- PVSM.RU - https://www.pvsm.ru -

Обсуждаем EARN IT Act — новый законопроект США, который может привести к запрету E2E-шифрования

Сенаторы представили законопроект, который обяжет крупные медийные платформы отвечать за содержание пользовательских публикаций. ИБ-экспертов беспокоит, что его побочным эффектом может стать запрет сквозного шифрования. Рассказываем, как развивается эта ситуация.

Обсуждаем EARN IT Act — новый законопроект США, который может привести к запрету E2E-шифрования - 1 [1]
/ Unsplash / Steve Harvey [2]

В чем суть законопроекта

Законопроект получил название EARN IT Act [3] — Eliminating Abusive and Rampant Neglect of Interactive Technologies. Сенаторы США хотят [4] внести изменения в законодательство, касающееся раздела 230 закона «Об этикете в средствах коммуникации» (Communications Decency Act, CDA). В ней сказано, что ресурсы, подобные Facebook, Twitter и YouTube, не несут ответственности за материалы, размещаемые пользователями. Политики считают, что крупные корпорации злоупотребляют этой возможностью и не уделяют должного внимания разработке инструментов, ограничивающих распространение вредоносного и противозаконного контента на своих площадках.

Авторы EARN IT Act предлагают [5] отозвать гарантированный законом иммунитет, но предусмотреть процедуру, по которой он будет выдаваться в индивидуальном порядке. Для этого ИТ-компания должна проходить регулярный аудит алгоритмов и методов фильтрации контента. Список параметров и лучших практик составит [6] специальная комиссия. В неё войдет глава FTC, генеральный прокурор, министр внутренней безопасности и еще двенадцать человек, назначенные Конгрессом США.

Что о нем думает сообщество

Авторы законопроекта отмечают [7], что EARN IT Act поспособствует внедрению новых систем фильтрации, способных защитить детей (и других пользователей) от вредоносного и непотребного контента. Идею ужесточения законодательства поддержал и кандидат в президенты США Джо Байден (Joe Biden). В интервью The New York Times он даже призвал [8] «немедленно упразднить раздел 230». По его словам, медиаплатформы подобные Facebook должны отвечать за размещаемую на них информацию.

Пара материалов из нашего блога на Хабре:

Но ИТ-сообщество не разделяет точку зрения политиков и считает EARN IT Act плохой идеей. Против него уже высказался [11] Эдвард Сноуден. По его мнению, законопроект идет вразрез с принципом свободы слова. Непонятно, по каким параметрам комиссия будет определять «незаконность» контента в социальных сетях.

Специалисты по ИБ также видят в новом законопроекте угрозу безопасности персональных данных. Как пишут [6] инженеры из Фонда электронных рубежей (EFF), документ наделяет серьезными полномочиями генерального прокурора США, давая ему возможность самостоятельно прописать требования к ИТ-компаниям. Действующий генеральный прокурор Уильям Барр (William Barr) выступает [12] против шифрования в приложениях. Эксперты опасаются, что в случае принятия закона, он может заставить разработчиков встраивать бэкдоры в свои программные и аппаратные платформы, а также запретит E2E-шифрование [13].

Обсуждаем EARN IT Act — новый законопроект США, который может привести к запрету E2E-шифрования - 2
/ Unsplash / Max Bender [14]

Еще несколько лет назад эксперты из Keys Under Doormats, занимающиеся вопросами защиты информации, отмечали [15], что нельзя гарантировать доступ государственных агентств к данным, не открыв при этом двери злоумышленникам. Уже были прецеденты [16], когда в сеть утекали инструменты, использующие эксплойты, обнаруженные правоохранительными органами.

Ситуация с E2E-шифрованием в мире

Хотя в США вопрос с запретом шифрования end-to-end остается открытым (этого может и не произойти), есть страны, уже закрепившие этот факт на законодательном уровне. Например, такой закон приняли [17] в Австралии в 2018 году, при этом разработчики мессенджеров обязаны предоставлять дешифрованные данные по запросу правоохранительных органов.

