EARN IT Yasası, Gizlilik ve Güvenliğin Altını Oyarak İnterneti Herkes İçin Daha Kötü Hale Getirecek


dan Bu kötü borç

Çocukları kurtarmak için her şeyi yok etmeliyiz. işin gerçeği bu KAZANIN Yasası. Demek istediğim, yalnızca son derece zahmetli kısaltmanın arkasındaki gerçek kelimeleri okuyarak, sizi neyin beklediğine dair bir tür fikir edinebilirsiniz: Etkileşimli Teknolojilerin Kötüye Kullanımını ve Yaygın İhmalini Ortadan Kaldırma Yasası. Vay. Bu bir ağız dolusu. Ve isim göz önüne alındığında, bu Kongre’nin fon sağlaması gibi görünüyor. karşı kötüye kullanım amaçlı içeriği hedefleyen denetleme çabalarını desteklemek.

Ama öyle bir şey değil. Her şey teknoloji şirketlerini kullanıcılarının eylemleri için cezalandırmakla ilgili. Kendisinden önceki FOSTA gibi, yasa tasarısının da çocuklara yönelik cinsel istismar materyali (CSAM) gibi yasa dışı içeriğin yaratıcılarını ve dağıtımcılarını fiilen hedeflemeye hiç ilgisi yok. Bunun yerine, yalnızca savcıların bulması en kolay varlıkların peşinden gitmesine izin vermekle ilgileniyor: üçüncü taraf içeriğinin dağıtımına dayanan veya bunu kolaylaştıran siteler.

Spesifik olarak, yeni yasa tasarısı, Bölüm 230’da şu değişikliği yapar: görünüyor FOSTA ile yapılan değişikliğe benzer şekilde, CSAM’nin reklamını yaparsanız, tanıtımını yaparsanız, sunarsanız, dağıtırsanız veya talep ederseniz 230 koruma almazsınız. Ama olay şu: CSAM zaten federal bir suç ve tüm federal suçlar zaten 230. Bölüm’den muaf tutulmuştur. Üstelik, CSAM kovuşturmalarının önüne geçen 230. Bölüm’ün örnekleri olarak herkesin ortaya çıkarabileceği bir dizi dava yokmuş gibi. Bunun gerekli olduğuna veya yardımcı olacağına dair tam anlamıyla hiçbir kanıt yok – çünkü olmayacak.

Daha önce detaylandırdığımız gibi, tüm bunlardaki asıl skandal, internet şirketlerinin CSAM’ı kolaylaştırması değil, DOJ’un CSAM üretimi ve dağıtımıyla uğraşanların peşine düşme konusundaki Kongre yetkisini tam anlamıyla görmezden gelmesidir. Kongre, DOJ’u CSAM ile mücadele etmekle görevlendirdi ve DOJ bunu henüz yapmadı. DOJ’un verileri derlemesi ve CSAM’yi ortadan kaldırmak için hedefler belirlemesi gerekiyordu… ve henüz yapmadı. Bu nedenle, Senatörler Wyden, Gillibrand, Casey ve Brown’dan gelen ve DOJ’ye CSAM konusunda diğer herkesi suçlamak yerine işini gerçekten ciddiye almasını söyleyen alternatif bir yasa tasarısı yerine tüm dikkatleri EARN IT’nin çekmesi tuhaf..

Tasarının savunucuları, tasarının yalnızca sosyal medya sitelerini harekete geçmeye teşvik etmekle kalmayıp gelişigüzel bir şekilde göz ardı ederek yasa tasarısını savunmaya devam ediyor. hayır moderasyon (“bilgi” maddelerini tetiklemesinler diye), ama aynı zamanda şifrelemeyi baltalamayı da amaçlamaktadır – yalnızca çocukları cinsel istismar edenlere fayda sağlayan bir şey olarak göstermekle kalmayıp, aynı zamanda uçtan uca şifrelemenin uygulanmasını caydıran teşvikler getirerek. Aslında, yasa dışı içeriği yumuşatmak ve ortadan kaldırmak için yapılan herhangi bir girişim, şirketleri para cezasına çarptırabilir çünkü en güvenli yol – tasarının yetkileri göz önüne alındığında – hiçbir şey yapmamaktır.

Bunun CSAM’ın yayılmasını sınırlamaya ve bu içeriğin üreticilerinin izini sürmeye nasıl yardımcı olacağı herkesin hayal gücüne bırakılmıştır. Tasarıyı destekleyenler, üçüncü taraf içeriği barındıran ana bilgisayarlardan dokunulmazlığın kaldırılmasının işe yarayacağını varsayıyorlar. Ayrıca, tüm internet kullanıcılarını daha az güvenli hale getirmenin CSAM dağıtımının sınırlı görünürlüğü için kabul edilebilir bir değiş tokuş olduğunu, CSAM üreticilerini ABD yetkisi altında olmayan sitelere itecek (bulmalarını zorlaştıracak) ve diğer herkesin interneti ve Tamamen yasal nedenlerle sosyal medya hizmetleri daha az güvenlidir.

