Včera nastínil zákon právní expert Burr-Feinstein anti-šifrování jako protiústavní. Jen jeden den po těchto poznámkách společnost Apple uvedla, že návrh je „dobře míněný, ale rozhodně neproveditelný“ otevřený dopis podepsáno Reformním vládním dozorem (skládající se z Apple, Google, Microsoft, Dropbox, Facebook, Twitter a dalších společností) la Computer & Communications Industry Association, the Internet Infrastructure Coalition (I2C) a The Entertainment Software Association. Dopis je určen dvěma senátorům, kteří stojí za návrhem zákona, a vysvětluje, proč by to bylo na úkor zájmů obyvatel Spojených států a podniků této severoamerické země.
Dokument zachycuje obecný dojem, že vytváří zadní dveře „vytvořilo by to příležitosti pro vykořisťování špatnými aktéry“ a přimělo by uživatele, aby si vybrali společnosti, které nebyly ze Spojených států, aby severoamerická země ztratila konkurenceschopnost v technologickém průmyslu. Níže máte překlad dopisu.
Překlad dopisu
Dopis prezidentovi Burrovi a místopředsedovi Feinsteinovi o šifrování
19 dubna 2016
Vážený prezident Burr a viceprezident Feinstein:
Píšeme, abychom vyjádřili své hluboké znepokojení nad dobře míněnými, ale nakonec neproveditelnými zásadami šifrování, které by oslabily obranu, kterou tak zoufale potřebujeme, abychom nás ochránili před lidmi, kteří nám chtějí způsobit finanční a fyzickou újmu. Věříme, že pro bezpečnost informační infrastruktury národa i světa je zásadní, abychom se vyhnuli krokům, které by vytvořily bezpečnostní chyby vyžadované vládou v našich šifrovacích systémech.
Jako člen společností, jejichž inovace pomáhají řídit úspěch a růst digitální ekonomiky, chápeme potřebu chránit fyzickou bezpečnost našich uživatelů a bezpečnost jejich nejvíce soukromých informací. Abychom sloužili oběma zájmům, dodržujeme dva základní principy. Nejprve rychle reagujeme na právní procesy a žádosti o údaje o mimořádných událostech od vládních agentur. Zadruhé navrhujeme naše systémy a zařízení tak, aby zahrnovaly celou řadu funkcí založených na zařízeních a sítích, mimo jiné včetně silného šifrování. Děláme tyto věci, abychom chránili digitální zabezpečení uživatelů před hrozbami zločinců a vlád.
Jakékoli povinné požadavky na dešifrování, jako je požadavek zahrnutý v návrhu diskuse o účtu, který jste autorizovali, povedou k nepředvídatelným následkům. Účinek tohoto požadavku donutí společnosti upřednostnit vládní přístup před jinými aspekty, včetně digitálního zabezpečení. Výsledkem bylo, že při navrhování produktů nebo služeb mohly být technologické společnosti nuceny přijímat rozhodnutí, která by vytvářela příležitosti, které by mohli zneužít špatní aktéři, kteří se snaží ublížit našim zákazníkům a kterým chceme všichni zabránit. Návrh zákona zavazuje ty, kteří poskytují digitální komunikaci a úložiště, aby zajistili, že vláda může na základě soudního příkazu získat digitální data ve „srozumitelné“ podobě. Tento mandát znamená, že když se společnost nebo uživatel rozhodne použít některé šifrovací technologie, bude nutné tyto technologie vybudovat, aby umožnily přístup třetím stranám. Tento přístup by zase mohli využít špatní herci.
Je také důležité si uvědomit, že takový technologický mandát nebere v úvahu globální povahu dnešní technologie. Například se žádný požadavek na přístup nemusí omezovat na vymáhání práva USA; jakmile to budou požadovat USA, jistě to budou následovat další vlády. Spojené státy navíc nemají monopol na tato bezpečnostní opatření. Zákon přijatý Kongresem, který se pokouší omezit použití opatření pro zabezpečení dat, nezabrání jejich použití. Slouží pouze k přesunu uživatelů do společností mimo USA, což by zase narušilo globální konkurenceschopnost amerického technologického průmyslu a vedlo by k ukládání dalších a dalších dat v jiných zemích.
Podporujeme zajištění toho, aby donucovací orgány měly zákonnou autoritu, zdroje a školení potřebné k řešení kriminality, předcházení terorismu a ochraně veřejnosti. Tyto věci však musí být pečlivě vyváženy, aby byla zachována bezpečnost našich zákazníků a digitálních informací. Jsme připraveni a dychtiví zapojit se do dialogu o tom, jak řešit tento vyrovnávací akt, ale stále nás znepokojuje úsilí o upřednostnění jednoho typu bezpečnosti před všemi ostatními způsobem, který by vedl k nezamýšleným negativním dopadům na bezpečnost našich sítí a zákazníky
Podepsaný,
Reformní vládní dohled
Asociace počítačového a komunikačního průmyslu
Koalice internetové infrastruktury (I2C)
Asociace zábavního softwaru