhu zákona. Zcela v ní dominují orgány činné v trestním řízení a spřízněné skupiny jako NCMEC. Nejenže tyto skupiny budou mít v komisi většinu hlasů, ale návrh zákona dává generálnímu prokurátorovi Barrovi pravomoc vetovat nebo schválit seznam osvědčených postupů. I kdyby ostatní členové komise s prosazováním práva nesouhlasili, Barrovo právo veta ho postaví do pozice, kdy je bude moci posílit.
Komise nebude orgánem, který by seriózně zvažoval politiku; bude nástrojem pro vytváření seznamu přání prosazování práva. Barr dal opakovaně najevo, že prolomení šifrování je na vrcholu tohoto seznamu přání. Jakmile bude prolomeno, autoritářské režimy po celém světě se budou radovat, protože budou mít možnost přidat své vlastní typy povinného skenování, a to nejen pro materiály týkající se sexuálního zneužívání dětí, ale i pro sebevyjádření, které chtějí tyto vlády potlačit.
Soukromí a bezpečnost všech uživatelů utrpí, pokud se americkým orgánům činným v trestním řízení podaří dosáhnout svého snu o prolomení šifrování. Senátoři by měli návrh zákona EARN IT odmítnout.
Podnikněte kroky
Zastavte Graham-Blumenthalův útok na šifrování
.