قانون جديد بالكونغرس قد ينتهك الخصوصية

Signal: سنؤكل على قيد الحياة من قبل الذئاب المضادة للتشفير في قانون EARN IT

الصورة: Google Play

كانت الأسابيع الأخيرة صعبة ، حيث لجأ عدد كبير من الأشخاص إلى الاتصال الافتراضي لإجراء محادثات حساسة يرغبون في الاحتفاظ بها خاصة - الزيارات الطبية ، ورؤية وجوه الأصدقاء وسماع أصواتهم ، أو العزاء لأولئك الذين فقدوا أحبائهم.

من المفهوم أن تطبيق المراسلة المشفر من طرف إلى طرف (E2E) كان يسجل مستخدمين جدد بمعدلات "غير مسبوقة" ويقلب التبديل على الخوادم "أسرع مما توقعنا" ، قال جوشوا لوند من Signal الأسبوع الماضي.

... ويمكنك أن تقول وداعًا لأي من هؤلاء المقيمين بالخارج في حالة مرور قانون EARN IT.

تدعي Signal أن المخاوف القانونية والمسؤوليات تجعل من المستحيل العمل في الولايات المتحدة. هذا لا يعني أنها ستغلق المتجر تمامًا ، ولكن قد يعني أن المنظمات غير الربحية ستحتاج إلى نقل العمليات الموجودة الآن في الولايات المتحدة.

وقد تم تقديم مشروع القانون هذا الشهر ، والذي يُطلق عليه قانون القضاء على الإهمال المسيء والناشر للتكنولوجيات التفاعلية (قانون EARN لتكنولوجيا المعلومات). إذا تم تمريره ، فستطلب EARN IT من شركات التكنولوجيا تلبية متطلبات السلامة للأطفال عبر الإنترنت قبل الحصول على حصانة من الدعاوى القضائية.

للقضاء على هذه الحصانة ، سيقوض مشروع القانون القسم 230 من قانون آداب الاتصالات (CDA) من تطبيقات وشركات معينة حتى يمكن تحميلهم المسؤولية عن المحتوى الذي يحمّله المستخدم. ينص القسم 230 ، الذي يعتبر أهم قانون يحمي حرية التعبير عبر الإنترنت ، على أن مواقع الويب ليست مسؤولة عن المحتوى الذي يرسله المستخدم.

وكتب لوند على مدونة Signal ، لم يتم تسوية تفاصيل التشريع المقترح بعد ، ولكن في هذه المرحلة المبكرة ، فإن نية مشروع القانون لتخفيف القسم 230 يحول هذه الحماية إلى "ورقة مساومة منافقة".

على مستوى عالٍ ، ما يقترحه القانون هو نظام حيث يتعين على الشركات أن تكسب حماية القسم 230 باتباع مجموعة من "أفضل الممارسات" المصممة من قبل لجنة والتي من غير المحتمل أن تسمح بشكل غير عادي بالتشفير الشامل. سيفقد أي شخص لا يمتثل لهذه التوصيات حمايته بموجب القسم 230.

وقال لوند ، ربما يمكن لبعض العمالقة التقنيين أن يتأرجحوا المخاطر المالية الضخمة المحتملة التي قد تأتي مع عدد كبير من الدعاوى القضائية حيث يصبحون فجأة مسؤولين عن أي شيء عشوائي يقوله مستخدموهم ، ولكن ليس تطبيق Signal.

لن يكون من الممكن لمؤسسة صغيرة غير ربحية مثل Signal أن تستمر في العمل داخل الولايات المتحدة. قد تضطر شركات ومنظمات التكنولوجيا إلى الانتقال ، وقد تختار الشركات الناشئة الجديدة البدء في بلدان أخرى بدلاً من ذلك.

وقال لوند إنه من الغريب أن الحكومة التي تعتمد على الرسائل الخاصة والآمنة ستفكر حتى في الحصول على تشفير E2E. في فبراير ، وافقت المفوضية الأوروبية على تطبيق المراسلة ، حيث طلبت من الموظفين التبديل إلى Signal للمراسلة المشفرة. سرد لوند موافقات عسكرية وحكومية أخرى ، واصفا التشريع المقترح بأنه "مثير للقلق ومربك":

بالنسبة لهيئة سياسية تكرس الكثير من الاهتمام للأمن القومي ، فإن التهديد الضمني بإلغاء حماية القسم 230 من المنظمات التي تطبق التشفير من النهاية إلى النهاية مقلق ومربك. يوصي جيش الولايات المتحدة باستخدام Signal*. يتم استخدامه بشكل روتيني من قبل أعضاء مجلس الشيوخ وموظفيهم. الحلفاء الأمريكيون في مفوضية الاتحاد الأوروبي هم من مستخدمي Signal أيضًا. يعد التشفير التام بين الأطراف أمرًا أساسيًا لسلامة المحادثات وأمنها وخصوصيتها في جميع أنحاء العالم.

