获得信息技术法案以及加密与言论自由的关系

自2020年3月上旬实施《 EARN IT法案》以来,隐私团体和学术界都强烈反对该法案。该法案被称为“互联网用户言论自由和安全的灾难。”

斯坦福大学互联网与社会中心监视和网络安全副总监Riana Pfefferkorn撰写了一篇 EARN IT Act的详细分析,她解释说该账单是一种不受欢迎的操纵,其目的是禁止而不是禁止端到端加密。

诸如电子前沿基金会(EFF),民主与技术中心(CDT)和公民团体联盟之类的组织已经无数次争辩说,《 EARN IT法案》可用于在不与儿童色情作斗争的情况下彻底破坏加密和安全性滥用材料(CSAM)。此外,他们还记录了该法案如何违反《宪法》的第一条和第四条修正案对言论自由和隐私权的保护。

该法案现在在众议院

在参议院司法委员会讨论该法案的前一天,该法案的提案国提供了修订版本。在委员会批准之后,该法案已提交众议院。

修订版对原始版本进行了两项重大更改:

  • 原来的非选举联邦委员会提供了“最佳做法”并规范了互联网,现在,这种权力已经传递给州议会。
  • 互联网网站和平台不再需要“赚取”其第230条的豁免权。相反,州立立法机构现在将制定旨在停止CSAM的地方法律,并在用户宣传CSAM的情况下允许对互联网平台进行起诉。

对言论自由的威胁

第230节确保互联网网站和平台仅对其创建的内容负责,而不对用户编辑或上传的内容负责。如果州检察官想将某项已说或已做的事情提起诉讼,则他们不能追究托管非法内容的平台。相反,他们需要找到内容的实际所有者。正是第230节使互联网蓬勃发展。如果《 EARN IT Act》获得批准,则该保护将消失。

该法案将对言论自由产生严重影响。随着《 EARN IT法案》的颁布,网站,论坛和消息传递平台将必须采取措施保护自己免受昂贵的起诉和声誉损失。只需要一名私人律师就可以指控该平台宣传CSAM内容,而国家检察官则可以“追捕”该平台。结果,这些平台将关闭其论坛和评论部分,使人们的声音保持沉默。

该法案威胁加密

该法案对言论自由的威胁与加密的威胁高度相关。确实,对草案的修正是对先前版本的改进。该修正案规定,提供者将不因州和联邦法律而承担责任,因为它:

  • “利用完整的端到端加密消息服务,设备加密或其他加密服务”
  • “不具备解密通信所需的信息”
  • “未能采取行动,否则会破坏提供商提供完整的端到端加密消息服务,设备加密或其他加密服务的能力。”

尽管措词有所改进,但加密仍然在《 EARN IT Act》中受到威胁。为了识别和删除Internet平台上的CSAM内容,该法案要求有人举报此类内容,或者要求提供者能够查看通过其服务发布或发送的每个内容。 CSAM责任的扩大实际上将阻止提供商提供强大的端到端加密(e2ee),因为他们可能会对无法控制的内容负责。

大型科技公司将能够解决因用户安全和隐私而导致的长期诉讼费用和声誉受损的风险,而较小的提供商可能会轻易选择放弃e2ee,从而削弱了Internet的安全性。换句话说,《 EARN IT Act》不利于建立强大的e2ee系统,使技术和用户容易受到日益严重的网络威胁的影响。

客户端扫描

另一个威胁是,互联网提供商可能会因未能实施在用户设备上查看和删除CSAM内容的技术而承担责任。不难理解,这些“扫描”技术将破坏e2ee系统提供的机密性。

这种技术被称为客户端扫描,该系统在用户将图像和视频作为消息发送之前对其进行扫描,并对其进行“指纹识别”(也称为哈希)处理。然后将这些哈希与已知CSAM的数据库进行比较。如果哈希与CSAM数据库中的条目匹配,则不会发送该消息,也可以将其报告给适当的授权机构。

正如Riana Pfefferkorn在她的另一篇文章中指出的那样,不可能保证扫描系统仅用于检测CSAM,而不能扩展其检测恐怖分子或其他极端主义内容的用途。此外,客户端扫描违反了端到端加密的基本原理:只有参与对话的人员才能访问邮件的内容。

未来会带来什么?

有人可能认为,在拜登-哈里斯政府的领导下,对加密和言论自由的威胁将逐渐减少。不幸的是,未来可能不会那么光明。两党的报告 美国网络空间日光浴室委员会于2020年11月3日发布,并没有减轻我们的担忧。

正如贾斯汀·谢尔曼(Justin Sherman)为《连线》撰写的那样:“该报告对端到端加密的重要性没有任何实际立场。”该报告最初读到:“业界和政府对强加密的重要性达成了广泛共识。”然而,在更深处,它说“这种加密形式是一把双刃剑”,并且它继续谈论以“核心价值”为依据的“寻求解决方案”。

强大的加密对于保护当今超连接世界中的几乎所有事物至关重要。 EARN IT Act试图破坏与保护政府机构以及关键基础设施和工业控制系统相同的加密。削弱加密提供的保护级别不仅会危害人们的安全和隐私,而且还会危害人们的安全。这是对国家安全的威胁。贾斯汀·谢尔曼(Justin Sherman)总结说:“该委员会不愿倡导加密,从而使防御者能够对攻击者提供可扩展的杠杆作用,这与增强美国网络安全性的目标不符。”

让我们希望我们将被证明是错误的。

EARN IT Act继续威胁着大量的自由表达,加密,并且违反了第四修正案提供的保护。如果国会希望保护上网的儿童,还有其他方法可以做到这一点,例如 投资儿童安全法.

AppViewX 我们坚信需要端到端加密。州议员和联邦机构应该投入更多的时间和资源来开发可用的增强隐私的技术,例如完全同态加密,以允许在加密数据上进行操作而不会损害安全性和隐私,而不是投资于破坏CSAM的情绪来破坏加密。

穆拉里达兰·帕拉尼萨米

关于作者

穆拉里达兰·帕拉尼萨米

首席解决方案官

作为首席解决方案官,Murali负责AppViewX的总体产品愿景,开发和技术指导。

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

| 5分钟阅读

SSH证书及其实际应用

在证书流氓之前进行控制!

30分钟现场演示。

阅读更多 →