Päivitys 1.10.2020: EARN IT -lakiehdotusta on muutettu tämän blogikirjoituksen julkaisemisen jälkeen. Vastustamme lakiehdotusta edelleen.
Kuvittele internet, jossa laki edellyttäisi, että jokainen lähetetty viesti on luettava hallituksen hyväksymällä skannausohjelmalla. Yritykset, jotka käsittelevät tällaisia viestejä, eivät saisi salata niitä turvallisesti, tai ne menettäisivät oikeussuojan, joka mahdollistaa niiden toiminnan.
Toimikaa
Stop the Graham-Blumenthal Attack on Encryption
Senaatin oikeusvaliokunta on ehdottanut ja toivoo, että se voisi säätää lain. Senaattoreiden Lindsey Grahamin (R-SC) ja Richard Blumenthalin (D-CT) sponsoroima niin sanottu EARN IT -lakiehdotus poistaa pykälän 230 mukaisen suojan kaikilta verkkosivustoilta, jotka eivät noudata luetteloa ”parhaista käytännöistä”, mikä tarkoittaa, että kyseiset sivustot voidaan haastaa konkurssiin. Luettelon ”parhaista käytännöistä” laatii hallituksen komitea, jota johtaa oikeusministeri Barr, joka on tehnyt hyvin selväksi, että hän haluaisi kieltää salauksen ja taata lainvalvontaviranomaisille ”laillisen pääsyn” kaikkiin digitaalisiin viesteihin.
EARN IT -lakiehdotuksen ensimmäinen kuuleminen oli tänään, ja sen kannattajien strategia on selvä. Koska lakiehdotukseen ei ole laitettu sanaa ”salaus”, he aikovat väittää, ettei se vaikuta salaukseen.
”Tämä lakiehdotus ei sano mitään salauksesta”, senaattori Blumenthal sanoi tämänpäiväisessä kuulemisessa. ”Oletteko löytäneet tästä lakiehdotuksesta sanaakaan salauksesta?” hän kysyi eräältä todistajalta.
On totta, että lakiehdotuksen laatijat välttivät kyseisen sanan käyttöä. Mutta he ehdottivat lainsäädäntöä, joka mahdollistaa täydellisen hyökkäyksen salausta vastaan. Sillä luotaisiin 19-henkinen komissio, joka olisi täysin oikeusministerin ja lainvalvontaviranomaisten valvonnassa. Kuulemistilaisuudessa NCMEC:n (National Center for Missing and Exploited Children) varapuheenjohtaja teki selväksi, mitä hän haluaa parhaiden käytäntöjen olevan. NCMEC:n mielestä verkkopalvelut olisi velvoitettava seulomaan viestinsä NCMEC:n väärinkäytöksi katsoman materiaalin varalta, käyttämään NCMEC:n ja lainvalvontaviranomaisten hyväksymää seulontatekniikkaa, ilmoittamaan NCMEC:lle, mitä ne löytävät viesteistä, ja kantamaan oikeudellista vastuuta toisten lähettämien viestien sisällöstä.
Viestejä ei voida seuloa massoittain internetissä, eikä niissä voi olla päästä päähän ulottuvaa salausta, kuten ei myöskään takaportteja, jotka ovat vain hyvien kavereiden käytössä. Nämä kaksi sulkevat toisensa pois. ”Asiakaspuolen skannauksen” kaltaiset konseptit eivät ole fiksu tapa kiertää tämä; tällainen skannaus on vain toinen tapa murtaa päästä päähän -salaus. Joko viesti pysyy salassa kaikilta muilta kuin sen vastaanottajilta tai se on muiden saatavilla.
19-henkinen toimikunta ei ole yhtään parempi kuin 15-henkinen toimikunta, jota kaavailtiin lakiesityksen varhaisessa luonnoksessa. Sitä hallitsevat täysin lainvalvontaviranomaiset ja liittolaisryhmät, kuten NCMEC. Näillä ryhmillä on äänten enemmistö komissiossa, ja lisäksi lakiesitys antaa oikeusministeri Barrille valtuudet veto-oikeuteen tai parhaiden käytäntöjen luettelon hyväksymiseen. Vaikka muut komission jäsenet olisivatkin eri mieltä lainvalvonnan kanssa, Barrin veto-oikeus asettaa hänet asemaan, jossa hän voi painostaa heitä.
Komissiosta ei tule elintä, joka pohtii vakavasti politiikkaa, vaan se on väline lainvalvonnan toivomuslistan laatimiseen. Barr on tehnyt kerta toisensa jälkeen selväksi, että salauksen murtaminen on toivelistan kärjessä. Kun salaus on murrettu, autoritaariset hallinnot ympäri maailmaa iloitsevat, sillä ne voivat lisätä omanlaisensa pakollisen skannauksen, ei vain lasten seksuaalista hyväksikäyttöä koskevan materiaalin vaan myös itseilmaisun, jonka kyseiset hallitukset haluavat tukahduttaa.
Kaikkien käyttäjien yksityisyys ja turvallisuus kärsivät, jos Yhdysvaltain lainvalvontaviranomaiset voivat toteuttaa unelmansa salauksen murtamisesta. Senaattoreiden tulisi hylätä EARN IT -lakiesitys.
Take Action
Stop the Graham-Blumenthal Attack on Encryption