Wczoraj prawnik nakreślił prawo Ochrona przed szyfrowaniem Burr-Feinstein jako niekonstytucyjne. Zaledwie dzień po tych uwagach Apple powiedział, że propozycja jest „oparta na dobrych intencjach, ale zdecydowanie niewykonalna” w list otwarty podpisany przez Reform Government Surveillance (składający się z Apple, Google, Microsoft, Dropbox, Facebook, Twitter i innych firm) la Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego, Koalicja na rzecz infrastruktury internetowej (I2C) i The Entertainment Software Association. Pismo skierowane jest do dwóch senatorów stojących za projektem i wyjaśnia, dlaczego miałoby to zaszkodzić interesom mieszkańców Stanów Zjednoczonych i biznesowi tego kraju północnoamerykańskiego.
Dokument oddaje ogólne wrażenie, jakie wywołuje tworzenie tylne drzwi „stworzyłoby możliwości wykorzystania przez złych aktorów” i zmusiłoby użytkowników do wybierania firm spoza Stanów Zjednoczonych, tak że kraj Ameryki Północnej straciłby konkurencyjność w branży technologicznej. Masz tłumaczenie listu poniżej.
Tłumaczenie listu
List do prezydenta Burra i wiceprezesa Feinsteina w sprawie szyfrowania
19 kwietnia 2016
Szanowny Prezydencie Burr i Wiceprezydent Feinstein:
Piszemy, aby wyrazić nasze głębokie zaniepokojenie dobrymi intencjami, ale ostatecznie niewykonalnymi zasadami dotyczącymi szyfrowania, które osłabiłyby mechanizmy obronne, których tak bardzo potrzebujemy, aby chronić nas przed ludźmi, którzy chcą wyrządzić nam krzywdę finansową i fizyczną. Uważamy, że dla bezpieczeństwa infrastruktury informacyjnej kraju i świata istotne jest, abyśmy unikali działań, które stworzyłyby wymagane przez rząd luki w zabezpieczeniach w naszych systemach szyfrowania.
Jako członek firm, których innowacje przyczyniają się do sukcesu i rozwoju gospodarki cyfrowej, rozumiemy potrzebę ochrony fizycznego bezpieczeństwa naszych użytkowników oraz bezpieczeństwa ich najbardziej prywatnych informacji. Aby służyć obu interesom, kierujemy się dwiema podstawowymi zasadami. Po pierwsze, szybko reagujemy na procesy prawne i pilne żądania danych od agencji rządowych. Po drugie, projektujemy nasze systemy i urządzenia tak, aby zawierały różne urządzenia i funkcje sieciowe, w tym między innymi silne szyfrowanie. Robimy te rzeczy, aby chronić cyfrowe bezpieczeństwo użytkowników przed zagrożeniami ze strony przestępców i rządów.
Wszelkie obowiązkowe wymagania odszyfrowywania, takie jak te zawarte w projekcie dyskusji rachunku, na który wyraziłeś zgodę, będą prowadzić do nieprzewidzianych konsekwencji. Efekt tego wymogu zmusi firmy do priorytetowego traktowania dostępu rządowego nad innymi względami, w tym bezpieczeństwem cyfrowym. W rezultacie, projektując produkty lub usługi, firmy technologiczne mogą być zmuszone do podejmowania decyzji, które stworzyłyby możliwości, które mogą wykorzystać źli aktorzy, którzy chcą zaszkodzić naszym klientom i których wszyscy chcemy powstrzymać. Ustawa zobowiązywałaby tych, którzy zapewniają komunikację cyfrową i przechowywanie danych, do zapewnienia, że dane cyfrowe będą mogły być uzyskiwane w „zrozumiałej” formie przez rząd, zgodnie z orzeczeniem sądowym. Upoważnienie to oznacza, że gdy firma lub użytkownik zdecyduje się na użycie niektórych technologii szyfrowania, technologie te będą musiały zostać stworzone, aby umożliwić dostęp osobom trzecim. Ten dostęp mógłby z kolei zostać wykorzystany przez złych aktorów.
Należy również pamiętać, że taki mandat technologiczny nie uwzględnia globalnego charakteru dzisiejszej technologii. Na przykład żaden wymóg dostępności nie może być ograniczony do organów ścigania w Stanach Zjednoczonych; gdy zażądają tego Stany Zjednoczone, inne rządy z pewnością pójdą za nim. Ponadto Stany Zjednoczone nie mają monopolu na te środki bezpieczeństwa. Uchwalona przez Kongres ustawa, która próbuje ograniczyć stosowanie środków bezpieczeństwa danych, nie przeszkodzi w ich stosowaniu. Służy jedynie do przenoszenia użytkowników do firm spoza USA, co z kolei osłabi globalną konkurencyjność amerykańskiego przemysłu technologicznego i spowoduje, że coraz więcej danych będzie przechowywanych w innych krajach.
Wspieramy zapewnienie, że organy ścigania mają uprawnienia, zasoby i szkolenia niezbędne do rozwiązywania przestępstw, zapobiegania terroryzmowi i ochrony opinii publicznej. Jednak te kwestie muszą być starannie wyważone, aby zachować bezpieczeństwo naszych klientów i informacji cyfrowych. Jesteśmy gotowi i chętni do zaangażowania się w dialog na temat tego, jak rozwiązać ten problem równoważenia, ale pozostajemy zaniepokojeni wysiłkami, aby nadać priorytet jednemu rodzajowi bezpieczeństwa nad wszystkimi innymi w sposób, który doprowadziłby do niezamierzonych, negatywnych konsekwencji dla bezpieczeństwa naszych sieci i klienci
Podpisano,
Zreformuj nadzór rządowy
Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego
Koalicja na rzecz infrastruktury internetowej (I2C)
Stowarzyszenie Entertainment Software Association