Spisu treści:
Cztery wielkie koalicje technologiczne połączyły siły, aby napisać list otwarty do dwóch senatorów w przeciwieństwie do ustawy, która wymagałaby od producentów smartfonów odszyfrowywania danych na żądanie organów ścigania. Apple, Google i Facebook należą do firm reprezentowanych przez te koalicje, a list wyraża ich „głębokie zaniepokojenie” wokół proponowanego projektu ustawy.
List adresowany jest do senatorów Richarda Burra i Dianne Feinstein i jest podpisany przez Reform Government Surveillance, Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego, Koalicję Infrastruktury Internetowej i Stowarzyszenie Oprogramowania Rozrywkowego. Pełny list, który został opublikowany online na blogu Reform Government Surveillance (przez The Verge), można przeczytać poniżej.
List do przewodniczącego Burr i wiceprzewodniczącego Feinsteina w sprawie szyfrowania
19 kwietnia 2016 r
Czcigodny Richard Burr Przewodniczący Specjalnej Komisji Wywiadu Senatu Stanów Zjednoczonych Waszyngton, DC 20515
Czcigodny Dianne Feinstein Wiceprzewodniczący Komisja Specjalna Senatu USA ds. Wywiadu Senat Waszyngton, DC 20515
Drogi przewodniczący Burr i wiceprzewodniczący Feinstein:
Piszemy, aby wyrazić nasze głębokie obawy o dobre intencje, ale ostatecznie niewykonalne zasady dotyczące szyfrowania, które osłabiłyby samą ochronę, której potrzebujemy, aby chronić nas przed ludźmi, którzy chcą wyrządzić szkody ekonomiczne i fizyczne. Uważamy, że ma to zasadnicze znaczenie dla bezpieczeństwa krajowej i światowej infrastruktury informatycznej dla nas wszystkich, aby uniknąć działań, które stworzą upoważnione przez rząd luki w zabezpieczeniach w naszych systemach szyfrowania.
Jako firmy członkowskie, których innowacje pomagają napędzać sukces i rozwój gospodarki cyfrowej, rozumiemy potrzebę ochrony bezpieczeństwa fizycznego naszych użytkowników i bezpieczeństwa ich najbardziej prywatnych informacji. Aby służyć obu tym interesom, przestrzegamy dwóch podstawowych zasad. Po pierwsze, szybko reagujemy na procesy prawne i pilne żądania danych od agencji rządowych. Po drugie, projektujemy nasze systemy i urządzenia tak, aby zawierały różnorodne funkcje sieciowe i urządzenia, w tym między innymi silne szyfrowanie. Robimy to, aby chronić cyfrowe bezpieczeństwo użytkowników w obliczu zagrożeń zarówno ze strony przestępców, jak i rządów.
Wszelkie obowiązkowe wymogi dotyczące odszyfrowywania, takie jak te zawarte w szkicu projektu rachunku, którego autor jest autorem, doprowadzą do niezamierzonych konsekwencji. Skutek takiego wymogu zmusi firmy do priorytetowego traktowania dostępu rządu do innych kwestii, w tym do bezpieczeństwa cyfrowego. W rezultacie, projektując produkty lub usługi, firmy technologiczne mogą być zmuszone do podejmowania decyzji, które stworzą możliwości wykorzystania przez złych aktorów, którzy chcą zaszkodzić naszym klientom i których wszyscy chcemy powstrzymać. Ustawa zmusiłaby podmioty zapewniające komunikację cyfrową i przechowywanie do zapewnienia, że dane cyfrowe mogą być pozyskiwane przez rząd w „zrozumiałej” formie, na podstawie postanowienia sądu. Upoważnienie to oznaczałoby, że gdy firma lub użytkownik zdecyduje się na użycie niektórych technologii szyfrowania, technologie te będą musiały zostać zbudowane, aby umożliwić stronom trzecim potencjalny dostęp. Ten dostęp może z kolei zostać wykorzystany przez złych aktorów.
Należy również pamiętać, że taki mandat technologiczny nie uwzględnia globalnego charakteru dzisiejszej technologii. Na przykład żaden wymóg dostępności nie może być ograniczony do egzekwowania prawa w USA; kiedy będzie to wymagane przez USA, inne rządy na pewno to zrobią. Ponadto USA nie mają monopolu na te środki bezpieczeństwa. Ustawa uchwalona przez Kongres, próbująca ograniczyć stosowanie środków bezpieczeństwa danych, nie uniemożliwi ich użycia. Będzie on służył jedynie do popychania użytkowników do firm spoza USA, co z kolei osłabi globalną konkurencyjność przemysłu technologicznego w USA i spowoduje przechowywanie coraz większej ilości danych w innych krajach.
Wspieramy upewnienie się, że organy ścigania dysponują organami prawnymi, zasobami i szkoleniami potrzebnymi do rozwiązywania przestępstw, zapobiegania terroryzmowi i ochrony społeczeństwa. Jednak te rzeczy muszą być starannie wyważone, aby zachować bezpieczeństwo naszych klientów i informacje cyfrowe. Jesteśmy gotowi i chętni do podjęcia dialogu na temat tego, jak osiągnąć tę równowagę, ale nadal jesteśmy zaniepokojeni staraniami, aby nadać priorytet jednemu rodzajowi bezpieczeństwa nad wszystkimi innymi w sposób, który prowadzi do niezamierzonych, negatywnych konsekwencji dla bezpieczeństwa naszych sieci i naszych klientów
Podpisano, Reforma Nadzór rządowy Stowarzyszenie branży komputerowej i komunikacyjnej Koalicja infrastruktury internetowej (I2C) The Entertainment Software Association
