- PVSM.RU - https://www.pvsm.ru -

Как развивается ситуация вокруг возможного ввода ограничений на end-to-end шифрование: обзор событий

Рассказываем, что предпринимают регуляторы различных стран, к какой реакции со стороны экспертов и общественности приводят их инициативы, и ждать ли усиления давления на бизнес.

P.S. Вчера мы рассказывали, чем интересен рынок интернет-провайдеров [1] Румынии.

Flickr / Richard Patterson
Flickr / Richard Patterson

Что-то пошло не так

Весной мы рассказывали [2] о предполагаемых поправках в 230 раздел [3] федерального закона о коммуникациях США. Их планируют внести с помощью EARNITA или EARN IT Act’а — расшифровывается как «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act».

Если говорить простыми словами, «акт» призван ужесточить ответственность компаний, владеющих веб-сервисами, соцсетями, медиа и любыми другими интернет-ресурсами, за распространяемый пользователями контент и различные правонарушения — например, направленные против законных интересов детей и их представителей.

В первых версиях документа в центре внимания была процедура проверки алгоритмов фильтрации, задействованных на стороне площадок для выявления и борьбы с подозрительным содержимым. Требования для такого аудита должна была сформулировать специальная комиссия, возглавляемая генеральным прокурором США, а за его прохождение — законопроект гарантировал компаниям иммунитет от преследования за противоправные действия третьих лиц. (К слову, такую защиту по умолчанию предполагает действующая редакция 230-го раздела [3] федерального закона.)

К октябрю роль комиссии в поправках снизилась, а штаты получили больше полномочий по регулированию «правил» модерации контента. Законопроект передали на рассмотрение [4] сенаторов и конгрессменов, а интернет-бизнес — временно оставили в состоянии неопределенности.

Unsplash / Felipepelaquim
Unsplash / Felipepelaquim

На момент выхода нашего первого материала по теме, запустившего обсуждение на три с лишним сотни комментариев [5], экспертное сообщество обратило внимание на избыточный характер изменений и возможные побочные эффекты от принятия документа в таком виде.

В первом случае речь шла о том, что практика выявления пользовательских правонарушений уже существует. Существенное число площадок, соцсетей и контент-платформ достаточно давно внедрили алгоритмы модерации содержимого. Фактически они выполняют [6] требования «изначальной» версии EARNITA, но отвечать запросам отдельных штатов — конечно, не готовы.

Опасения вызвала перспектива тотального ограничения на сквозное шифрование. Плюс — запрос от спецслужб нескольких стран на встраивание бэкдоров.

Ситуация вокруг последнего момента развивается параллельно с обсуждением «акта». За последние десять лет появилось все больше примеров подобных экспериментов на уровне отдельных государств — в Германии ими занимаются с 2011 года [7].

От постов к чатам

Запрет end-to-end шифрования обсуждают не первый год. Но некоторые страны — вроде Австралии — действуют на опережение. Там бизнес еще два года назад обязали [8] предоставлять ключи спецслужбам.

В свою очередь, в UK тему продвигают [9] аж с 2017-го, а в прошлом году — местный Центр правительственной связи (GCHQ [10]) даже предложил [11] внедрять «невидимых собеседников в подозрительные» чаты и звонки. На инициативу последовала острая реакция IT-компаний, но Великобритания только усилила давление и на днях использовала [12] международный рычаг в виде так называемого альянса «Пяти глаз», в который входит та же Австралия, Канада, Новая Зеландия и США.

Unsplash / Clint Patterson
Unsplash / Clint Patterson

«Союзники» подписали совместное коммюнике [13] по теме сквозного шифрования с Индией и Японией, которые подтвердили свое стремление [14] как можно быстрее стать полноправными участниками альянса. Интересно, что пресса уделила наибольшее внимание возможным последствиям для Facebook и Apple, но не акцентировала тот факт, что в перспективе регулирование распространится абсолютно на все интернет-компании.

Что дальше

Совместное заявление «Пяти глаз» не имеет законодательного статуса, поэтому IT-сектор и общественность может его просто проигнорировать. С другой стороны, в этому году вышло [15] множество разоблачительных публикаций surveillance-программ АНБ, но сделал [16] ли кто-то выводы на их основе относительно перспектив принятия чего-то вроде EARN IT Act'а, предполагающего массовую фильтрацию (и ответственность) контента, но уже на стороне компаний — покажет время.

Дополнительное чтение по теме и не только:

Автор: VAS Experts

Источник [22]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/358242

Ссылки в тексте:

[1] чем интересен рынок интернет-провайдеров: https://habr.com/ru/company/vasexperts/blog/524878/

[2] рассказывали: https://habr.com/ru/company/vasexperts/blog/492324/

[3] 230 раздел: https://en.wikipedia.org/wiki/Section_230

[4] передали на рассмотрение: https://www.eff.org/deeplinks/2020/10/urgent-earn-it-act-introduced-house-representatives

[5] обсуждение на три с лишним сотни комментариев: https://habr.com/ru/company/vasexperts/blog/492324/#comment_21389068

[6] выполняют: https://www.project-disco.org/privacy/100120-new-look-earn-it-act-poses-same-threats-to-online-safety/

[7] с 2011 года: https://habr.com/ru/company/vasexperts/blog/511776/

[8] обязали: https://www.bbc.com/news/world-australia-46463029

[9] продвигают: https://habr.com/ru/company/vasexperts/blog/329748/

[10] GCHQ: https://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BD%D1%82%D1%80_%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9_%D1%81%D0%B2%D1%8F%D0%B7%D0%B8

[11] предложил: https://techcrunch.com/2019/05/30/apple-google-microsoft-whatsapp-sign-open-letter-condemning-gchq-proposal-to-listen-in-on-encrypted-chats/

[12] использовала: https://www.gov.uk/government/publications/international-statement-end-to-end-encryption-and-public-safety

[13] коммюнике: https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety

[14] стремление: https://asia.nikkei.com/Editor-s-Picks/Interview/Japan-wants-de-facto-Six-Eyes-intelligence-status-defense-chief

[15] вышло: https://www.nytimes.com/2020/02/25/us/politics/nsa-phone-program.html

[16] сделал: https://www.businessinsider.com/nsa-phone-snooping-illegal-court-finds-2020-9

[17] Работа интернет-провайдеров и развитие систем связи: https://habr.com/ru/company/vasexperts/blog/521466/

[18] «Доступный интернет»: промежуточные итоги и мнения: https://vasexperts.ru/blog/telekom/dostupnyj-internet/

[19] Как запустить бесплатный Wi-Fi согласно законодательству: https://vasexperts.ru/blog/skat-dpi/predostavlenie-besplatnogo-wi-fi-soglasno-zakonodatelstvu/

[20] Интернет в деревню — как построить радиорелейную Wi-Fi-сеть: https://vasexperts.ru/blog/telekom/internet-v-derevnyu-stroim-radiorelejnuyu-wi-fi-set/

[21] Экономия на спичках: обсуждаем ошибки в строительстве сетей связи: https://vasexperts.ru/blog/telekom/ekonomiya-na-spichkax-i-neskolko-sposobov-vystrelit-sebe-v-nogu-kriticheskie-oshibki-v-stroitelstve-setej-operatorov-svyazi/

[22] Источник: https://habr.com/ru/post/524832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=524832