Včera právny expert načrtol zákon Burr-Feinsteinova anti-šifrovanie ako protiústavný. Iba jeden deň po týchto poznámkach spoločnosť Apple uviedla, že návrh je „dobre mienený, ale určite nerealizovateľný“ v otvorený list podpísaný dohľadom vládnej reformy (pozostávajúci z Apple, Google, Microsoft, Dropbox, Facebook, Twitter a ďalších spoločností) la Združenie počítačového a komunikačného priemyslu, Coalition of Internet Infrastructure (I2C) a The Entertainment Software Association. List je adresovaný dvom senátorom, ktorí stoja za návrhom zákona, a vysvetľuje, prečo by to malo nepriaznivý dopad na záujmy obyvateľov Spojených štátov a podniky v severoamerickej krajine.
Dokument odráža všeobecný dojem, ktorý vytvára zadné dvere „Vytvorilo by to príležitosti na zneužitie zlými aktérmi“ a tlačilo by používateľov na výber spoločností, ktoré nepochádzajú z USA, aby severoamerická krajina stratila konkurencieschopnosť v technologickom priemysle. Nižšie máte preklad listu.
Preklad listov
List predsedovi Burrovi a podpredsedovi Feinsteinovi o šifrovaní
19 apríla 2016
Vážený prezident Burr a viceprezident Feinstein:
Píšeme, aby sme vyjadrili svoje hlboké znepokojenie nad dobre mienenou, ale nakoniec nerealizovateľnou politikou šifrovania, ktorá by oslabila obranu, ktorú tak zúfalo potrebujeme, aby nás chránila pred ľuďmi, ktorí nám chcú spôsobiť finančnú a fyzickú ujmu. Veríme, že pre bezpečnosť informačnej infraštruktúry národa a sveta je nevyhnutné, aby sme sa vyhli činom, ktoré by vytvorili bezpečnostné zraniteľnosti vyžadované vládou v našich šifrovacích systémoch.
Ako člen spoločností, ktorých inovácie pomáhajú riadiť úspech a rast digitálnej ekonomiky, chápeme potrebu chrániť fyzickú bezpečnosť našich používateľov a bezpečnosť ich najskrytejších informácií. Aby sme slúžili obom záujmom, dodržiavame dva základné princípy. Najskôr rýchlo reagujeme na právne procesy a žiadosti o údaje týkajúce sa mimoriadnych udalostí od vládnych agentúr. Po druhé, naše systémy a zariadenia navrhujeme tak, aby obsahovali rôzne funkcie založené na zariadeniach a sieťach, okrem iného vrátane silného šifrovania. Robíme tieto veci, aby sme chránili digitálne zabezpečenie používateľov pred hrozbami zločincov a vlád.
Akékoľvek povinné požiadavky na dešifrovanie, napríklad tie, ktoré sú zahrnuté v koncepte diskusie o účte, ktorý ste autorizovali, budú mať nepredvídané následky. Účinok tejto požiadavky prinúti spoločnosti uprednostniť prístup vlády pred inými aspektmi vrátane digitálnej bezpečnosti. Výsledkom by mohlo byť, že pri navrhovaní výrobkov alebo služieb môžu byť technologické spoločnosti nútené prijímať rozhodnutia, ktoré by vytvorili príležitosti, ktoré by mohli zneužiť zlí aktéri, ktorí sa snažia ublížiť našim zákazníkom a ktorých chceme všetci zastaviť. Návrh zákona zaväzuje tých, ktorí poskytujú digitálnu komunikáciu a ukladanie, aby zabezpečili, že vláda bude môcť na základe súdneho príkazu získavať digitálne údaje v „zrozumiteľnej“ forme. Tento mandát znamená, že ak sa spoločnosť alebo používateľ rozhodne použiť niektoré šifrovacie technológie, bude potrebné tieto technológie vytvoriť, aby umožnili prístup niektorým tretím stranám. Tento prístup by zase mohli zneužiť zlí herci.
Je tiež dôležité pamätať na to, že takýto technologický mandát nezohľadňuje globálny charakter dnešnej technológie. Napríklad žiadna požiadavka na prístupnosť sa nemôže obmedziť na vymáhanie práva USA; akonáhle to budú vyžadovať USA, určite ich budú nasledovať ďalšie vlády. Okrem toho USA nemajú monopol na tieto bezpečnostné opatrenia. Zákon prijatý Kongresom, ktorý sa pokúša obmedziť použitie opatrení na zabezpečenie údajov, nezabráni ich použitiu. Slúži iba na presun používateľov do spoločností mimo USA, čo by zasa narušilo globálnu konkurencieschopnosť amerického technologického priemyslu a viedlo by k ukladaniu čoraz väčšieho množstva údajov do iných krajín.
Podporujeme zabezpečenie toho, aby mali orgány činné v trestnom konaní zákonnú autoritu, zdroje a školenie potrebné na riešenie trestných činov, predchádzanie terorizmu a ochranu verejnosti. Tieto veci však musia byť starostlivo vyvážené, aby sa chránila bezpečnosť našich zákazníkov a digitálnych informácií. Sme pripravení a dychtiví zapojiť sa do dialógu o tom, ako riešiť tento vyvažovací akt, ale naďalej sme znepokojení snahami uprednostniť jeden typ bezpečnosti pred všetkými ostatnými spôsobom, ktorý by viedol k neúmyselným negatívnym dôsledkom pre bezpečnosť našich sietí a sietí. zákazníkov
Podpísané,
Reformný vládny dohľad
Združenie počítačového a komunikačného priemyslu
Koalícia internetovej infraštruktúry (I2C)
Asociácia zábavného softvéru