Ieri un esperto legale ha delineato la legge Anti-crittografia Burr-Feinstein come incostituzionale. Solo un giorno dopo queste osservazioni, Apple ha affermato che la proposta è "ben intenzionata, ma decisamente impraticabile" in un lettera aperta firmato dalla Reform Government Surveillance (composta da Apple, Google, Microsoft, Dropbox, Facebook, Twitter e altre società) la Computer & Communications Industry Association, il Internet Infrastructure Coalition (I2C) e The Entertainment Software Association. La lettera è indirizzata ai due senatori dietro il disegno di legge e spiega perché sarebbe dannoso per gli interessi degli abitanti degli Stati Uniti e delle imprese del Paese nordamericano.
Il documento riflette l'impressione generale che crea porte posteriori "creerebbe opportunità di sfruttamento da parte di cattivi attori" e spingerebbe gli utenti a scegliere società che non provenissero dagli Stati Uniti, in modo che il paese nordamericano perderebbe competitività nel settore tecnologico. Hai una traduzione della lettera qui sotto.
Traduzione di lettere
Lettera al presidente Burr e al vicepresidente Feinstein sulla crittografia
19 aprile 2016
Gentile Presidente Burr e Vice Presidente Feinstein:
Stiamo scrivendo per esprimere la nostra profonda preoccupazione per le politiche sulla crittografia ben intenzionate ma in definitiva impraticabili che indebolirebbero le difese di cui abbiamo così disperatamente bisogno per proteggerci da persone che vogliono causarci danni finanziari e fisici. Riteniamo che sia essenziale per la sicurezza dell'infrastruttura informatica della nazione e del mondo evitare azioni che creerebbero le vulnerabilità di sicurezza richieste dal governo nei nostri sistemi di crittografia.
In qualità di membro di aziende le cui innovazioni aiutano a guidare il successo e la crescita dell'economia digitale, comprendiamo la necessità di proteggere la sicurezza fisica dei nostri utenti e la sicurezza delle loro informazioni più private. Per servire entrambi gli interessi, aderiamo a due principi fondamentali. Innanzitutto, rispondiamo rapidamente alle procedure legali e alle richieste di dati di emergenza da parte delle agenzie governative. In secondo luogo, progettiamo i nostri sistemi e dispositivi per includere una varietà di dispositivi e funzionalità basate sulla rete, inclusa, ma non limitata a, una crittografia avanzata. Facciamo queste cose per proteggere la sicurezza digitale degli utenti dalle minacce di criminali e governi.
Eventuali requisiti di decrittazione obbligatori, come quello incluso nella bozza di discussione del disegno di legge che hai autorizzato, porterà a conseguenze impreviste. L'effetto di questo requisito costringerà le aziende a dare la priorità all'accesso del governo rispetto ad altre considerazioni, inclusa la sicurezza digitale. Di conseguenza, quando progettano prodotti o servizi, le aziende tecnologiche potrebbero essere costrette a prendere decisioni che creerebbero opportunità che i cattivi attori che cercano di danneggiare i nostri clienti e che tutti noi vogliamo fermare potrebbero sfruttare. Il disegno di legge obbligherebbe coloro che forniscono la comunicazione e l'archiviazione digitale a garantire che i dati digitali possano essere ottenuti in forma "intelligibile" dal governo, in virtù di un'ordinanza del tribunale. Questo mandato significa che quando un'azienda o un utente ha deciso di utilizzare alcune tecnologie di crittografia, queste dovranno essere costruite per consentire l'accesso ad alcune terze parti. Questo accesso potrebbe, a sua volta, essere sfruttato da cattivi attori.
È anche importante ricordare che un tale mandato tecnologico non tiene conto della natura globale della tecnologia odierna. Ad esempio, nessun requisito di accessibilità può essere limitato alle forze dell'ordine degli Stati Uniti; una volta che sarà richiesto dagli Stati Uniti, altri governi lo seguiranno sicuramente. Inoltre, gli Stati Uniti non hanno il monopolio di queste misure di sicurezza. Una legge approvata dal Congresso che tenta di limitare l'uso delle misure di sicurezza dei dati non ne impedirà l'uso. Servirà solo a spostare gli utenti verso società non statunitensi, il che a sua volta minerebbe la competitività globale dell'industria tecnologica statunitense e si tradurrebbe in un numero sempre maggiore di dati archiviati in altri paesi.
Sosteniamo garantendo che le forze dell'ordine abbiano l'autorità legale, le risorse e la formazione necessarie per risolvere il crimine, prevenire il terrorismo e proteggere il pubblico. Tuttavia, queste cose devono essere attentamente bilanciate per preservare la sicurezza dei nostri clienti e delle informazioni digitali. Siamo pronti e desiderosi di avviare un dialogo su come affrontare tale atto di bilanciamento, ma rimaniamo preoccupati per gli sforzi volti a dare la priorità a un tipo di sicurezza rispetto a tutti gli altri in un modo che porterebbe a conseguenze negative indesiderate per la sicurezza delle nostre reti e clienti
Firmato,
Sorveglianza del governo riformato
Computer & Communications Industry Association
Coalizione dell'infrastruttura Internet (I2C)
La Entertainment Software Association