מכיוון שהאינטרנט הוא מקום מוזר ומסובך, גורל הפרטיות הדיגיטלית שלך שזור, ברגע זה ממש, בגורל של לוחות הודעות ומדורי תגובות מקוונים. והדברים, אנחנו מצטערים לדווח, לא נראים כל כך לוהטים.

העניין הוא לכאורה לא קשורחוק להרוויח IT. דחף על ידי הסנאטור הרפובליקאי לינדזי גרהאם ושלל נותני חסות דו-מפלגתיים, והוצבעה על ידי ועדת המשפט של הסנאט ביום חמישי האחרון, הצעד נועד לכאורה להילחם בחומרים מקוונים של התעללות מינית בילדים. עם זאת, לפי מומחי פרטיות ואבטחה ששוחחו עם Mashable, הצעת החוק מאיימת ישירות על הצפנה מקצה לקצה ומבטיחה לדרבן צנזורה מקוונת חדשה ומתמשכת על ידי היחלשותסעיף 230- הוראה של חוק הגינות התקשורת משנת 1996 המגנה על ספקי אינטרנט מפני אחריות לפעולות המשתמשים שלהם.

השטן, כפי שניתן למצוא אותו לעתים קרובות כל כך, נמצא בפרטים הקטנים. זה בגלל החדשגרסה מתוקנתהצעת החוק מעניקה למעשה למחוקקים במדינה את היכולת להסדיר את האינטרנט, לדברי ג'ו מולין, מנתח מדיניות ב-Electronic Frontier Foundation, ששבר את סיכוני הצנזורה הנשקפים מהצעד אם יהפוך לחוק.

"כל 50 המדינות יוכלו לכתוב חוקי אינטרנט חדשים שפלטפורמות ואתרים מקוונים יצטרכו לפעול לפיהם", הסביר מולין באימייל. "המגבלה היחידה של הכללים החדשים היא שהם יצטרכו להתייחס, בדרך כלשהי, למאבק נגד התעללות מינית בילדים. אם אתרים לא יפעלו לפי כללי האינטרנט החדשים ברמת המדינה, הם יהיו חשופים לתביעות פרטיות. ותביעות פליליות ברמת המדינה".

דאגה זו מהדהדת על ידי ה-ACLU אשר, במכתב פתוח 1 ביולי, הזהיר כי "[על ידי] מתן אפשרות למדינות להגדיר סטנדרטים משלהן לחבות פלטפורמה עבור [חומר של התעללות מינית בילדים], הגרסה המתוקנת [של EARN IT Act] מאפשרת למדינות ליצור סטנדרטים לא הולמים לפיהם אחריות הפלטפורמה לתוכן שנוצר על ידי משתמשים צריך לשפוט".

למקרה שזה לא מספיק ברור, מוקדם יותר החודש, בעודמכתב פתוחמופנה לסנאטור הדמוקרטי דיאן פיינשטיין ולסנאטור גרהם, מנהל העניינים הפדרליים של ה-EFF, הודו מקיני, חזו שחוק EARN IT יוביל ל"אובדן החסינות של סעיף 230" עבור פלטפורמות מקוונות. במילים אחרות, חברות מקוונות עלולות לשאת באחריות לתוכן שנוצר על ידי משתמשים. זה יכול לעורר את החברות האלה להפסיק באופן יזום הצעות - כמו לוחות הודעות - שכולנו לוקחים כמובן מאליו כחלק בל יימחה מתרבות האינטרנט.

"למה יש מדור תגובות, או פורום דיונים, או שירות דואר אלקטרוני, או שירותי אחסון קבצים, אם אתה יכול להסתבך בצרות גדולות בגלל משהו שמשתמש עשה - אפילו בלי ידיעתך", שאל מולין. "פלטפורמות מקוונות יגנו את הסיכון שלהן על ידי הסרה או אי מתן תכונות אלו."

ולמרות שהאפשרות של 50 כללים ברורים ברמת המדינה קיימת אם חוק EARN IT יהפוך לחוק, זה לא כמו שחיים במדינה אחת יחסית מנותקת פוטרת אותך בהכרח. מדוע חברה תטרח ליצור 50 פוליסות שונות ולשחרר 50 הצעות שונות ספציפיות למיקום, אחרי הכל, כשהיא יכולה פשוט להתאים הכל לדרישות של ממשלת המדינה המגבילה ביותר?

סרטון קשור: קל להפתיע להיות בטוח יותר באינטרנט

מה שמביא אותנו להצפנה, או ליתר דיוק, להצפנה מקצה לקצה.

הצפנה מקצה לקצה היא תקן הזהב בפרטיות דיגיטלית. כשהוא מיושם כהלכה, הוא מבטיח שרק השולח והנמען המיועד של ההודעה יכולים לקרוא את תוכנה. ביסודו של דבר, זה אומר שצדדים שלישיים כמו ממשלות, חברות פרטיות והאקרים לא קוראים את ההודעות שלך, דפי חשבון בנק והערות של רופאים.

