İnternet Antitröst Faturalarıyla İlgili Başka Bir Sorun: Özensiz Taslak, Şifreleme Sorunlarına Neden Olabilir


itibaren hiç iyi değil borç

Amerikan Yenilikçilik ve Çevrimiçi Seçim Yasası (AICOA) ve Açık Uygulama Piyasaları Yasası’nı, internet odaklı iki antitröst faturasını onaylamak için büyük çabalar devam ederken, her ikisinin de genel niyetleri iyi olsa da, orada her ikisinin de diliyle ve içerik denetleme tartışmalarını nasıl etkileyebileceğiyle ilgili gerçek endişelerdir. Gerçekten de, bu yasa tasarılarının Cumhuriyetçilerden güçlü bir destek almasının tek nedeninin, yasa tasarılarının editörlerin takdirine saldırmak için suistimal edilebileceğini bilmeleri olduğu oldukça açık görünüyor.

Bazıları bana abartılı görünse de (örneğin, Açık Uygulama Piyasaları faturasının sihirli bir şekilde cep telefonlarında güvenliği baltalayacağı iddiaları) bu faturalarla ilgili sorunlar hakkında başka iddialar da var. Bununla birlikte, Bruce Schneier şimdi her iki faturada da meşru bir endişe gibi görünen başka bir potansiyel soruna işaret ediyor. İkisi de olabilir şirketleri şifreleme uygulamalarını engellemeye zorlamak için arka kapılar. AICOA ile nasıl çalışabileceğini vurgulayarak başlıyor:

S. 2992 ile başlayalım. 3(c)(7)(A)(iii), bir şirketin kullanıcılar tarafından yüklenen uygulamalara erişimi reddetmesine izin verecek ve bu uygulama üreticilerinin “belirlendiği” [by the Federal Government] ulusal güvenlik, istihbarat veya kanun yaptırımı riskleri olarak.” Bu dil çok geniş. Apple’ın buluta şifreli bulut yedeklemeleri sağlayan (Apple’ın şu anda sunmadığı) bir şifreleme servis sağlayıcısına erişimi reddetmesine izin verir. Apple’ın tek yapması gereken, güvenlik risklerini “emniyet kanıtı şifrelemesi” ile kınayan herhangi bir sayıda FBI materyaline işaret etmek.

San. 3(c)(7)(A)(vi), “uçtan uca şifreleme” sunduğu için “yalnızca” bir platform için herhangi bir sorumluluk olmayacağını belirtir. Bu dil çok dar. “Yalnızca” sözcüğü, tek neden bu olmadığı sürece, uçtan uca şifreleme sunmanın sorumluluğu belirlemede bir faktör olabileceğini düşündürür. Bu, EARN IT Yasasındaki şifreleme oyulmasıyla ilgili sorunlardan birine çok benzer. Bölüm ayrıca, Bölüm kapsamında kapsanan bir platform için sorumluluk oluşturmanın temeli olmaması gereken, gizliliği koruyan diğer önemli özelliklerden ve politikalardan da bahsetmez. 3 A).

Daha da kötüleşiyor:

San. 2(a)(2) uyarınca, iş kullanıcısı tanımı, “açık bir ulusal güvenlik riski olan” kişileri dışarıda bırakır. Bu terim tanımsızdır ve bu nedenle çok geniştir. Kolayca uçtan uca şifrelenmiş bir alternatif sunan herhangi bir şirketi veya gizlilik yasalarının ABD mahkemesi emrindeki gözetime yanıt olarak verilerin ifşa edilmesini yasakladığı bir ülkede sunulan bir hizmeti kapsayacak şekilde yorumlanabilir. Yine, FBI’ın uçtan uca şifrelemeyle ilgili tekrarlanan açıklamaları destek işlevi görebilir.

Son olarak, Sec altında. 3(b)(2)(B), platformların “güvenliği, kullanıcı gizliliğini, kamuya açık olmayan verilerin güvenliğini veya kapsam dahilindeki platformu.” Bu dil çok belirsizdir ve kullanıcıların, özellikle platformun “kamu güvenliği” adına standartların altında güvenlik sunduğu durumlarda, mevcut platformdan daha iyi güvenlik/gizlilik sunan rakip hizmetleri kullanma becerisini reddetmek için kullanılabilir. Örneğin, bugün Apple yalnızca şifrelenmemiş iCloud yedeklemeleri sunuyor ve bu yedeklemeleri daha sonra bunun “kamu güvenliği” için gerekli olduğunu iddia eden hükümetlere devredebilir. Apple, bu savunmayı, engelleyen üçüncü taraf hizmetlerinin iMessage’ın ve bir iPhone’da depolanan diğer hassas verilerin rakip, uçtan uca şifrelenmiş yedeklerini sunmasını haklı çıkarmak için artırabilir.

Open App Markets faturasında da benzer sorunlar var:

S. 2710’da da benzer sorunlar var. Bölüm 7. (6)(B), tasarının “kapsanan bir şirketin, Federal Hükümet tarafından ulusal güvenlik, istihbarat veya kanun yaptırımı olarak tanımlanan kişiler veya iş kullanıcıları ile birlikte çalışmasını veya veri paylaşmasını gerektirmediğini belirten bir dil içermektedir. riskler.” Bu, Apple’ın özel API’lere yönelik yasağı görmezden gelebileceği ve FBI tarafından genel olarak tanımlanmış şifreleme ürünleri geliştiricileri için aksi takdirde özel API’lere erişimi engelleyebileceği anlamına gelir. Yani uçtan uca şifreleme ürünleri.

Bazıları, Apple’ın yıllardır şifrelemeyi güçlü bir şekilde desteklediğini belirterek bunu geri çevirebilir, ancak bu faturalar bazı potansiyel sorunlara yol açar ve en azından Apple gibi şirketlerin üçüncü taraf şifreleme uygulamalarını engellemesine izin verebilir. Tasarının belirtilen amacı tam tersidir.

Schneier’in belirttiği gibi, genel olarak her iki faturayı da seviyor, ancak bu özensiz taslak bir sorun.

Aynı şey, içerik denetlemeyi etkileyebilecek dil için de geçerlidir. Her iki durumda da, bunun dağınık bir taslak olduğu görülüyor (yine de içerik moderasyonu durumunda, Cumhuriyetçiler bunun üzerine atladılar ve popülist için “büyük teknolojiye” yönelik genel öfkenin ötesinde, şimdi bu faturaları desteklemelerinin ana nedeni haline getirdiler. sebepler).

Bir kez daha, her iki faturanın altında yatan düşünce çoğunlukla sağlam görünüyor, ancak bu sorunlar yine bu faturaların en iyi ihtimalle yarı pişmiş olduğunu ve bazı dikkatli revizyonlarla yapılabileceğini gösteriyor. Ne yazık ki, şimdiye kadar gördüğümüz revizyonlar, birkaç güçlü endüstriyi oluşturan revizyonlardır.

Under: aicoa, amy klobuchar, antitröst, bruce schneier, şifreleme, açık uygulama pazarları


Kaynak : https://www.techdirt.com/2022/06/22/another-issue-with-internet-antitrust-bills-sloppy-drafting-could-lead-to-problems-for-encryption/

Yorum yapın