Gisteren schetste een juridisch deskundige de wet Burr-Feinstein anti-encryptie als ongrondwettelijk. Slechts een dag na die opmerkingen heeft Apple gezegd dat het voorstel "goed bedoeld, maar absoluut onwerkbaar" is in een open brief ondertekend door de Reform Government Surveillance (bestaande uit Apple, Google, Microsoft, Dropbox, Facebook, Twitter en andere bedrijven) la Computer & Communications Industry Association, de Internet Infrastructure Coalition (I2C) en The Entertainment Software Association. De brief is gericht aan de twee senatoren achter het wetsvoorstel en legt uit waarom het schadelijk zou zijn voor de belangen van de inwoners van de Verenigde Staten en de bedrijven van het Noord-Amerikaanse land.
Het document geeft de algemene indruk weer die ontstaat achterdeuren het zou "kansen creëren voor uitbuiting door slechte actoren" en zou gebruikers ertoe aanzetten om bedrijven te kiezen die niet uit de Verenigde Staten komen, zodat het Noord-Amerikaanse land zijn concurrentievermogen in de technologie-industrie zou verliezen. U heeft een vertaling van onderstaande brief.
Briefvertaling
Brief aan president Burr en vicepresident Feinstein over versleuteling
19 april 2016
Geachte president Burr en vice-president Feinstein:
We schrijven om onze diepe bezorgdheid te uiten over goedbedoelde maar uiteindelijk onwerkbare beleidslijnen inzake versleuteling die de verdediging zouden verzwakken die we zo hard nodig hebben om ons te beschermen tegen mensen die ons financiële en fysieke schade willen berokkenen. Wij zijn van mening dat het voor de veiligheid van de informatie-infrastructuur van de natie en van de wereld essentieel is dat we acties vermijden die de door de overheid vereiste beveiligingsproblemen in onze coderingssystemen zouden veroorzaken.
Als lid van bedrijven wier innovaties het succes en de groei van de digitale economie stimuleren, begrijpen we de noodzaak om de fysieke beveiliging van onze gebruikers en de beveiliging van hun meest persoonlijke informatie te beschermen. Om beide belangen te dienen, hanteren we twee basisprincipes. Ten eerste reageren we snel op juridische processen en noodgegevensverzoeken van overheidsinstanties. Ten tweede ontwerpen we onze systemen en apparaten met een verscheidenheid aan apparaat- en netwerkgebaseerde functies, inclusief, maar niet beperkt tot, sterke versleuteling. We doen deze dingen om de digitale beveiliging van gebruikers te beschermen tegen bedreigingen van criminelen en overheden.
Eventuele verplichte decoderingsvereisten, zoals degene die is opgenomen in het wetsvoorstel dat u hebt geautoriseerd, zullen tot onvoorziene gevolgen leiden. Het effect van deze vereiste zal bedrijven dwingen om voorrang te geven aan overheidstoegang boven andere overwegingen, waaronder digitale veiligheid. Als gevolg hiervan kunnen technologiebedrijven bij het ontwerpen van producten of diensten worden gedwongen om beslissingen te nemen die kansen creëren die slechte actoren die onze klanten willen schaden en die we allemaal willen stoppen, zouden kunnen uitbuiten. Het wetsvoorstel zou degenen die digitale communicatie en opslag aanbieden, verplichten ervoor te zorgen dat digitale gegevens in "begrijpelijke" vorm door de overheid kunnen worden verkregen, op basis van een gerechtelijk bevel. Dit mandaat houdt in dat wanneer een bedrijf of een gebruiker heeft besloten om bepaalde coderingstechnologieën te gebruiken, deze technologieën moeten worden ontwikkeld om bepaalde derde partijen toegang te geven. Deze toegang zou op zijn beurt kunnen worden uitgebuit door slechte actoren.
Het is ook belangrijk om te onthouden dat een dergelijk technologisch mandaat geen rekening houdt met de mondiale aard van de huidige technologie. Zo mag geen enkel toegankelijkheidsvereiste worden beperkt tot de wetshandhaving van de Verenigde Staten; zodra het door de Verenigde Staten wordt vereist, zullen andere regeringen zeker volgen. Bovendien hebben de Verenigde Staten geen monopolie op deze veiligheidsmaatregelen. Een wet die door het Congres is aangenomen en die het gebruik van gegevensbeveiligingsmaatregelen probeert te beperken, zal het gebruik ervan niet verhinderen. Het zal alleen dienen om gebruikers naar niet-Amerikaanse bedrijven te verplaatsen, wat op zijn beurt het wereldwijde concurrentievermogen van de Amerikaanse technologie-industrie zou ondermijnen en ertoe zou leiden dat steeds meer gegevens in andere landen worden opgeslagen.
We ondersteunen ervoor te zorgen dat wetshandhaving over de wettelijke autoriteit, middelen en training beschikt die nodig zijn om misdaad op te lossen, terrorisme te voorkomen en het publiek te beschermen. Die zaken moeten echter zorgvuldig worden afgewogen om de veiligheid van onze klanten en digitale informatie te behouden. We zijn bereid en enthousiast om een dialoog aan te gaan over hoe we die evenwichtsoefening kunnen aanpakken, maar blijven bezorgd over pogingen om prioriteit te geven aan één type beveiliging boven alle andere op een manier die zou leiden tot onbedoelde, negatieve gevolgen voor de beveiliging van onze netwerken en klanten
Gesigneerd,
Hervorming van het overheidstoezicht
Computer & Communications Industry Association
Coalitie voor internetinfrastructuur (I2C)
De Entertainment Software Association