Uppdatering 10/1/2020: EARN IT har ändrats sedan det här blogginlägget publicerades. Vi motsätter oss fortfarande lagförslaget.
Föreställ dig ett internet där lagen kräver att varje meddelande som skickas ska läsas av en av regeringen godkänd skanningsprogramvara. Företag som hanterar sådana meddelanden skulle inte tillåtas att kryptera dem på ett säkert sätt, eller så skulle de förlora det rättsliga skydd som gör det möjligt för dem att bedriva sin verksamhet.
Gå till handling
Stoppa Graham-Blumenthal-attacken mot kryptering
Det är vad senatens justitieutskott har föreslagit och hoppas kunna anta som lag. Det så kallade EARN IT-förslaget, som sponsras av senatorerna Lindsey Graham (R-SC) och Richard Blumenthal (D-CT), kommer att ta bort skyddet enligt paragraf 230 från alla webbplatser som inte följer en lista över ”bästa praxis”, vilket innebär att dessa webbplatser kan stämmas till konkurs. Listan över ”bästa praxis” kommer att upprättas av en statlig kommission under ledning av justitieminister Barr, som har klargjort att han vill förbjuda kryptering och garantera brottsbekämpande myndigheter ”laglig tillgång” till alla digitala meddelanden.
Den första utfrågningen av EARN IT-propositionen ägde rum i dag, och förespråkarnas strategi är tydlig. Eftersom de inte har lagt in ordet ”kryptering” i lagförslaget kommer de att insistera på att det inte påverkar kryptering.
”Det här lagförslaget säger ingenting om kryptering”, sade medsponsorn senator Blumenthal vid dagens utfrågning. ”Har du hittat ett ord om kryptering i det här lagförslaget?” frågade han ett vittne.
Det är sant att lagförslagets författare undvek att använda det ordet. Men de föreslog en lagstiftning som möjliggör ett totalt angrepp på kryptering. Det skulle skapa en kommission med 19 personer som är helt kontrollerad av justitieministern och de brottsbekämpande myndigheterna. Och vid utfrågningen klargjorde en vice ordförande vid National Center for Missing and Exploited Children (NCMEC) vad han vill att de bästa metoderna ska vara. NCMEC anser att onlinetjänster bör åläggas att screena sina meddelanden efter material som NCMEC anser vara kränkande, att använda screeningteknik som godkänts av NCMEC och brottsbekämpande myndigheter, att rapportera vad de hittar i meddelandena till NCMEC och att hållas juridiskt ansvariga för innehållet i meddelanden som skickas av andra.
Det går inte att ha ett Internet där meddelanden screenas i stor skala och där man samtidigt har kryptering från början till slut, lika lite som det går att skapa bakdörrar som bara kan användas av de goda killarna. De två är ömsesidigt uteslutande. Begrepp som ”klientsideskanning” är ingen smart väg runt detta; sådan skanning är bara ett annat sätt att bryta kryptering från början till slut. Antingen förblir meddelandet privat för alla utom mottagarna, eller så är det tillgängligt för andra.
Den 19 personer starka kommissionen är inte bättre än den 15 personer starka kommissionen som planerades i ett tidigt utkast till lagförslaget. Den är helt dominerad av brottsbekämpande myndigheter och allierade grupper som NCMEC. Dessa grupper kommer inte bara att ha en majoritet av rösterna i kommissionen, utan lagförslaget ger justitieminister Barr befogenhet att lägga in veto eller godkänna listan över bästa praxis. Även om andra kommissionsmedlemmar inte håller med de brottsbekämpande myndigheterna, kommer Barrs vetorätt att ge honom möjlighet att tvinga dem.
Kommissionen kommer inte att vara ett organ som på allvar överväger politik; den kommer att vara ett verktyg för att skapa en önskelista för de brottsbekämpande myndigheterna. Barr har gång på gång klargjort att det står högst upp på den önskelistan att bryta kryptering. När den väl är bruten kommer auktoritära regimer runt om i världen att jubla, eftersom de har möjlighet att lägga till sina egna typer av obligatorisk skanning, inte bara för material om sexuella övergrepp mot barn utan även för självuttryck som dessa regeringar vill undertrycka.
Den personliga integriteten och säkerheten för alla användare kommer att bli lidande om USA:s brottsbekämpande myndigheter kan förverkliga sin dröm om att bryta krypteringen. Senatorerna bör förkasta lagförslaget EARN IT.
Att vidta åtgärder
Stoppa Graham-Blumenthal-attacken mot kryptering