Techdirt’te bu gerçekten korkunç yasa hakkında çok şey söylendi. Başka yerlerde de söylenecek çok şey var. İnternet Topluluğu EARN IT Act eleştirisini yayınladı. Bil bakalım ne oldu? Son derece kritik. Söz konusu olan, milyonlarca internet kullanıcısının gizliliği ve güvenliğidir. Öte yandan, “bir şeyler yapmanın” “faydalı bir şeyler yapmak” ile aynı şey olduğunu düşünen fırsatçı yasa koyucular var. Milletvekilleri yanılıyor. EARN IT, şifrelemeyi bir yükümlülüğe dönüştürerek interneti ve kullanıcılarını alt üst edecek.

EARN IT Yasası, bir şirketin uçtan uca şifreleme yasa dışı kullanıcı içeriğini proaktif olarak izlemez ve filtrelemezlerse sorumluluk muafiyetlerini riske atarak. Bunu yaparken, çevrimiçi güvenliğin temeli olarak şifrelemeye güvenen ABD’de ve dünya çapında milyarlarca insanın güvenliğini, mahremiyetini ve emniyetini tehdit ediyor. Uçtan uca şifreleme (E2EE), gönderen ve amaçlanan alıcılar arasındaki iletişimleri ve bilgileri gizli tutan en güçlü dijital güvenlik kalkanıdır. Doğru kullanıldığında, hizmet sağlayıcı da dahil olmak üzere hiçbir üçüncü taraf içeriğe erişme veya içeriği izleme anahtarlarına sahip değildir. EARN IT Yasası yasalaştığı takdirde, İnternet üzerindeki etkileşimleri kolaylaştıran, şifreli hizmetler sağlayan veya destekleyen kuruluşlar olan çevrimiçi hizmet sağlayıcıları ve İnternet aracılarını doğrudan tehdit edecektir. Ayrıca, şifreli hizmetler sağlamayla doğrudan ilgisi olmayan İnternet Servis Sağlayıcıları ve diğerleri gibi İnternet altyapısı aracıları için de riskler yaratacaktır..

Tasarı, sağlayıcıları kullanıcı içeriği ve iletişiminden sorumlu tutuyor. Bu sorumluluğu ortadan kaldırmak için proaktif önlemlerin alınması gerekecektir. Şifreli iletişim söz konusu olduğunda, KAZANIN altındaki seçeneklerin hiçbiri iyi değildir. Seçenekler, isteğe bağlı şifreleme kırma hizmetlerinden devlet soruşturmalarını kolaylaştırmaya, içeriği izlemek için uçtan uca şifrelemenin bir ucunu tamamen kaldırmaya veya sadece canı cehenneme deyip şifreleme sunmayı reddetmeye kadar uzanıyordu. Bunların hiçbiri yasa dışı içerik oluşturmayan veya dağıtmayan yüz milyonlarca Amerikalıya fayda sağlamaz.

Şifreleme kullanımının altını oymak, insanları ve işletmeleri suç faaliyetlerine karşı daha savunmasız hale getirir ve aslında reşit olmayanların iletişimlerini şifrelemelerini engellemek onları daha az değil, daha fazla zarar görme riskine sokar. Bunun nedeni, şirketlerin E2EE kullanmasını ve güvenli hizmetler sunmasını engellemenin çevrimiçi güvenlik ve gizliliği baltalamasıdır. Bu, marjinal gruplar ve çocuklar da dahil olmak üzere ABD’de yasalara saygılı milyonlarca insanı ve dünya çapında milyarlarca insanı, özel verileri zarar için kullanmak isteyenlerden daha fazla zarar görme riskiyle karşı karşıya bırakacaktır..

Kullanıcılara ve platformlara yönelik gizli tehdit, geçişten sonra, şirketlerin CSAM’yi tespit etmek, raporlamak ve kaldırmak için hangi “en iyi uygulamaları” kullanması gerektiğine hükümetin karar vermesidir. Sorun, Kısım 230 dokunulmazlığını kaygan yokuşa sürünme özelliği ekleyecek bir dizi kurala uymaya bağlı kılan hükümetin müdahalesidir. FBI gibi varlıkların arka planda şifreleme için sürekli ajitasyon yapmasıyla, “en iyi uygulamaların” bir tür içerik taramasını içermesi an meselesi olacak, bu da uçtan uca şifrelemenin artık bir seçenek olmayacağı anlamına geliyor. EARN IT, şifrelemeyi açıkça yasa dışı yapmaz, ancak yönergeleri ve ifadeleri, şifreleme kullanımını, şirketleri kullanıcılarının eylemlerinden sorumlu tutacak kadar suça yaklaştırabilir.

