Opdatering 10/1/2020: EARN-IT-lovforslaget er blevet ændret, siden dette blogindlæg blev offentliggjort. Vi er stadig imod lovforslaget.
Forestil dig et internet, hvor loven krævede, at hver eneste besked, der blev sendt, skulle læses af statsgodkendt scanningssoftware. Virksomheder, der håndterer sådanne meddelelser, ville ikke få lov til at kryptere dem sikkert, eller de ville miste den juridiske beskyttelse, der gør det muligt for dem at drive virksomhed.
Gør noget
Stop Graham-Blumenthal-angrebet på kryptering
Det er det, som Senatets retsudvalg har foreslået og håber at få vedtaget som lov. Det såkaldte EARN IT-lovforslag, der er sponsoreret af senatorerne Lindsey Graham (R-SC) og Richard Blumenthal (D-CT), vil fratage ethvert websted, der ikke følger en liste over “bedste praksis”, beskyttelsen i henhold til paragraf 230. Det betyder, at disse websteder kan sagsøges til konkurs. Listen over “bedste praksis” vil blive udarbejdet af en regeringskommission under ledelse af justitsminister Barr, som har gjort det meget klart, at han gerne vil forbyde kryptering og garantere retshåndhævende myndigheder “lovlig adgang” til alle digitale meddelelser.
Den første høring af lovforslaget om EARN IT fandt sted i dag, og tilhængernes strategi er klar. Fordi de ikke har sat ordet “kryptering” ind i lovforslaget, vil de insistere på, at det ikke påvirker kryptering.
“Dette lovforslag siger intet om kryptering,” sagde medsponsor senator Blumenthal under dagens høring. “Har du fundet et ord i dette lovforslag om kryptering?” spurgte han et vidne.
Det er sandt, at lovforslagets forfattere undgik at bruge det ord. Men de foreslog en lovgivning, der gør det muligt at gå til angreb på kryptering. Det ville oprette en kommission bestående af 19 personer, som er fuldstændig kontrolleret af justitsministeren og de retshåndhævende myndigheder. Og under høringen gjorde en næstformand for det nationale center for forsvundne og udnyttede børn (NCMEC) det klart, hvad han ønsker, at den bedste praksis skal være. NCMEC mener, at onlinetjenester bør tvinges til at screene deres meddelelser for materiale, som NCMEC anser for at være krænkende, anvende screeningsteknologi, der er godkendt af NCMEC og de retshåndhævende myndigheder, rapportere det, de finder i meddelelserne, til NCMEC og holdes juridisk ansvarlige for indholdet af meddelelser, der sendes af andre.
Man kan ikke have et internet, hvor meddelelser screenes i massevis, og samtidig have end-to-end-kryptering, lige så lidt som man kan skabe bagdøre, der kun kan bruges af de gode fyre. De to er gensidigt udelukkende. Begreber som “client-side scanning” er ikke en smart vej uden om dette; en sådan scanning er blot en anden måde at bryde end-to-end-kryptering på. Enten forbliver beskeden privat for alle andre end modtagerne, eller også er den tilgængelig for andre.
Den 19-personers kommission er ikke bedre end den 15-personers kommission, der var planlagt i et tidligt udkast til lovforslaget. Den er fuldstændig domineret af retshåndhævende myndigheder og allierede grupper som NCMEC. Ikke alene vil disse grupper have et flertal af stemmerne i kommissionen, men lovforslaget giver justitsminister Barr beføjelse til at nedlægge veto eller godkende listen over bedste praksis. Selv hvis andre kommissionsmedlemmer er uenige med de retshåndhævende myndigheder, vil Barrs vetoret sætte ham i en position, hvor han vil kunne give dem magt over dem.
Kommissionen vil ikke være et organ, der seriøst overvejer politik; den vil være et middel til at skabe en ønskeliste for de retshåndhævende myndigheder. Barr har igen og igen gjort det klart, at det at bryde kryptering står øverst på denne ønskeliste. Når den først er brudt, vil autoritære regimer rundt om i verden glæde sig, da de har mulighed for at tilføje deres egne typer obligatorisk scanning, ikke kun for materiale om seksuelt misbrug af børn, men også for selvudfoldelse, som disse regeringer ønsker at undertrykke.
Det vil gå ud over alle brugeres privatliv og sikkerhed, hvis USA’s retshåndhævende myndigheder får mulighed for at opfylde deres drøm om at bryde krypteringen. Senatorerne bør forkaste lovforslaget om EARN IT.
Tag til handling
Stop Graham-Blumenthal-angrebet på kryptering