Χθες, νομικός εμπειρογνώμονας περιέγραψε τον νόμο κρυπτογράφηση αντι-burr-feinstein ως αντισυνταγματικές. Μόλις μια μέρα μετά από αυτές τις δηλώσεις, η Apple είπε ότι η πρόταση είναι «καλοπροαίρετη, αλλά σίγουρα ανέφικτη» ανοίγω γράμμα υπογεγραμμένο από την Reform Government Surveillance (αποτελούμενη από Apple, Google, Microsoft, Dropbox, Facebook, Twitter και άλλες εταιρείες) la Σύνδεσμος Βιομηχανίας Υπολογιστών & Επικοινωνιών, η Internet Infrastructure Coalition (I2C) και The Entertainment Software Association. Η επιστολή απευθύνεται στους δύο γερουσιαστές πίσω από το νομοσχέδιο και εξηγεί γιατί θα ήταν επιζήμιο για τα συμφέροντα του λαού των Ηνωμένων Πολιτειών και των επιχειρήσεων στη χώρα της Βόρειας Αμερικής.
Το έγγραφο αντικατοπτρίζει τη γενική εντύπωση που δημιουργεί πίσω πόρτες θα «δημιουργούσε ευκαιρίες για εκμετάλλευση από κακούς παράγοντες» και θα ωθούσε τους χρήστες να επιλέξουν εταιρείες που δεν ήταν από τις Ηνωμένες Πολιτείες, έτσι ώστε η χώρα της Βόρειας Αμερικής να χάσει την ανταγωνιστικότητά της στον κλάδο της τεχνολογίας. Έχετε μια μετάφραση της επιστολής παρακάτω.
Μετάφραση της επιστολής
Επιστολή προς τον Πρόεδρο Burr και τον Αντιπρόεδρο Feinstein σχετικά με την κρυπτογράφηση
19 Απρίλιο 2016
Αγαπητέ Πρόεδρε Burr και Αντιπρόεδρε Feinstein:
Γράφουμε για να εκφράσουμε τη βαθιά μας ανησυχία σχετικά με καλοπροαίρετες αλλά τελικά ανέφικτες πολιτικές κρυπτογράφησης που θα αποδυνάμωναν τις απαραίτητες άμυνες για την προστασία μας από άτομα που θέλουν να μας προκαλέσουν οικονομική και σωματική βλάβη. Πιστεύουμε ότι είναι κρίσιμο για την ασφάλεια της πληροφοριακής υποδομής του έθνους και του κόσμου να αποφεύγουμε ενέργειες που θα δημιουργούσαν ευπάθειες ασφαλείας που ζητούνται από την κυβέρνηση στα συστήματα κρυπτογράφησης μας.
Ως μέλος εταιρειών των οποίων οι καινοτομίες συμβάλλουν στην επιτυχία και την ανάπτυξη της ψηφιακής οικονομίας, κατανοούμε την ανάγκη να προστατεύσουμε τη φυσική ασφάλεια των χρηστών μας και την ασφάλεια των πιο ιδιωτικών πληροφοριών τους. Για να εξυπηρετήσουμε και τα δύο συμφέροντα, τηρούμε δύο βασικές αρχές. Πρώτον, ανταποκρινόμαστε γρήγορα σε νομικές διαδικασίες και αιτήματα έκτακτης ανάγκης για δεδομένα από κρατικούς φορείς. Δεύτερον, σχεδιάζουμε τα συστήματα και τις συσκευές μας ώστε να περιλαμβάνουν μια ποικιλία λειτουργιών που βασίζονται σε συσκευές και δίκτυο, συμπεριλαμβανομένης, ενδεικτικά, ισχυρής κρυπτογράφησης. Κάνουμε αυτά τα πράγματα για να προστατεύσουμε την ψηφιακή ασφάλεια των χρηστών από απειλές από εγκληματίες και κυβερνήσεις.
