Вчера правовед обрисовал закон Антишифрование Burr-Feinstein как неконституционный. Всего через день после этих замечаний Apple заявила, что это предложение «сделано из лучших побуждений, но определенно неосуществимо» в Открой письмо подписано Службой надзора за реформой (в которую входят Apple, Google, Microsoft, Dropbox, Facebook, Twitter и другие компании) la Ассоциация индустрии компьютеров и связи, Коалиция инфраструктуры Интернета (I2C) и Ассоциация развлекательного программного обеспечения. Письмо адресовано двум сенаторам, стоящим за законопроектом, и объясняет, почему это может нанести ущерб интересам жителей Соединенных Штатов и бизнеса этой североамериканской страны.
В документе отражено общее впечатление, создаваемое задние двери это «создаст возможности для эксплуатации злоумышленниками» и подтолкнет пользователей к выбору компаний, не принадлежащих к США, так что североамериканская страна потеряет конкурентоспособность в технологической отрасли. У вас есть перевод письма ниже.
Перевод письма
Письмо президенту Берру и вице-президенту Файнштейну о шифровании
Апрель 19 2016
Уважаемый президент Берр и вице-президент Файнштейн!
Мы пишем, чтобы выразить нашу глубокую озабоченность по поводу благих намерений, но в конечном итоге неработающих политик в отношении шифрования, которые ослабят защиту, в которой мы так отчаянно нуждаемся, чтобы защитить нас от людей, которые хотят причинить нам финансовый и физический вред. Мы считаем, что для безопасности информационной инфраструктуры страны и мира крайне важно избегать действий, которые могут создать уязвимости безопасности, требуемые правительством в наших системах шифрования.
Как член компаний, чьи инновации помогают обеспечить успех и рост цифровой экономики, мы понимаем необходимость защиты физической безопасности наших пользователей и безопасности их самой личной информации. Чтобы служить обоим интересам, мы придерживаемся двух основных принципов. Во-первых, мы быстро отвечаем на юридические процессы и запросы на получение данных в чрезвычайных ситуациях от государственных органов. Во-вторых, мы проектируем наши системы и устройства так, чтобы они содержали различные устройства и сетевые функции, включая, помимо прочего, надежное шифрование. Мы делаем это, чтобы защитить цифровую безопасность пользователей от угроз со стороны преступников и правительств.
Любые обязательные требования к расшифровке, такие как включенные в одобренный вами проект обсуждения законопроекта, приведут к непредвиденным последствиям. Эффект этого требования заставит компании отдавать приоритет государственному доступу над другими соображениями, включая цифровую безопасность. В результате при разработке продуктов или услуг технологические компании могут быть вынуждены принимать решения, которые создают возможности, которыми могут воспользоваться злоумышленники, стремящиеся навредить нашим клиентам и которым мы все хотим остановить. Законопроект обяжет тех, кто обеспечивает цифровую связь и хранение, гарантировать, что цифровые данные могут быть получены правительством в «понятной» форме в соответствии с постановлением суда. Этот мандат означает, что, когда компания или пользователь решили использовать некоторые технологии шифрования, эти технологии должны быть построены так, чтобы позволить третьим сторонам иметь доступ. Этот доступ, в свою очередь, может быть использован злоумышленниками.
Также важно помнить, что такой технологический мандат не принимает во внимание глобальный характер сегодняшних технологий. Например, требование о доступности не может быть ограничено правоохранительными органами США; как только этого потребуют Соединенные Штаты, другие правительства обязательно последуют за этим. Более того, Соединенные Штаты не обладают монополией на эти меры безопасности. Закон, принятый Конгрессом, который пытается ограничить использование мер безопасности данных, не препятствует их использованию. Это будет служить только для перемещения пользователей в компании за пределами США, что, в свою очередь, подорвет глобальную конкурентоспособность технологической индустрии США и приведет к тому, что все больше и больше данных будет храниться в других странах.
Мы поддерживаем обеспечение того, чтобы правоохранительные органы имели юридические полномочия, ресурсы и обучение, необходимые для раскрытия преступлений, предотвращения терроризма и защиты населения. Однако эти вещи должны быть тщательно сбалансированы, чтобы обеспечить безопасность наших клиентов и цифровой информации. Мы готовы и желаем участвовать в диалоге о том, как решить эту проблему балансирования, но по-прежнему обеспокоены усилиями по установлению приоритета одного типа безопасности над всеми другими таким образом, чтобы это привело к непредвиденным негативным последствиям для безопасности наших сетей и клиенты
Подпись,
Реформа государственного надзора
Ассоциация индустрии компьютеров и связи
Коалиция инфраструктуры Интернета (I2C)
Ассоциация развлекательного программного обеспечения