Еще одна страна, которая рассматривала вариант [18] с запретом E2E-шифрования, — это Великобритания. Еще в 2016 году к аналогичному шагу Еврокомиссию призывали [19] представители Германии и Франции. Однако с очень большой вероятностью Евросоюз не будет принимать подобные законы. В конце прошлого года представители Еврокомиссии отметили [20], что они не планируют рассматривать вопросы, касающиеся запрета сквозного шифрования, так как это отрицательно скажется безопасности персональных данных.

О чем мы пишем в корпоративном блоге VAS Experts:

Автор: VAS Experts

Источник [24]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/sotsial-ny-e-seti/349565

Ссылки в тексте:

[1] Image: https://habr.com/ru/company/vasexperts/blog/492324/

[2] Steve Harvey: https://unsplash.com/photos/emgrS0BQuQU/

[3] EARN IT Act: https://www.eff.org/document/earn-it-act

[4] хотят: https://www.theverge.com/interface/2020/3/12/21174815/earn-it-act-encryption-killer-lindsay-graham-match-group

[5] предлагают: https://www.cnet.com/news/why-your-privacy-could-be-threatened-by-a-bill-to-protect-children/

[6] составит: https://www.eff.org/deeplinks/2020/01/congress-must-stop-graham-blumenthal-anti-security-bill

[7] отмечают: https://www.judiciary.senate.gov/press/rep/releases/graham-blumenthal-hawley-feinstein-introduce-earn-it-act-to-encourage-tech-industry-to-take-online-child-sexual-exploitation-seriously

[8] призвал: https://www.nytimes.com/interactive/2020/01/17/opinion/joe-biden-nytimes-interview.html

[9] Сетевой дайджест: ИБ, протоколы и квантовый интернет: https://habr.com/ru/company/vasexperts/blog/492268/

[10] Может ли 5G заменить Wi-Fi — обсуждаем мнения: https://habr.com/ru/company/vasexperts/blog/491338/

[11] высказался: https://twitter.com/Snowden/status/1237707215903096834

[12] выступает: https://www.nbcnews.com/think/opinion/bill-barr-wants-apple-break-their-encryption-even-if-it-ncna1117841

[13] запретит E2E-шифрование: http://cyberlaw.stanford.edu/blog/2020/01/earn-it-act-how-ban-end-end-encryption-without-actually-banning-it

[14] Max Bender: https://unsplash.com/photos/XIVDN9cxOVc/

[15] отмечали: https://www.schneier.com/academic/paperfiles/paper-keys-under-doormats-CSAIL.pdf

[16] были прецеденты: https://www.cnet.com/news/hackers-behind-stolen-nsa-tool-for-wannacry-more-leaks-coming/

[17] приняли: https://www.bbc.com/news/world-australia-46463029

[18] рассматривала вариант: https://habr.com/ru/company/vasexperts/blog/329748/

[19] призывали: https://www.theneweconomy.com/strategy/france-and-germany-call-for-encryption-ban

[20] отметили: https://nakedsecurity.sophos.com/2019/11/27/eu-raises-eyebrows-at-possible-us-encryption-ban/

[21] DNS over HTTPS – безопасность или сложность в работе: https://vasexperts.ru/blog/bezopasnost/dns-over-https-bezopasnost-ili-slozhnost-v-rabote/

[22] P2P-протокол Dat – как работает и кем используется: https://vasexperts.ru/blog/seti/p2p-protokol-dat-kak-rabotaet-i-kem-ispolzuetsya/

[23] Как предоставлять бесплатный Wi-Fi согласно законодательству : https://vasexperts.ru/blog/skat-dpi/predostavlenie-besplatnogo-wi-fi-soglasno-zakonodatelstvu/

[24] Источник: https://habr.com/ru/post/492324/?utm_source=habrahabr&utm_medium=rss&utm_campaign=492324