Обсуждаем EARN IT Act — новый законопроект США, который может привести к запрету E2E-шифрования

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.
Сенаторы представили законопроект, который обяжет крупные медийные платформы отвечать за содержание пользовательских публикаций. ИБ-экспертов беспокоит, что его побочным эффектом может стать запрет сквозного шифрования. Рассказываем, как развивается эта ситуация.


/ Unsplash / Steve Harvey

В чем суть законопроекта


Законопроект получил название EARN IT Act — Eliminating Abusive and Rampant Neglect of Interactive Technologies. Сенаторы США хотят внести изменения в законодательство, касающееся раздела 230 закона «Об этикете в средствах коммуникации» (Communications Decency Act, CDA). В ней сказано, что ресурсы, подобные Facebook, Twitter и YouTube, не несут ответственности за материалы, размещаемые пользователями. Политики считают, что крупные корпорации злоупотребляют этой возможностью и не уделяют должного внимания разработке инструментов, ограничивающих распространение вредоносного и противозаконного контента на своих площадках.

Авторы EARN IT Act предлагают отозвать гарантированный законом иммунитет, но предусмотреть процедуру, по которой он будет выдаваться в индивидуальном порядке. Для этого ИТ-компания должна проходить регулярный аудит алгоритмов и методов фильтрации контента. Список параметров и лучших практик составит специальная комиссия. В неё войдет глава FTC, генеральный прокурор, министр внутренней безопасности и еще двенадцать человек, назначенные Конгрессом США.

Что о нем думает сообщество


Авторы законопроекта отмечают, что EARN IT Act поспособствует внедрению новых систем фильтрации, способных защитить детей (и других пользователей) от вредоносного и непотребного контента. Идею ужесточения законодательства поддержал и кандидат в президенты США Джо Байден (Joe Biden). В интервью The New York Times он даже призвал «немедленно упразднить раздел 230». По его словам, медиаплатформы подобные Facebook должны отвечать за размещаемую на них информацию.

Пара материалов из нашего блога на Хабре:

  • Сетевой дайджест: ИБ, протоколы и квантовый интернет
  • Может ли 5G заменить Wi-Fi — обсуждаем мнения

Но ИТ-сообщество не разделяет точку зрения политиков и считает EARN IT Act плохой идеей. Против него уже высказался Эдвард Сноуден. По его мнению, законопроект идет вразрез с принципом свободы слова. Непонятно, по каким параметрам комиссия будет определять «незаконность» контента в социальных сетях.

Специалисты по ИБ также видят в новом законопроекте угрозу безопасности персональных данных. Как пишут инженеры из Фонда электронных рубежей (EFF), документ наделяет серьезными полномочиями генерального прокурора США, давая ему возможность самостоятельно прописать требования к ИТ-компаниям. Действующий генеральный прокурор Уильям Барр (William Barr) выступает против шифрования в приложениях. Эксперты опасаются, что в случае принятия закона, он может заставить разработчиков встраивать бэкдоры в свои программные и аппаратные платформы, а также запретит E2E-шифрование.


/ Unsplash / Max Bender

Еще несколько лет назад эксперты из Keys Under Doormats, занимающиеся вопросами защиты информации, отмечали, что нельзя гарантировать доступ государственных агентств к данным, не открыв при этом двери злоумышленникам. Уже были прецеденты, когда в сеть утекали инструменты, использующие эксплойты, обнаруженные правоохранительными органами.

Ситуация с E2E-шифрованием в мире


Хотя в США вопрос с запретом шифрования end-to-end остается открытым (этого может и не произойти), есть страны, уже закрепившие этот факт на законодательном уровне. Например, такой закон приняли в Австралии в 2018 году, при этом разработчики мессенджеров обязаны предоставлять дешифрованные данные по запросу правоохранительных органов.

Еще одна страна, которая рассматривала вариант с запретом E2E-шифрования, — это Великобритания. Еще в 2016 году к аналогичному шагу Еврокомиссию призывали представители Германии и Франции. Однако с очень большой вероятностью Евросоюз не будет принимать подобные законы. В конце прошлого года представители Еврокомиссии отметили, что они не планируют рассматривать вопросы, касающиеся запрета сквозного шифрования, так как это отрицательно скажется безопасности персональных данных.

О чем мы пишем в корпоративном блоге VAS Experts:

  • DNS over HTTPS – безопасность или сложность в работе
  • P2P-протокол Dat – как работает и кем используется
  • Как предоставлять бесплатный Wi-Fi согласно законодательству
Источник: https://habr.com/ru/company/vasexperts/blog/492324/


Интересные статьи

Интересные статьи

Японское агентство морских наук и технологий (The Japan Agency for Marine — Earth Science and Technology) заключило контракт с компанией NEC на поставку суперкомпьютера «the Earth S...
Кто бы что ни говорил, но я считаю, что изобретение велосипедов — штука полезная. Использование готовых библиотек и фреймворков, конечно, хорошо, но порой стоит их отложить и создать ...
В каждой профессии рано или поздно возникает свой сленг и новояз. Специалисты по работе с персоналом не исключение. Попросили HR-менеджеров из различных IT-компаний поделиться своими перлами ...
Привет, Хабр! Недавно у нас появилось совершенно новое устройство, о котором просто нет сил молчать. Вот эта штука на фотографии ниже – полноценный компьютер с современной «начинкой», причём мног...
Парадоксы и загадки квантовой физики будоражат умы ученых уже давно. Сегодня на основе необычных свойств квантовых частиц строятся новые приборы и устройства, которые могут по своим характеристик...