Uaktualnienie 10/1/2020: Ustawa EARN IT została zmieniona od czasu opublikowania tego wpisu na blogu. Nadal sprzeciwiamy się ustawie.

Wyobraź sobie Internet, w którym prawo wymagało, aby każda wysłana wiadomość była czytana przez zatwierdzone przez rząd oprogramowanie skanujące. Firmy, które obsługują takie wiadomości, nie mogłyby ich bezpiecznie szyfrować, albo straciłyby ochronę prawną, która pozwala im działać.

Podejmij działanie

Stop the Graham-Blumenthal Attack on Encryption

To właśnie zaproponował Senacki Komitet Sądownictwa i ma nadzieję, że uchwali ustawę. Tak zwany EARN IT ustawy, sponsorowane przez senatorów Lindsey Graham (R-SC) i Richard Blumenthal (D-CT), będzie strip Sekcja 230 ochrony z dala od każdej strony internetowej, która nie stosuje się do listy „najlepszych praktyk”, co oznacza, że te strony mogą być pozywane do upadłości. Lista „najlepszych praktyk” zostanie stworzona przez komisję rządową, kierowaną przez prokuratora generalnego Barra, który bardzo wyraźnie zaznaczył, że chciałby zakazać szyfrowania i zagwarantować organom ścigania „legalny dostęp” do każdej cyfrowej wiadomości.

Ustawa EARN IT miała dziś swoje pierwsze przesłuchanie, a strategia jej zwolenników jest jasna. Ponieważ nie umieścić słowo „szyfrowanie” w ustawie, będą twierdzić, że nie ma wpływu na szyfrowanie.

„Ta ustawa nie mówi nic o szyfrowaniu”, współsponsor Sen. Blumenthal powiedział na dzisiejszym przesłuchaniu. „Czy znalazłeś słowo w tej ustawie o szyfrowaniu?” zapytał jednego świadka.

To prawda, że autorzy ustawy unikali używania tego słowa. Ale oni zaproponowali ustawodawstwo, które umożliwia atak na szyfrowanie. Stworzyłaby ona 19-osobową komisję, która byłaby całkowicie kontrolowana przez prokuratora generalnego i organy ścigania. Podczas przesłuchania, wiceprezes National Center for Missing and Exploited Children (NCMEC) jasno określił, jakie są jego zdaniem najlepsze praktyki. NCMEC uważa, że usługi online powinny być zmuszone do sprawdzania swoich wiadomości pod kątem materiałów, które NCMEC uważa za obraźliwe; używać technologii sprawdzania zatwierdzonej przez NCMEC i organy ścigania; informować NCMEC o tym, co znajdują w wiadomościach; i ponosić odpowiedzialność prawną za treść wiadomości wysyłanych przez innych.

Nie można mieć Internetu, w którym wiadomości są masowo sprawdzane, a także mieć szyfrowanie end-to-end, tak samo jak nie można stworzyć backdoorów, które mogą być używane tylko przez dobrych ludzi. Te dwie rzeczy wzajemnie się wykluczają. Koncepcje takie jak „skanowanie po stronie klienta” nie są sprytnym obejściem tego problemu; takie skanowanie jest po prostu kolejnym sposobem na złamanie szyfrowania end-to-end. Albo wiadomość pozostaje prywatna dla wszystkich oprócz jej odbiorców, albo jest dostępna dla innych.

19-osobowy projekt komisji nie jest lepszy niż 15-osobowa komisja przewidziana we wczesnym projekcie ustawy. Jest całkowicie zdominowany przez organy ścigania i grupy sojusznicze, takie jak NCMEC. Nie tylko te grupy będą miały większość głosów w komisji, ale ustawa daje Prokuratorowi Generalnemu Barrowi prawo do zawetowania lub zatwierdzenia listy najlepszych praktyk. Nawet jeśli inni członkowie komisji nie zgadzają się z egzekwowaniem prawa, prawo weta Barra postawi go w pozycji, w której będzie mógł użyć wobec nich broni palnej.

Komisja nie będzie ciałem, które poważnie rozważa politykę; będzie to pojazd do tworzenia listy życzeń egzekwowania prawa. Barr wielokrotnie dawał do zrozumienia, że łamanie szyfrowania znajduje się na szczycie tej listy życzeń. Gdy zostanie ono złamane, autorytarne reżimy na całym świecie będą się cieszyć, ponieważ będą miały możliwość dodania własnych rodzajów obowiązkowego skanowania, nie tylko w przypadku materiałów związanych z seksualnym wykorzystywaniem dzieci, ale także w przypadku autoekspresji, którą te rządy chcą stłumić.

Prywatność i bezpieczeństwo wszystkich użytkowników ucierpią, jeśli amerykańskie organy ścigania będą w stanie zrealizować swoje marzenie o złamaniu szyfrowania. Senatorowie powinni odrzucić projekt ustawy EARN IT.

Podejmij działanie

Zatrzymaj atak Grahama-Blumenthala na szyfrowanie

.