インターネットは奇妙で複雑な場所であるため、あなたのデジタル プライバシーの運命は、現時点でもオンラインの掲示板やコメント セクションの運命と絡み合っています。そして、残念ながら状況はそれほど盛り上がっていないようです。
問題となっているのは、一見無関係に見えるITを稼ぐ法。共和党のリンジー・グラハム上院議員と多数の超党派の共同提案者によって推進され、先週木曜日に上院司法委員会によって可決されたこの法案は、表向きにはオンラインの児童性的虐待コンテンツと闘うことを目的としている。しかし、Mashableと話したプライバシーとセキュリティの専門家によると、この法案はエンドツーエンドの暗号化を直接脅かすと同時に、弱体化することで新たな継続的なオンライン検閲を促進することを約束しているという。第230条— インターネットプロバイダーがユーザーの行為に対して責任を負わないように保護する、1996 年の通信品位法の規定。
悪魔は細部に宿るということがよくあります。それは、新しく修正版電子フロンティア財団の政策アナリスト、ジョー・マリン氏によると、この法案は本質的に州議員にインターネットを規制する権限を与えるもので、この法案が成立した場合に生じる検閲のリスクを分析した。
マリン氏は電子メールで「50州すべてが、オンラインプラットフォームやウェブサイトが従うべき新しいインターネットルールを策定できるようになる」と説明した。 「新しい規則の唯一の制限は、何らかの形で児童の性的虐待との戦いに関連しなければならないことだ。ウェブサイトが州レベルの新しいインターネット規則に従わない場合、民間訴訟にさらされることになる」そして州レベルの刑事訴追の可能性もある。」
この懸念は ACLU も同様に表明しており、7月1日の公開書簡は、「[児童性的虐待素材]に対するプラットフォームの責任について州が独自の基準を設定できるようにすることで、[EARN IT法の]改正版では、ユーザーが生成したコンテンツに対するプラットフォームの責任について州が不適切な基準を作成することを許可している」と警告した。判断されるべきだ。」
それが十分に明確でない場合に備えて、今月初めに、公開書簡民主党のダイアン・ファインスタイン上院議員とグラハム上院議員に宛てたこの報告書では、EFFの連邦問題局長であるインディア・マッキニー氏は、EARN IT法がオンラインプラットフォームに対する「第230条の免除の喪失」につながるだろうと予測した。言い換えれば、オンライン企業はユーザーが作成したコンテンツに対して責任を問われる可能性があります。これにより、これらの企業は、インターネット文化の忘れられない部分として私たち全員が当然のことと考えているメッセージ ボードなどのサービスを積極的に中止するようになる可能性があります。
「ユーザーが行ったことによって、たとえ自分の知らないうちに大きなトラブルに巻き込まれる可能性があるのに、なぜコメントセクションやディスカッションフォーラム、電子メールサービスやファイルストレージサービスなどがあるのでしょうか」とマリン氏は尋ねた。 「オンライン プラットフォームは、これらの機能を削除するか提供しないことでリスクを回避します。」
また、EARN IT 法が成立した場合、州レベルで 50 の異なる規則が設けられる可能性はありますが、比較的自由な 1 つの州に住んでいれば必ず免除されるというわけではありません。結局のところ、最も制限の厳しい州政府の要件に合わせてすべてを簡単に調整できるのに、なぜ企業は 50 の異なるポリシーを作成し、50 の異なる地域固有のサービスをリリースするという苦労をするのでしょうか?