לחוק EARN IT, שמבחינה טכנית הוא ראשי תיבות של "ביטול ההזנחה המתעללת והמשתוללת של טכנולוגיות אינטראקטיביות", יש רשימה של נותני חסות שכוללים סנאטורים רבים שמתנגדים כבר זמן רב לרעיון הגישה לצרכן להצפנה מקצה לקצה. . בשנת 2016, הסנאטור פיינשטיין, שותף אחד כזה בחוק EARN IT,שותף לכתיבת הצעת חוקעם הסנאטור הרפובליקני ריצ'רד בור שהיה פחות או יותר הופך את ההצפנה מקצה לקצה לבלתי חוקית.

ייתכן שחוק EARN IT אינו מפורש כמו מאמצים קודמים לאסור הצפנה מקצה לקצה, אך מומחים טוענים כי הוא מהווה איום גם על טכנולוגיה המשמשת חברות כמו אפל כדי להגן על נתוני הלקוחות מפני האקרים.

כאשר הוצג לראשונה בסנאט ב-5 במרץ השנה, חוק EARN IT איים ישירות על חוקיות ההצפנה מקצה לקצה - עד כדי כך שבחודש אפריל, Signal, אפליקציית הודעות מאובטחת בחינם וקוד פתוח. ,פרסם פוסט בבלוגמזהירה כי יכולתה לפעול בארה"ב נמצאת בסיכון אם הצעד יעבור.

"חוק EARN IT הופך את הגנת סעיף 230 לקלף מיקוח צבוע",הזהיר סיגנל. "ברמה גבוהה, מה שהצעת החוק מציעה היא שיטה שבה חברות חייבותלִזכּוֹתהגנה על סעיף 230 על ידי ביצוע קבוצה של 'שיטות עבודה מומלצות' שתוכננה על ידי ועדה, שסביר שלא יאפשרו הצפנה מקצה לקצה."

הצעת החוק תוקנה בשבוע שעבר כדי להתמודד עם חלק מהפחדים הללו, אך השינויים לא הספיקו כדי לשכנע מומחי פרטיות בפועל. ריאנה פפרקורן, המנהלת המשותפת של מעקב ואבטחת סייבר במרכז של סטנפורד לאינטרנט וחברה, הבהירה זאת ב-פוסט בבלוג ב-6 ביולי. היא כתבה את זהאת התיקוןמאת סנטור פטריק ליהי הוא "לא כדור הכסף שחלקם מחזיקים אותו במונחים של מענה לדאגות המבקרים לגבי האופן שבו EARN IT עלול להרתיע את ההצפנה ולפגוע באבטחת הסייבר".

מולין מסכים, ומזהיר שהצעת החוק עלולה לגרום לכך שמחוקקים יתעקשו שספקים יסרוק את המכשירים, ההודעות והשיחות של המשתמשים לפני שהם אי פעם יוצפנו.

"מחוקקים במדינה יכולים לעקוף בקלות את תיקון ליהי על ידי דרישה כלשהי של 'סריקה בצד הלקוח'", אמר, "שהיא הכיוון של כוחות האנטי-הצפנה כבר כשנה".

פטריק ורדל, חוקר אבטחה ראשי ב-Jamf, מייסד השירות החינמי נגד תוכנות זדוניותמטרה-ראה, והאקר לשעבר של ה-NSA, הדהד מולין כשציין שחוק EARN IT נראה כמוהו יותר מהקהל נגד הפרטיות.

"זה נראה רק כדחיפה האחרונה של הממשלה להחלשת ההצפנה", אמר בהודעה ישירה בטוויטר. "אני מקווה שזה לא ילך לשום מקום."

התנגדותו של ורדל לחוק EARN IT בולטת מסיבות רבות, ולא רק בגלל שעבד בעבר עבור ה-NSA. בשנת 2017,וורדל נחשףזן תוכנה זדונית שהדביק מאות מחשבים בארה"ב ושימש לרגל אחר קורבנות תמימים באמצעות מצלמות הרשת שלהם. בתחילת 2018, אאיש אוהיו הואשםעם התקנת התוכנה הזדונית באלפי מחשבים.

הוורדל הזה - שממש עזר להביא לדין מישהו שהואשם במאמץ "לייצר פורנוגרפיית ילדים"- מתנגד לחוק EARN IT צריך להיות טיפ עצום שהצעד אינו פשוט כפי שמציעים תומכיו.

ראה גם:המשטרה השתמשה ב'פנסי רחוב חכמים' כדי לעקוב אחר מפגינים, בדיוק כפי שהזהירו קבוצות פרטיות

חשוב לציין שהצעת החוק עדיין לא עברה; זה אפילו לא הובא לרצפת הסנאט להצבעה מלאה. אפילו ה-EFF לא יכול היה לומר מתי או אפילואִםהצעת החוק תזכה להצבעה מלאה.

זה לא אומר שהאיום שהוא מהווה הן על הפרטיות שלך והן על האינטרנט כפי שאנו מכירים אותו, הוא פחות אמיתי אם זה יהפוך בסופו של דבר לחוק.