EARN IT powraca: kolejne zagrożenie dla szyfrowania
Zamrożony chwilowo amerykański projekt ustawy o nazwie EARN IT wraca do Kongresu. Przewiduje on możliwość wprowadzenia regulacji kontrolujących informacje przesyłane w ramach świadczenia usług cyfrowych. Zasłaniając się zwyczajową wymówką "ochrony dzieci", pozwala de facto na wymuszenie skanowania treści przez dostawcę usług.
Wprowadzenie skanerów treści po stronie usługodawców jest niemożliwe bez złamania szyfrowania. Dziś i tak "szyfrowanie" komunikacji jest w większości złudne. W większości przypadków zachodzi ono między nadawcą a operatorem, a następnie operatorem i odbiorcą. Taki układ pozwala operatorowi przeglądać i modyfikować przesyłaną treść.
Istnieje alternatywa, w postaci szyfrowania punkt-punkt. Sekret jest ustalany między stronami komunikacji, a operator pełni jedynie rolę pośrednika, dostawcy infrastruktury. Radykalna interpretacja ustawy EARN IT zakładałaby, że umożliwienie takiej komunikacji, w razie jej wykorzystania do popełnienia przestępstwa, byłoby współudziałem.
Nie ma półśrodków
Każdy, kto jest choć trochę zaznajomiony z kryptografią wie, że nie da się "trochę" osłabić szyfrowania, poprzez wprowadzanie do niego tylnych furtek. Zarówno matematycznych, jak i logistycznych. Zakładanie, że o wprowadzanej słabości będzie wiedzieć tylko autor jest naiwnością. Tutaj jednak niemożliwe (a przynajmniej ryzykowne i nieopłacalne) byłoby w ogóle umożliwianie szyfrowania end-to-end.
Naturalnie, każde narzędzie pozwalające na przesyłanie tekstu da się wykorzystać jako narzędzie do komunikacji szyfrowanej punkt-punkt. To tylko kwestia uporu. Ustawę można tutaj próbować interpretować w duchu dobrej wiary i zakładać, że chodzi o aktywne ułatwianie takiej komunikacji przez operatora.
Ale zakrawa to na naiwność – ustawa wydaje się być celowo sformułowana w niedokładny sposób by umożliwić implementację rządowych analizatorów treści. Dlatego fundacja EFF przygotowuje akcję protestacyjną. Co prawda ustawa straciła zaplecze polityczne w postaci prokuratora generalnego – popierający są Bill Barr został w marcu zastąpiony – ale nie oznacza to, że brak jej wpływowych zwolenników.
Przyszłość nie wygląda optymistycznie
Zachodni prawodawcy coraz mocniej forsują, dotychczas uznawane za totalitarne, sposoby inwigilacji danych w internecie. Przoduje w tym rzecz jasna Australia, a Wielka Brytania jest w swoich zapędach niewiele dalej. W Stanach Zjednoczonych dotychczas opierano się na tajnych operacjach NSA, ale najwyraźniej to za mało. Zaangażowanie NSA jest swoją drogą źródłem argumentu "to nie ma znaczenia, przecież i tak czytają", co powinno z oczywistych powodów uchodzić za argument nonsensowny.
Na temat EARN IT w głównych amerykańskich mediach jest ponownie całkowicie cicho.