関連ビデオ: オンラインでの安全性を高めるのは驚くほど簡単です
ここで、暗号化、より具体的にはエンドツーエンドの暗号化について説明します。
エンドツーエンドの暗号化は、デジタル プライバシーのゴールドスタンダードです。適切に実装すると、メッセージの送信者と対象の受信者だけがメッセージの内容を読み取ることができます。基本的に、これは政府、民間企業、ハッカーなどの第三者があなたのメッセージ、銀行取引明細書、医師の記録を読んでいないことを意味します。
マッシュ可能な光の速度
EARN IT 法は厳密には「インタラクティブ テクノロジーの濫用および横行する無視を排除する」の頭字語であり、エンドツーエンド暗号化への消費者アクセスという考えに長らく反対してきた多くの上院議員が含まれる共同提案者のリストを持っています。 。 2016 年、EARN IT Act の共同提案者の 1 人であるファインスタイン上院議員は、法案を共同作成しました共和党のリチャード・バー上院議員と協力すれば、多かれ少なかれエンドツーエンドの暗号化が違法になるだろう。
EARN IT法は、エンドツーエンド暗号化を禁止するこれまでの取り組みほど明確ではないかもしれないが、Appleなどの企業が顧客のデータをハッカーから守るために使用しているテクノロジーに対する同様の脅威であると専門家は主張している。
今年の 3 月 5 日に上院に初めて提出されたとき、EARN IT 法はエンドツーエンド暗号化の合法性を直接脅かしていました。4 月には、無料でオープンソースの安全なメッセージング アプリである Signal がその合法性を直接脅かしました。 、ブログ投稿を公開しましたこの法案が可決された場合、米国での事業運営能力が危険にさらされると警告した。
「EARN IT法は第230条の保護を偽善的な交渉材料に変える。」警告信号。 「大まかに言えば、この法案が提案しているのは、企業が以下のことを行う必要があるシステムです。得るエンドツーエンドの暗号化が許可される可能性は極めて低い、委員会が設計した一連の「ベスト プラクティス」に従うことによるセクション 230 の保護。」
この法案は先週、こうした懸念の一部に対処するために修正されたが、その変更内容は実際のプライバシー専門家を納得させるには十分ではなかった。スタンフォード大学インターネット社会センターの監視およびサイバーセキュリティ担当アソシエートディレクターであるリアナ・フェッファーコーン氏は、次のように明らかにした。7月6日のブログ投稿。彼女はこう書きました修正案パトリック・リーヒ上院議員の提案は、「EARN IT が暗号化を妨げ、サイバーセキュリティに悪影響を与える可能性があるという批判者の懸念に答えるという点で、一部の人が期待しているような特効薬ではない」。
マリン氏もこれに同意し、この法案により、プロバイダーがユーザーのデバイス、メッセージ、会話を暗号化される前にスキャンするよう議員らに要求する結果になる可能性があると警告している。
同氏は、「州議会議員らは、何らかの形の『クライアント側スキャン』を要求することで、リーヒー修正案を容易に回避できるだろう。これが約1年にわたり、反暗号化勢力の指示だった」と述べた。
Patrick Wardle 氏、Jamf の主任セキュリティ研究者、無料のマルウェア対策サービスの創設者目的 - 参照元 NSA ハッカーであるマリン氏も、EARN IT 法は反プライバシー派の人々からすると同じようなものに見えると指摘し、マリン氏に同調しました。
同氏はツイッターのダイレクトメッセージで、「(これは)政府による暗号化の弱体化への最近の取り組みのようだ」と述べた。 「どこにも行かないことを祈ります。」
ウォードル氏の EARN IT 法への反対は、彼が NSA で働いていたという理由だけではなく、多くの理由から注目に値します。 2017年には、ウォードルが暴かれたこのマルウェアは米国内の数百台のコンピュータに感染し、ウェブカメラを通じて無防備な被害者を監視するために使用されていました。 2018 年の初めに、オハイオ州の男が起訴された何千ものコンピュータにマルウェアをインストールします。
そのウォードルは文字通り、「次の行為をしたとして告発された人物を裁判にかけるのに貢献した」児童ポルノを制作する「EARN IT法に反対するということは、この法案が提案者が示唆するほど単純なものではないという大きなヒントになるはずだ。
関連項目:プライバシー保護団体が警告したように、警察はデモ参加者を監視するために「スマート街灯」を使用した
重要なのは、この法案はまだ可決されていないということだ。それは上院の議場に持ち込まれてもまだ完全な投票が行われていない。 EFFですら、いつなのか、あるいはそれさえも言えなかった。もしこの法案は満票で可決されることになる。
それは、それが最終的に法律になったとしても、あなたのプライバシーと私たちが知っているインターネットの両方にそれがもたらす脅威の現実性が少しでも低くなるという意味ではありません。