* يوصي الجيش الأمريكي أيضًا بـ Wickr للمراسلة المشفرة: كل من ذلك وميزة signal تعمل على الحذف التلقائي التي تمسح الرسائل بعد فترة زمنية محددة.

يدعي مؤيدو القانون الجديد أنهم لا يستهدفون التشفير. بدلاً من ذلك ، كما هو الحال مع المحاولات الأخرى لفرض التشفير في الخلفية بشكل قانوني ، فإنهم يدعون أن هدفهم الحقيقي هو جعل الشركات تقبل المسؤولية عن تمكين الاعتداء الجنسي على الأطفال عبر الإنترنت.

ولكن كما أوضحت ريانا بفيفيركورن ، المديرة المشاركة للمراقبة والأمن السيبراني في مركز الإنترنت والمجتمع بقانون ستانفورد ، فإن مشروع القانون لا يحتوي على أي أدوات لوقف الاعتداء على الأطفال عبر الإنترنت. علاوة على ذلك ، إذا مرت ، فإن ذلك سيجعل من الصعب للغاية ملاحقة المتحمسين جنسياً ، كما تقول.

كما هو الحال الآن ، يقوم مقدمو الخدمات عبر الإنترنت بشكل استباقي وطوعي بمسح صور الاعتداء على الأطفال من خلال مقارنة قيم التجزئة الخاصة بهم بالمحتوى المسيء المعروف.

تقوم Apple بذلك باستخدام محتوى iCloud ، وقد استخدم Facebook التجزئة لإيقاف ملايين صور الأطفال العارية ، وأصدرت Google أداة ذكاء اصطناعي مجانية للمساعدة في القضاء على المواد المسيئة ، من بين الجهود التطوعية الأخرى من قبل المنصات الرئيسية على الإنترنت.

تقول بفيفيركورن إن الكلمة الأساسية هي "طواعية". هذه المنصات كلها شركات خاصة ، على عكس الوكالات الحكومية ، والتي تتطلبها حماية التعديل الرابع ضد البحث غير المعقول للحصول على أوامر قبل أن تندفع عبر المحتوى الرقمي الخاص بنا ، بما في ذلك البريد الإلكتروني ومناقشات الدردشة والتخزين السحابي.

السبب في أن الشركات الخاصة مثل Facebook يمكنها ، وتفعل ، أن تفعل ذلك بالضبط لأنها ليست الحكومة ، إنها جهات خاصة ، لذلك لا ينطبق التعديل الرابع عليها.

وقالت إن تحويل الشركات الخاصة التي تقدم هذه الاتصالات إلى "عملاء للدولة" سيؤدي ، بشكل يدعو للسخرية ، إلى قمع المحاكم للأدلة على جرائم الاستغلال الجنسي للأطفال التي يستهدفها مشروع القانون.

وقد أشار بفيفيركورن أيضًا إلى أن مشروع القانون سيعطي سلطة غير مسبوقة للمدعي العام ويليام بار ، وهو ناقد قوي للتشفير الشامل ، والذي سيصبح الحكم في أي توصيات من لجنة "أفضل الممارسات" بأن مشروع قانون تكنولوجيا المعلومات EARN خلق.

جاء نهج "أفضل الممارسات" بعد رفض التأثيرات المتوقعة لمشروع القانون على الخصوصية وحرية التعبير. ستخضع أفضل الممارسات للموافقة أو النقض من قبل Barr ، الذي أصدر دعوة عامة للأبواب الخلفية ؛ وزير الأمن الداخلي (ديتو) ؛ ورئيس لجنة التجارة الفيدرالية (FTC).

قال لوند بشكل أساسي ، ستأكل تلك الذئاب مزودي التشفير الأصغر على قيد الحياة:

في الشهر الماضي ، قال السيناتور رون وايدن ، الذي قدم القسم 230 من CDA ، إن التشريع "الكارثي" هو "حصان طروادة" الذي يمنح الرئيس ترامب والنائب العام بار "سلطة التحكم في الكلام عبر الإنترنت ويطلب وصول الحكومة إلى كل جانب من حياة الأمريكيين ".

يعد قانون EARN IT Act هو الأحدث من بين العديد من المحاولات لإدخال تشفير مستتر تحاول الحكومة الأمريكية ووكالات تطبيق القانون فرضه لسنوات.

يقول المدافعون عن الحقوق الرقمية أن القانون المقترح يمكن أن يضر بحرية الكلام وأمن البيانات ، ويتفق سوفوس. لسنوات ، قلنا #nobackdoors ، متفقًا مع مجلس صناعة تكنولوجيا المعلومات على أن "إضعاف الأمن بهدف تعزيز الأمن ببساطة لا معنى له".

لا يزال قانون EARN IT يشق طريقه عبر الكونجرس ، ولم يشهد تصويتًا في مجلس النواب أو مجلس الشيوخ.

وقال لوند ، ما زال هناك وقت لإيقافه. للتواصل مع المسؤولين المنتخبين ، يمكنك البحث عن معلومات الاتصال في مركز العمل التابع لمؤسسة Electronic Frontier Foundation.