Uçtan uca şifreleme sunmak kendi başına bir suç olmasa da, EARN IT Yasası bir mahkemenin kullanmasına olanak tanır. kanıt olarak şifreleme CSAM ile ilgili durumlarda sorumlu bir hizmet sağlayıcı bulmak. Bir kullanıcı CSAM’yi yayar ve şifreli bir hizmet kullanarak Başlık 18 bölümleri 2252, 2252a veya 2256(8)’i ihlal ederse, mahkeme, hizmet sağlayıcının şifreleme teklifinin, şifreleme hizmet sağlayıcıyı engellediği için CSAM’yi ihmalkar veya dikkatsizce dağıtmaktan sorumlu kıldığına karar verebilir. hizmet sağlayıcı belirli bir CSAM’nin iletildiği hakkında bilgisi olmasa bile, kullanıcıları tarafından gönderilen CSAM’yi tespit edip bloke etmekten.

E2EE sunan bir hizmet sağlayıcı, çevrimiçi olarak paylaşılan veya yayınlanan içerik veya iletişimden haberdar değildir ve bunlara erişimi yoktur. Bu nedenle, bir mahkeme, sağlayıcının kendi platformunda dağıtılan CSAM’ı pervasızca göz ardı edip etmediğini veya yayılmasına izin verme konusunda ihmalkar davranıp davranmadığını belirlemek için E2EE’nin bu kullanımını değerlendirebilir. Gerçekten de, EARN IT Yasası uyarınca, bir eyalet yasası, şifreli bir hizmet sunmanın CSAM iletiminin ihmalinin veya kasıtlı cehaletinin kanıtı olarak görülebileceğini açıkça söyleyebilir (EARN IT Yasasında yer alan iddia edilen “kesme” ile hiçbir zaman ters düşmeden). .

Şifreleme, iletişimi güvenli hale getirmenin bir yolundan daha fazlasıdır. Aynı zamanda, diğer insanlarla bağlantı kurmayan diğer hizmetlerle etkileşime giren kullanıcılar için güvenlik ve gizlilik sağlamanın bir yoludur. Tasarı, acıyı sadece WhatsApp ve rakiplerine getirmeyecek. Suç teşkil eden içeriğin üretimi/dağıtımı ile ne kadar bağlantısı kesilmiş olursa olsun her aracıyı muhtemelen sorumlu tutacaktır. Ve savcılara, hiçbiri içeriği gerçekten üretmeyen veya yüklemeyen, cezalandırılacak uzun bir varlık listesi verecek.

EARN IT Yasası, aracıların İnternet güvenliği için topluluk tarafından benimsenen kritik bir yapı taşı olan şifrelemeyi kullanma becerisini engeller. Bunu, kullanıcıların çevrimiçi paylaştığı, sakladığı veya yayınladığı içeriği izleyemeyen aracı için sorumluluk riski oluşturarak yapar. Eyalet yasaları, İSS’ler, web barındırma sağlayıcıları, bulut yedekleme hizmetleri ve WhatsApp gibi şifreli iletişim hizmetleri dahil olmak üzere iletişimlerin oluşturulması, taşınması veya saklanmasına dahil olan tüm taraflara hukuki sorumluluk yüklemeye çalışabilir.

[…]

Ayrıca, EARN IT Yasası tarafından izin verilen eyalet yasaları kapsamındaki zararlar için hukuki sorumluluk karşısında, ağ operatörleri, sorumluluk riskinden kaçınmak için şifreli trafik taşımayı durdurmaya veya bu tür trafiği bloke etmek için başka önlemler almaya karar verebilir. Bunu yapmak, onları E2EE trafiği taşıyan ağlarla daha az birlikte çalışabilir hale getirecektir. Birlikte çalışabilirlik olmadan, İnternet kullanıcıları daha yavaş ve daha az güvenli web taraması yaşayabilir.

Tasarının yazarlarının ve destekçilerinin niyeti kesinlikle bu değil. Ya da en azından, hiçbirinin kabul edeceği bir niyet değil. Muhtemelen, yasa tasarısının destekçilerinin çoğu, dokunulmazlığın hükümet görevlerine bağlanmasının istenmeyen yan etkilerini dikkate alacak kadar uzun süredir düşünmemiştir. Diğerleri, araştırmacıların çocuk istismarcılarının izini sürmesini kolaylaştıracağına dair yanlış bir varsayımla bunu şifreleme kullanımını caydırmanın iyi bir yolu olarak görebilir.

Tüm bu varsayımlar yanlıştır. Ve kesinlikle bu olumsuz sonuçları gören yasa tasarısı destekçilerinin küçük bir yüzdesi var ve beğenmek onlar – sadece interneti ve sosyal medya platformlarını anlamayan, aynı zamanda cehaletlerini korkuya dönüştüren insanlar.

Sorun şu ki, onlardan sadece birkaçı ve milyonlarcamız var. Teorik olarak bu, üstünlüğün bizde olduğu anlamına gelir. Ne yazık ki, devlet işi söz konusu olduğunda, yukarıdan aşağıya doğrudur, bu da geri kalanın neyle yaşayacağına çok az kişinin karar verdiği anlamına gelir.

Under: csam, kazan onu, gizlilik, güvenlik


Kaynak : https://www.techdirt.com/2022/11/23/earn-it-act-will-make-the-internet-worse-for-everyone-by-undermining-privacy-and-security/

Yorum yapın