Update 10/1/2020: Het EARN IT wetsvoorstel is sinds de publicatie van deze blogpost gewijzigd. We zijn nog steeds tegen het wetsvoorstel.
Stelt u zich eens een internet voor waar de wet vereist dat elk verzonden bericht moet worden gelezen door door de overheid goedgekeurde scansoftware. Bedrijven die dergelijke berichten verwerken zouden ze niet veilig mogen versleutelen, of ze zouden de wettelijke bescherming verliezen die hen in staat stelt te opereren.
Neem actie
Stop de Graham-Blumenthal aanval op encryptie
Dat is wat de Senaatscommissie voor Justitie heeft voorgesteld en hoopt aan te nemen in de wet. Het zogenaamde EARN IT wetsvoorstel, gesponsord door senatoren Lindsey Graham (R-SC) en Richard Blumenthal (D-CT), ontneemt de bescherming van Sectie 230 aan elke website die zich niet houdt aan een lijst van “beste praktijken”, wat betekent dat deze sites failliet kunnen worden vervolgd. De lijst van “beste praktijken” zal worden opgesteld door een regeringscommissie onder leiding van procureur-generaal Barr, die heel duidelijk heeft gemaakt dat hij encryptie wil verbieden en rechtshandhaving “legale toegang” wil garanderen tot elk digitaal bericht.
Het EARN IT wetsvoorstel had zijn eerste hoorzitting vandaag, en de strategie van de voorstanders is duidelijk. Omdat ze het woord “encryptie” niet in het wetsvoorstel hebben gezet, gaan ze volhouden dat het geen invloed heeft op encryptie.
“Dit wetsvoorstel zegt niets over encryptie,” zei mede-indiener Sen. Blumenthal tijdens de hoorzitting van vandaag. “Heb je een woord gevonden in dit wetsvoorstel over encryptie?” vroeg hij een getuige.
Het klopt dat de auteurs van het wetsvoorstel vermeden dat woord te gebruiken. Maar ze hebben wetgeving voorgesteld die een aanval op encryptie mogelijk maakt. Het zou een 19-koppige commissie creëren die volledig wordt gecontroleerd door de procureur-generaal en wetshandhavingsinstanties. En tijdens de hoorzitting maakte een vice-voorzitter van het National Center for Missing and Exploited Children (NCMEC) duidelijk wat hij wil dat de beste praktijken zijn. Het NCMEC vindt dat online diensten hun berichten moeten screenen op materiaal dat het NCMEC als beledigend beschouwt; screeningtechnologie moeten gebruiken die is goedgekeurd door het NCMEC en de rechtshandhavingsinstanties; moeten rapporteren wat ze in de berichten vinden aan het NCMEC; en wettelijk verantwoordelijk moeten worden gehouden voor de inhoud van berichten die door anderen worden verzonden.
Je kunt geen internet hebben waar berichten massaal worden gescreend, en ook geen end-to-end-encryptie hebben, net zo min als je achterdeurtjes kunt maken die alleen door de goeden kunnen worden gebruikt. De twee sluiten elkaar uit. Concepten als “client-side scanning” zijn geen slimme manier om dit te omzeilen; dergelijke scanning is gewoon een andere manier om end-to-end encryptie te breken. Ofwel het bericht blijft privé voor iedereen behalve de ontvangers, ofwel het is beschikbaar voor anderen.
De 19-koppige ontwerp-commissie is niet veel beter dan de 15-koppige commissie die in een vroeg ontwerp van het wetsvoorstel was voorzien. Ze wordt volledig gedomineerd door wetshandhavers en aanverwante groepen zoals NCMEC. Niet alleen zullen deze groepen een meerderheid van stemmen hebben in de commissie, maar het wetsvoorstel geeft procureur-generaal Barr de macht om zijn veto uit te spreken over de lijst van beste praktijken of deze goed te keuren. Zelfs als andere commissieleden het niet eens zijn met de rechtshandhaving, zal Barr’s vetorecht hem in een positie brengen om hen te dwingen.
De Commissie zal geen orgaan zijn dat serieus nadenkt over beleid; het zal een voertuig zijn voor het maken van een verlanglijstje voor rechtshandhaving. Barr heeft keer op keer duidelijk gemaakt dat het kraken van encryptie bovenaan dat verlanglijstje staat. Als het eenmaal gebroken is, zullen autoritaire regimes over de hele wereld zich verheugen, omdat ze de mogelijkheid hebben om hun eigen soorten verplichte scanning toe te voegen, niet alleen voor kindermisbruik materiaal, maar voor zelfexpressie die die regeringen willen onderdrukken.
De privacy en veiligheid van alle gebruikers zullen eronder lijden als de Amerikaanse rechtshandhaving haar droom van het breken van encryptie kan verwezenlijken. Senatoren moeten het EARN IT-wetsvoorstel verwerpen.
Neem actie
Stop de Graham-Blumenthal-aanval op encryptie