Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Есть четыре источника света: закон «EARN IT» вернулся, но по-прежнему математически непоследователен
Политика осуществляется на основе компромиссов и сделок. Жизнь в политике учит искусству частичного достижения. Когда политика сталкивается с универсальной константой или истиной математики и физики, часто политики просто не могут понять, что есть вещи, которые они не могут изменить, против которых не могут торговаться, не могут отойти от основы своей истины. Одной из таких вещей является самое мощное в мире оружие и щит в Интернете: криптография. Продолжающееся появление законопроекта о зомби, закона EARN IT Act, снова и снова демонстрирует, что технологи не могут объяснить, а политики не понимают, что не существует такой вещи, как частично взломанное шифрование.
Закон EARN IT Act, двухпартийный законопроект, призванный наказать компании за то, что они не шпионят за своими клиентами путем взлома их сквозного шифрования, недавно был повторно представлен в третий раз несколько недель назад. Закон, среди прочего, создаст исключение в разделе 230 Закона о порядочности в сфере коммуникаций, которое подвергнет компании дополнительной юридической ответственности за размещение материалов о сексуальном насилии над детьми (CSAM). Кажется, это хорошо, но стимулы не проводить CSAM уже существуют в законе (и в морали). Сознательно держать CSAM — это уже все равно, что держать мешок с фентанилом; делать его особенным, двойным крестом на сердце незаконным не имеет смысла. Сознательное размещение CSAM уже является незаконным для компаний, и многие компании в настоящее время пытаются обнаружить это заранее, соблюдая при этом конфиденциальность своих пользователей.
Еще:
Информационная безопасность
Конфиденциальность
Однако авторы законопроекта считают, что нынешних усилий недостаточно — отчасти потому, что стандартные методы обнаружения CSAM не работают в условиях сквозного шифрования. Авторы закона EARN IT Act заявили, что цель закона — побудить компании значительно активизировать сканирование файлов и сообщений пользователей. EARN IT вынуждает компании шпионить за своими пользователями, снимая защиту Раздела 230 с компаний, которые даже сами того не зная размещают незаконные материалы, и шифрование является частью этого недостатка знаний. В информационной безопасности и технологиях недостаток знаний — это хорошо; это конфиденциальность любого, кто использует онлайн-сервисы для каких-либо действий, и, возможно, это причина успеха современного Интернета. Чтобы достичь целей EARN IT (и избежать ответственности) на практике, компаниям придется взломать шифрование и значительно расширить наблюдение за американскими гражданами, одновременно передавая эти материалы по требованию правоохранительным органам США.
Если бы этот законопроект был направлен против арендодателей и арендаторов, это было бы цифровым эквивалентом требования к арендодателям постоянно обыскивать дома своих ничего не подозревающих и несогласных арендаторов на предмет каких-либо доказательств сексуальных преступлений против детей. Сознательное допущение преступлений со стороны арендодателей уже незаконно, но требование, чтобы они неоднократно обыскивали дома своих арендаторов, чтобы предоставить доказательства, становится удручающе антиутопичным и вынуждает их становиться невольными агентами государства, а не частными гражданами или компаниями. (Что, кстати, является неконституционным: если закон превращает цифрового домовладельца в агента государства, его несанкционированные обыски в онлайн-доме арендатора нарушают Четвертую поправку.) Продолжая метафору «кирпича и бетона», авторы «EARN IT» хотят, чтобы домовладельцы заменили надежные замки арендаторов на те, которые открываются всякий раз, когда кто-то хочет заняться поиском сексуальных преступлений против детей, независимо от того, есть ли для этого какая-либо причина или нет. И они клянутся, что конфиденциальность и безопасность этих арендаторов существенно не пострадают.
Это, конечно, ерунда. Математически невозможно, как неоднократно требуют законодатели, лишь немного взломать шифрование для поиска CSAM. Если шифрование взломано, оно полностью взломано. Вот аналогия для иллюстрации. Помните «1984» Джорджа Оруэлла? Есть момент, когда Уинстон Смит видит, что О'Брайен поднимает четыре пальца, и ему говорят, что если он скажет, что поднято только пять пальцев, он сможет выйти на свободу. Для тех из вас, кто помнит невероятную игру сэра Патрика Стюарта и Дэвида Уорнера в «Звездном пути: Следующее поколение», пересказе истории Оруэлла в блестящем двухсерийном эпизоде «Цепочка командования», капитан Пикард говорит своему кардассианскому похитителю, что он должен скажем, что в комнате пять лампочек, хотя их всего четыре. Что, если бы О'Брайен или Гал Мадред в такой ситуации были готовы пойти на компромисс, на что часто заявляет правительство США? Все, что Уинстону нужно было сделать, это сказать, что вверху было 4,5 пальца. Единственное, что нужно было сделать Пикару, это сказать, что было 4,5 огня. Это значит пойти навстречу своим противникам, верно? Возможно, это компромисс, но он не является ни значимым, ни истинным. Физически невозможно, чтобы было 4,5 пальца вверх или 4,5 света; лишний палец или еще один свет либо есть, либо нет, и, сказав что-нибудь еще, можно прекратить пытку, но это не сделает ее правдой. Мы не можем сказать политикам, что можно пойти на компромисс в отношении шифрования, потому что компромисса быть не может. Он либо сломан, либо нет. Есть четыре пальца. ЕСТЬ ЧЕТЫРЕ СВЕТА. Сказать, что их 5, потому что это то, что хочет услышать политик, или сказать, что есть 4,5, потому что это кажется компромиссом, делает нас лжецами, не решая ни одной из основных проблем.