La Ley Earn-IT – Schneier sobre seguridad


La Ley Make-IT

Prepárese para otro ataque al cifrado en los EE. UU. La Ley Get paid-IT pretende ser proteger a los niños de la depredación, pero en realidad se trata de forzando Las empresas tecnológicas para romper sus esquemas de cifrado:

La Ley Gain IT crearía una «Comisión Nacional de Prevención de Explotación Sexual Infantil en línea» encargada de desarrollar «mejores prácticas» para los propietarios de plataformas de Internet para «prevenir, reducir y responder» a la explotación infantil. Pero lejos de ser simples recomendaciones, esas «mejores prácticas» serían aprobadas por el Congreso como requisitos legales: si una plataforma no se adhiere a ellas, perdería protecciones legales esenciales para la libertad de expresión.

Es fácil predecir cómo el Fiscal Basic William Barr usaría ese poder: romper el cifrado. Ha dicho una y otra vez que cree que la «mejor práctica» es forzar a los sistemas de mensajería encriptados a dar acceso a la ley a nuestras conversaciones privadas. El proyecto de ley Graham-Blumenthal finalmente le daría a Barr el poder de exigir que las compañías tecnológicas lo obedezcan o enfrenten serias repercusiones, incluida la responsabilidad civil y penal. Tal demanda pondría a los proveedores de encriptación como WhatsApp y Signal en un horrible enigma: enfrentar la posibilidad de perder todo en una sola demanda o minar a sabiendas la seguridad de sus usuarios, haciéndonos más vulnerables a los delincuentes en línea.

Matthew Eco-friendly tiene un larga explicación de la factura y sus efectos:

El nuevo proyecto de ley, del comité judicial de Lindsey Graham, está diseñado para obligar a los proveedores a resolver el problema de cifrado durante el escaneo o dejar de usarlo por completo. Y dado que todavía no sabemos cómo resolver el problema, y ​​las técnicas para hacerlo están básicamente en investigación etapa de I + D: es possible que «dejar de usar el cifrado» sea realmente el objetivo preferido.

GANAR TI funciona revocando un tipo de responsabilidad llamada Sección 230 eso hace posible que los proveedores operen en Net, al evitar que el proveedor sea responsable de lo que hacen sus clientes en una plataforma como Facebook. El nuevo proyecto de ley haría financieramente imposible que proveedores como WhatsApp y Apple operen servicios a menos que realicen «mejores prácticas» para escanear sus sistemas en busca de CSAM.

Dado que no existen «mejores prácticas», y las técnicas para hacerlo mientras se preserva la privacidad son completamente desconocidas, el proyecto de ley crea un comité designado por el gobierno que les dirá a los proveedores de tecnología qué tecnología tienen que usar. La naturaleza específica del comité es bizantina y se explain dentro del proyecto de ley. Huelga decir que la composición del comité, que puede incluir tan solo cero expertos en seguridad de datos, asegura que el cifrado de extremo a extremo seguramente no se considerará una mejor práctica.

En resumen: este proyecto de ley es una forma de puerta trasera para permitir que el gobierno prohíba el cifrado de los servicios comerciales. Y aún más bellamente: no sale y en realidad prohibición Con el uso del cifrado, solo hace que el cifrado sea comercialmente inviable para que los principales proveedores lo implementen, asegurando que se declararán en quiebra si intentan desobedecer las recomendaciones de este comité.

Es el tipo de proyecto de ley que se te ocurriría si supieras que lo que quieres hacer es inconstitucional y muy impopular, y básicamente no te importaba.

Otro crítica de la cuenta. Kinder análisis.

Firmar una petición en contra de este acto.

Publicado el 13 de marzo de 2020 a las 6:20 a.m.

comentarios



Enlace a la noticia initial