ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

EARN IT法がエンドツーエンドの暗号化を脅かす

プラトン再発行
プラトン再発行

日付:

閲覧数: 882
by リサ・ヴァース

ラテックス製の手袋とトイレットペーパーの備蓄に気を取られている間、法執行機関が行っていたバックドアウイルスを引き起こす可能性のある米国議会をめぐる法案があります。 暗号化を課そうとしている 長年。

少なくとも、これはEARN IT法案が言論の自由とデータのセキュリティに害を及ぼす可能性があるとするデジタル権利擁護者の解釈です。

ソフォスはそのキャンプにいます。 長年、 ネイキッドセキュリティとソフォスは#nobackdoors、情報技術産業評議会に同意し、「セキュリティを強化する目的でセキュリティを弱めることは、単に意味をなさない」

立法案に関する最初の公聴会は水曜日に行われました。 あなたは見ることができます 2時間以上の証言.

この法案は、インタラクティブテクノロジー法の濫用と横行の無視(EARN IT法)と呼ばれ、訴訟の免除を受ける前に、テクノロジー企業がオンラインで子供たちの安全要件を満たすことを要求します。 あなたはできる ここでディスカッションドラフトを読む.

この免責事項を殺すために、法案は特定のアプリや企業から通信品位法(CDA)の第230条を削減し、ユーザーがアップロードしたコンテンツに対して責任を負うようにします。 230条は、オンラインでの言論の自由を保護する最も重要な法律と見なされており、ユーザーが送信したコンテンツに対してウェブサイトは責任を負わないと述べています。

これが 電子フロンティア財団 (EFF)セクション230の重要性の枠組み:

230条では、オンラインで違法なことを言った場合は、責任を負うべき責任を負うべきであるという常識の原則を適用します(重要な例外はありますが)。

EARN ITは超党派の取り組みであり、共和党のリンジーグラハム、民主党のリチャードブルーメンタール、およびオンラインの児童搾取の恐ろしさを利用して暗号化の弱体化を主張した他の議員によって導入されました。 これは驚くべきことではありません:2019年XNUMX月 FacebookとAppleを焼く、グラハムと他の上院議員は、企業が暗号化されたユーザーデータへのアクセスを法執行機関に与えない限り、暗号化を規制すると脅し、XNUMXつの理由として児童虐待を指摘しました。

グラハムが当時脅したこと:

あなたはこれを行う方法を見つけるか、私たちがあなたのためにそれを行うつもりです。 私たちは、児童虐待者の多くが彼らの技術を練習するための安全な避難所を持っている世界に住むつもりはありません。 限目。 議論の終わり。

EARN IT法案の問題のXNUMXつ:提案された法律は、EFFが述べるように、児童搾取の問題に「意味のある解決策を提供しない」:

被害者を支援する組織には役立ちません。 法執行機関に、児童搾取の主張を調査するためのリソースや、加害者を捕まえるためにオンラインプラットフォームを使用する方法のトレーニングを提供していません。 むしろ、法案の作成者たちは、オンラインでの私たちの言論の自由とセキュリティに対する攻撃を装うために、擁護する子供たちを巧みに使ってきました。

可決された場合、この法律は、インターネットプラットフォームの所有者がオンラインでの児童の搾取を「防止、削減、および対応」するための「ベストプラクティス」の開発を任務とする「オンライン児童の性的搾取防止に関する国家委員会」を作成します。 しかし、EFFが維持するように、「ベストプラクティス」は基本的に法的要件に変換されます。

プラットフォームがそれらを遵守しなかった場合、言論の自由に対する本質的な法的保護が失われます。

「ベストプラクティス」のアプローチは、法案のプライバシーと言論の自由への予測された影響を押し戻した後、著者が新しい構造を展開する原因となった押し戻しでした。 ベストプラクティスは、司法長官(現在はWilliam Barrによる承認または拒否)の対象となります。 公衆電話をかけた バックドア用)、国土安全保障長官(同上)、および連邦取引委員会(FTC)の議長。

請求書はどのようにエンドツーエンドの暗号化を終了しますか?

法案は暗号化について明示的に言及していません。 必要はありません。政策専門家は、立法案によって設定されたガイドラインは企業に「合法的なアクセス」を提供することを要求すると言います。これは、バックドアを十分に網羅できるフレーズです。

CNET ジョージタウンロウのパブリックリプレゼンテーションコミュニケーションおよびテクノロジークリニック研究所のスタッフ弁護士であるリンジーバレット氏は、法案の構造は暗号化を対象としていることを明確に示していると語りました。

司法長官が意見を述べ、ベストプラクティスに決定的な影響を与えるように構成された法案について話しているとき、これが暗号化を対象とするように設計されているとロケット科学者が同意する必要はありません。