Οποιαδήποτε υποχρεωτική απαίτηση αποκρυπτογράφησης, όπως αυτή που περιλαμβάνεται στο προσχέδιο συζήτησης που εξουσιοδοτήσατε, θα οδηγήσει σε ακούσιες συνέπειες. Το αποτέλεσμα αυτής της απαίτησης θα αναγκάσει τις εταιρείες να δώσουν προτεραιότητα στην κυβερνητική πρόσβαση σε σχέση με άλλα ζητήματα, συμπεριλαμβανομένης της ψηφιακής ασφάλειας. Ως αποτέλεσμα, όταν σχεδιάζουν προϊόντα ή υπηρεσίες, οι εταιρείες τεχνολογίας θα μπορούσαν να αναγκαστούν να λάβουν αποφάσεις που θα δημιουργούσαν ευκαιρίες που θα μπορούσαν να εκμεταλλευτούν κακοί παράγοντες που θέλουν να βλάψουν τους πελάτες μας και τους οποίους όλοι θέλουμε να σταματήσουμε. Το νομοσχέδιο θα απαιτούσε από όσους παρέχουν ψηφιακή επικοινωνία και αποθήκευση να διασφαλίσουν ότι τα ψηφιακά δεδομένα μπορούν να ληφθούν σε «κατανοητή» μορφή από την κυβέρνηση, σύμφωνα με δικαστική απόφαση. Αυτή η εντολή σημαίνει ότι όταν μια εταιρεία ή ένας χρήστης αποφασίσει να χρησιμοποιήσει ορισμένες τεχνολογίες κρυπτογράφησης, αυτές οι τεχνολογίες θα πρέπει να κατασκευαστούν για να επιτρέψουν σε ορισμένα τρίτα μέρη να αποκτήσουν πρόσβαση. Αυτή η πρόσβαση θα μπορούσε, με τη σειρά της, να γίνει αντικείμενο εκμετάλλευσης από κακούς παράγοντες.
Είναι επίσης σημαντικό να θυμόμαστε ότι μια τέτοια εντολή τεχνολογίας δεν λαμβάνει υπόψη τον παγκόσμιο χαρακτήρα της σημερινής τεχνολογίας. Για παράδειγμα, καμία απαίτηση προσβασιμότητας δεν μπορεί να περιορίζεται στην εφαρμογή της νομοθεσίας των Ηνωμένων Πολιτειών. Μόλις απαιτηθεί από τις Ηνωμένες Πολιτείες, σίγουρα θα ακολουθήσουν και άλλες κυβερνήσεις. Επιπλέον, οι Ηνωμένες Πολιτείες δεν έχουν μονοπώλιο σε αυτά τα μέτρα ασφαλείας. Ένας νόμος που ψηφίστηκε από το Κογκρέσο που προσπαθεί να περιορίσει τη χρήση μέτρων ασφαλείας δεδομένων δεν θα εμποδίσει τη χρήση τους. Θα χρησιμεύσει μόνο για την οδήγηση των χρηστών σε εταιρείες εκτός ΗΠΑ, κάτι που με τη σειρά του θα υπονόμευε την παγκόσμια ανταγωνιστικότητα της αμερικανικής τεχνολογικής βιομηχανίας και θα είχε ως αποτέλεσμα την αποθήκευση ολοένα και περισσότερων δεδομένων σε άλλες χώρες.
Υποστηρίζουμε τη διασφάλιση ότι οι αρχές επιβολής του νόμου διαθέτουν τη νόμιμη εξουσία, τους πόρους και την εκπαίδευση που απαιτούνται για την επίλυση του εγκλήματος, την πρόληψη της τρομοκρατίας και την προστασία του κοινού. Ωστόσο, αυτά τα πράγματα πρέπει να είναι προσεκτικά ισορροπημένα για να διατηρηθεί η ασφάλεια των πελατών μας και οι ψηφιακές πληροφορίες. Είμαστε έτοιμοι και πρόθυμοι να συμμετάσχουμε σε διάλογο σχετικά με τον τρόπο αντιμετώπισης αυτής της ισορροπίας, αλλά εξακολουθούμε να ανησυχούμε για τις προσπάθειες να δοθεί προτεραιότητα σε έναν τύπο ασφάλειας έναντι όλων των άλλων με τρόπο που θα οδηγούσε σε ακούσιες, αρνητικές συνέπειες για την ασφάλεια των δικτύων και των πελατών μας
υπογεγραμμένο,
Μεταρρύθμιση της κυβερνητικής επιτήρησης
Σύνδεσμος Βιομηχανίας Υπολογιστών & Επικοινωνιών
Συνασπισμός Υποδομής Διαδικτύου (I2C)
Η Ένωση Λογισμικού Ψυχαγωγίας