Aggiornamento 10/1/2020: Il progetto di legge EARN IT è stato modificato da quando questo post è stato pubblicato. Ci opponiamo ancora al disegno di legge.
Immaginate un Internet dove la legge richiede che ogni messaggio inviato sia letto da un software di scansione approvato dal governo. Le aziende che gestiscono tali messaggi non sarebbero autorizzate a crittografarli in modo sicuro, o perderebbero le protezioni legali che permettono loro di operare.
Agire
Fermare l’attacco Graham-Blumenthal alla crittografia
Questo è ciò che la commissione giudiziaria del Senato ha proposto e spera di passare in legge. La cosiddetta legge EARN IT, sponsorizzata dai senatori Lindsey Graham (R-SC) e Richard Blumenthal (D-CT), toglierà le protezioni della Sezione 230 a qualsiasi sito web che non segue una lista di “migliori pratiche”, il che significa che quei siti possono essere citati in giudizio fino al fallimento. La lista delle “migliori pratiche” sarà creata da una commissione governativa, guidata dal procuratore generale Barr, che ha reso molto chiaro che vorrebbe bandire la crittografia, e garantire alle forze dell’ordine “accesso legale” a qualsiasi messaggio digitale.
La legge EARN IT ha avuto la sua prima udienza oggi, e la strategia dei suoi sostenitori è chiara. Poiché non hanno messo la parola “crittografia” nella legge, hanno intenzione di insistere che non influisce sulla crittografia.
“Questa legge non dice nulla sulla crittografia”, ha detto il co-sponsor Sen. “Avete trovato una parola in questa legge sulla crittografia?” ha chiesto ad un testimone.
È vero che gli autori della legge hanno evitato di usare quella parola. Ma hanno proposto una legislazione che permette un assalto totale alla crittografia. Creerebbe una commissione di 19 persone completamente controllata dal procuratore generale e dalle forze dell’ordine. E, all’udienza, un vicepresidente del National Center for Missing and Exploited Children (NCMEC) ha chiarito quali sono le migliori pratiche. Il NCMEC ritiene che i servizi online dovrebbero essere obbligati a vagliare i loro messaggi alla ricerca di materiale che il NCMEC considera abusivo; usare una tecnologia di vaglio approvata dal NCMEC e dalle forze dell’ordine; riferire ciò che trovano nei messaggi al NCMEC; ed essere ritenuti legalmente responsabili per il contenuto dei messaggi inviati da altri.
Non si può avere un Internet in cui i messaggi sono vagliati in massa, e anche avere una crittografia end-to-end più di quanto si possano creare backdoor che possono essere usate solo dai buoni. Le due cose si escludono a vicenda. Concetti come la “scansione lato client” non sono una via intelligente per aggirare questo; tale scansione è solo un altro modo per rompere la crittografia end-to-end. O il messaggio rimane privato per tutti tranne che per i suoi destinatari, o è disponibile per gli altri.
La commissione di 19 persone non è migliore della commissione di 15 persone prevista in una prima bozza della legge. È completamente dominata dalle forze dell’ordine e dai gruppi alleati come il NCMEC. Non solo questi gruppi avranno la maggioranza dei voti nella commissione, ma la legge dà al procuratore generale Barr il potere di porre il veto o di approvare la lista delle migliori pratiche. Anche se gli altri membri della commissione non sono d’accordo con le forze dell’ordine, il potere di veto di Barr lo metterà in una posizione di forza.
La Commissione non sarà un corpo che considera seriamente la politica; sarà un veicolo per creare una lista di desideri delle forze dell’ordine. Barr ha chiarito, più e più volte, che rompere la crittografia è in cima alla lista dei desideri. Una volta rotta, i regimi autoritari di tutto il mondo si rallegreranno, in quanto hanno la possibilità di aggiungere i propri tipi di scansione obbligatoria, non solo per il materiale di abuso sessuale dei bambini, ma per l’auto-espressione che quei governi vogliono sopprimere.
La privacy e la sicurezza di tutti gli utenti soffriranno se le forze dell’ordine statunitensi saranno in grado di realizzare il loro sogno di rompere la crittografia. I senatori dovrebbero respingere la legge EARN IT.
Agire
Fermare l’attacco Graham-Blumenthal alla crittografia