法案が成立した場合、テクノロジー企業の選択は、自社の暗号化を弱め、すべてのユーザーのプライバシーとセキュリティを危険にさらすか、またはセクション230の保護を超え、訴訟の波の中で法的責任に直面する可能性があります。

アメリカ市民自由連合の上級立法顧問であるケイトルアンは、CNETに次のように述べています。

セクション230の責任の削除により、基本的に「ベストプラクティス」が要件になります。 これらの免除なしでビジネスを行うコストは高すぎます。

法的には、法案の主要スポンサーのXNUMX人であるリチャードブルーメンタール上院議員は、 ワシントン·ポスト 彼は、提案された委員会のガイドラインに暗号化が立ち入り禁止であることを規定する措置を含めることを望んでいないこと。 これは彼が新聞に言ったものです:

私は、ベストプラクティスがどうあるべきかを決定するのに最適な人物だとは思いません。 これらの決定を下す上手な資格のある人々が委員会に参加します。 したがって、禁止またはベストプラクティスを要求することは、[非常に危険な道を進むことになると思います。

セクション230で行われている一連の最新の攻撃

EARN IT法は、CDAのセクション230に対する継続的な一連の法的攻撃に加わっています。直近では、2019年XNUMX月、米国最高裁判所は事件の検討を拒否しました Yelpの中傷的なレビューに対する反対.

次のようなセクション230で保護されたサイトに対して行われたアクションも確認しました リベンジポルノに専念する人、XNUMXつ。

2018年XNUMX月には、 HR 1865、オンライン売春の広告を連邦犯罪とするオンラインセックストラフィッキング法(FOSTA)の法案であり、第230条を修正しました。

法案を可決するための圧倒的な投票に応じて–それは自由言論の擁護者、憲法の専門家および性的人身売買の犠牲者の抗議をめぐって97-2票で通過しました– Craigslistはその出会いセクションを閉鎖しました。

しかし、それはオンラインの児童虐待を止めるでしょうか?

提案された法案には、オンラインでの児童虐待を実際に阻止するためのツールが含まれていないだけでなく、小児性愛者を訴追することは実際にははるかに困難になるとのことです。 分析 スタンフォード大学ロースクールのインターネットと社会センターから。 現状、監視とサイバーセキュリティのアソシエイトディレクターであるRiana Pfefferkornが説明しているように、オンラインプロバイダーは積極的かつ自発的に、ハッシュ値を既知の不正なコンテンツと比較することにより、児童虐待画像をスキャンします。

アップルがやる iCloudコンテンツでは、Facebookはハッシュを使用して 何百万ものヌードの子供向け画像を停止し、 & Googleが無料の人工知能ツールをリリース 主要なオンラインプラットフォームによる自発的な取り組みの中でも、虐待的なコンテンツを排除するのに役立ちます。

キーワードは「自発的に」です、とPfefferkornは言います。 これらのプラットフォームは、政府機関とは対照的に、すべて民間企業であり、電子メール、チャットディスカッション、クラウドストレージなどのデジタルコンテンツを検索する前に、不当な検索から令状を取得するための不当な検索に対する保護が必要です。

Facebookのような民間企業が実際にできる、実際そうしているのは、彼らが政府ではなく、彼らが民間の主体であるため、第XNUMX改正はそれらに適用されないからです。

これらの通信を提供する民間企業を「国家の代理人」に変えることは、皮肉なことに、法案が対象とする児童の性的搾取犯罪の証拠を裁判所が抑圧することになる、と彼女は言った。

つまり、EARN IT法は、オンラインサービスプロバイダーとユーザーの憲法上の権利を侵害する一方で、その主な目的に反発することになります。

EFFに加えて、EARN IT法案は、アメリカ自由人権協会とアメリカ自由人権協会、Access Now、Mozilla、センターフォーデモクラシー&テクノロジー、Fight for the Future、Wikimedia Foundation、Surveillanceなどの公民権団体からの反対に直面しています。 Technology Oversight Project、Consumer Technology Association、Internet Association、Computer&CommunicationsIndustryAssociation。

今月初め、CDAのセクション230を導入したロンワイデン上院議員は、声明の中で、「悲惨な」法律は「トロイの木馬」であり、トランプ大統領とバール司法長官に「オンラインスピーチを制御し、アメリカ人の生活のあらゆる側面への政府のアクセス。」

ワイデンの声明では暗号化について具体的には触れられていませんでしたが、彼のオフィスでは Ars Technicaの 「[上院議員]がセキュリティを弱め、アメリカ人の生活のあらゆる側面への政府のアクセスを要求することについて議論するとき、それは暗号化に言及しています。」

最新のNaked Securityポッドキャスト

今すぐ聞く

下のサウンドウェーブをクリックしてドラッグし、ポッドキャストの任意のポイントにスキップします。 あなたもすることができます Soundcloudで直接聞く.

出典:https://nakedsecurity.sophos.com/2020/03/13/earn-it-act-threatens-end-to-end-encryption/

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.