Ahir, un expert legal descriure la llei anti-xifrat Burr-Feinstein com a inconstitucional. Només un dia després d'aquelles declaracions, Apple ha dit que la proposta és «benintencionada, però definitivament inviable» en una carta oberta signada per la Reform Government Surveillance (formada per Apple, Google, Microsoft, Dropbox, Facebook, Twitter i altres companyies) la Computer & Communications Industry Association, l' Internet Infraestructure Coalition (I2C) i The Entertainment Software Association. La carta, va dirigida als dos senadors que hi ha darrere de la proposta de llei i explica per què seria perjudicial per als interessos dels habitants dels Estats Units i dels negocis de país nord-americà.
El document recull la impressió generalitzada que crear portes posteriors seria «crear oportunitats per a l'explotació per part de mals actors» i empenyeria als usuaris al fet que triessin companyies que no fossin dels Estats Units, de manera que el país nord-americà perdria competitivitat en la indústria de la tecnologia. Teniu una traducció de la carta a continuació.
Traducció de la carta
Carta al president Burr i Vicepresident Feinstein sobre xifrat
19 abril 2016
Benvolgut President Burr i Vicepresident Feinstein:
Us escrivim per expressar la nostra profunda preocupació per les polítiques ben intencionades però finalment inviables sobre el xifrat que debilitaria les defenses que tant necessitem per protegir-nos de persones que volen causar-nos danys econòmics i físics. Creiem que és fonamental per a la seguretat de la infraestructura de la informació de de la nació, i de l'món, que evitem les accions que crearien les vulnerabilitats de seguretat que demanés el govern en els nostres sistemes de xifrat.
Com a membre de empreses les innovacions ajuden a portar a l'èxit i el creixement de l'economia digital, entenem la necessitat de protegir la seguretat física dels nostres usuaris i la seguretat de la seva informació més privada. Per servir a banda i interessos, ens adherim a dos principis bàsics. En primer lloc, responem ràpidament a processos legals i sol·licituds d'emergència de dades d'agències governamentals. En segon lloc, vam dissenyar els nostres sistemes i dispositius per incloure una varietat de característiques basades en la xarxa i el dispositiu, incloent, però no limitat a, xifrat fort. Fem aquestes coses per protegir la seguretat digital dels usuaris davant les amenaces dels criminals i els governs.
Qualsevol requisit de desxifrat obligatori, com l'inclòs en l'esborrany de discussió de el projecte de llei que vostè va autoritzar, portarà a conseqüències imprevistes. L'efecte d'aquest requisit obligarà les empreses a prioritzar l'accés de govern sobre altres consideracions, incloent la seguretat digital. Com a resultat, a l'dissenyar productes o serveis, les empreses tecnològiques podrien ser obligades a prendre decisions que crearien oportunitats que dolents actors que busquen perjudicar als nostres clients ia qui tots volem aturar poguessin explotar. El projecte de llei obligaria els que proporcionen la comunicació digital i emmagatzematge a garantir que les dades digitals es puguin obtenir en forma «intel·ligible» pel govern, en virtut d'una ordre judicial. Aquest mandat vol dir que quan una empresa o un usuari ha decidit utilitzar algunes tecnologies de xifrat, aquestes tecnologies hauran de ser construïdes per permetre que alguns tercers puguin tenir accés. Aquest accés podria, al seu torn, ser aprofitat per mals actors.
També és important recordar que aquest mandat tecnològic no aconsegueix tenir en compte la naturalesa global de la tecnologia actual. Per exemple, que no hi hagi requisit d'accessibilitat pot limitar-se a l'aplicació de la llei dels Estats Units; una vegada que és requerit per Estats Units, altres governs segurament li seguiran. A més, els Estats Units no té cap monopoli sobre aquestes mesures de seguretat. Una llei aprovada pel Congrés que tracti de restringir l'ús de mesures de seguretat de dades no impedirà el seu ús. Només servirà perquè els usuaris es moguin a empreses no nord-americans, el que al seu torn soscavaria la competitivitat global de la indústria de la tecnologia als Estats Units i que resultaria que cada vegada més dades s'emmagatzemarien en altres països.
Donem suport assegurar-nos que les forces de la llei tenen autoritat legal, recursos i l'entrenament necessari per resoldre el crim, prevenir el terrorisme i protegir el públic. No obstant això, aquestes coses han d'equilibrar amb cura per preservar la seguretat dels nostres clients i la informació digital. Estem preparats i desitjosos d'entaular un diàleg sobre com abordar aquest equilibrar-lo, però seguim preocupats sobre els esforços de donar prioritat a un tipus de seguretat sobre totes les altres d'una manera que portaria a conseqüències no intencionades, negatives per a la seguretat de les nostres xarxes i clients
signat,
Reforma de la Vigilància del Govern
Computer & Communications Industry Association
Internet Infraestructure coalition (I2C)
Associació de programari d'entreteniment