参议员林赛·格雷厄姆(Lindsey Graham)是《莱德法案》的三个发起人之一,也是《挣它法案》的主要发起人。(参议员格雷厄姆的网站/Youtube)
业内人士表示,美国参议院正在通过多项威胁加密的法案,可能对保护用户隐私的技术构成威胁。
这些法案包括合法访问加密数据(LAED)法案和消除滥用和猖獗忽视交互技术(“挣它”)法案。虽然《劳动法》最近才被引入参议院,但《挣它法案》(EARN-IT-act)已酝酿数月,并已多次修订
隐私倡导者和产品设计师表示,此类立法还将在很大程度上限制人们的隐私,从根本上改变现有技术,并对从消息传递、文件共享到隐私硬币等各个方面都产生影响;
Zcoin项目主管Reuben Yap说:“政府基本上会对我们所有的通讯进行大规模监视。”。“它说的是‘让我们放下伪装,开始行动吧。’我觉得这真的很可怕。不过,这不仅仅是加密货币的整体问题,更是关乎自由。”
在三位共和党人的支持下,LAED法案试图通过建立后门让执法部门使用来结束加密通信。该法案为执法部门在法院命令下访问加密数据制定了法律框架;
《挣它法案》(EARN IT Act)的明确目标是遏制儿童性虐待图片等剥削儿童内容在网上的传播,尽管其影响可能要广得多。在最初的草案中,这是通过剥夺科技公司对发布在其平台上的内容的责任保护来实现的。这些保护措施目前存在于《通信体面法案》第230节中,该节禁止Facebook、Twitter和Reddit等社交媒体公司承担内容责任;
根据《挣它法案》(EARN IT Act)的早期草案,如果公司不遵循联邦委员会关于儿童剥削内容的建议,它们将失去第230条的保护。这可能使WhatsApp等提供端到端加密的公司负责平台上的通信,除非它们撤销端到端加密。
“他们使用几乎牢不可破的加密技术进行通信。“捕食者的隐私利益不应超过我们的隐私和安全,”司法部长威廉·巴尔在法案提出当天的一次活动中说。
巴尔长期以来一直是加密的批评者,这可以追溯到他在小布什政府任职的日子;
该法案的最新版本摒弃了委员会的想法,授权州立法机关对公司提起诉讼。它还增加了一个明确保护加密的修正案。但电子前沿基金会(EFF)、民主与技术中心(Center for Democracy and Technology)和互联网协会(Internet Society)等组织声称,该法案可能在名义上尊重加密,但在实践中却不尊重;
客户端扫描(client-side scanning)等工具可用于检查儿童受剥削的内容,它利用软件根据“哈希”(hash)数据库或唯一的数字指纹来检查发送的文件。如果它发现与某些类型的图像匹配,它们可能会被阻止,通知接收者,或者在用户不知情的情况下将消息转发给第三方。EFF等组织表示,这在根本上违反了加密。
来自阿肯色州的共和党参议员汤姆·科顿(Tom Cotton)和洛杉矶教育发展局(LAED)的赞助商之一(参议员林赛·格雷厄姆(Lindsey Graham)和玛莎·布莱克本(Marsha Blackburn))在一份公开声明中说:“科技公司对加密技术的日益依赖,已经把他们的平台变成了一个新的、无法无天的犯罪活动场所。”。
“从儿童掠夺者到恐怖分子,犯罪分子正在充分利用。这项法案将确保执法部门可以根据可能的原因,在搜查证的情况下访问加密材料,并有助于结束互联网上的犯罪活动。”
另见:欧盟的欧洲刑警组织:比特币隐私钱包“看起来不好”执法
儿童性虐待图片在互联网上以惊人的速度激增。2019年,科技公司向当局报告了近7000万条剥削儿童内容。罪犯也经常使用加密通信。EncroChat是一个加密的通信平台,它保护罪犯及其通信不受警察的侵犯,直到执法部门设法渗透进来;
但隐私倡导者表示,削弱保护每个人隐私的工具可能不是最佳解决方案;
Zcoin的Yap表示,该法案的广泛实施可能会对许多技术产生影响;
LAED法案的目标是电子设备和操作系统。“远程计算服务”的提供商也包括在内,大概是为了覆盖像Dropbox这样的云计算服务。
然而,Yap表示,该法案对远程计算服务的定义可以扩展到包括加密货币在内,因为金融交易可以想象只是另一种电子通信形式。
“鉴于这项立法的发展轨迹,加密货币行业的人士,特别是像Zcoin这样注重隐私的人,很可能会受到影响,”Yap说;
“这可能意味着,为美国超过1000000名用户提供服务的隐私加密货币的‘提供商’必须插入后门。”
位于内华达州的程序员伊恩·迪克森(Ian Dixon)曾在一个面向隐私的区块链网络上挖掘比特币并运行验证器。他说,这些钞票是对隐私的重新打包攻击,只是语言不同而已;
Dixon说:“这看起来不太可能实施,但实际上它会使区块链总体上成为非法的。”。“以太坊、比特币和其他加密货币没有办法遵守。”
科罗拉多州Start9实验室的联合创始人马特·希尔(Matt Hill)说,他认为这两项立法都落入同一个桶里,即使它们的味道不同;
希尔说:“最终的含义是一样的,那就是,如果你是一个隐私或加密服务提供商,你将受到政治突发事件的影响。”;
“我们希望政治家和我们的政治体系保持理性,维护个人隐私权,但如果他们不这样做,你将受到武力的制裁,无论是建立后门还是交出用户数据。”
另见:大流行期间公众舆论对大技术和隐私的转变
希尔说,即使这些法案没有获得通过,这些法案被搁置在谈判桌上并受到认真对待,这一事实本身就足以成为一个警告信号,让我们开始跳出政治框框思考问题。
希尔说:“隐私在他们手中是不安全的。“所以我们必须用技术来保护隐私,而不是用法律。”
这是Start9 Labs开发的privacy by design tech,它包括一个服务器,允许用户运行自己的专用网络,并将原本可以访问其数据的中间人排除在外;
Start9实验室的技术是这样构建的,即使法律强制要求,它也不能交出任何用户数据,因为它没有。它建立技术,但不运行它的服务。鉴于其产品是开源的,即使公司关闭,它们也可以继续运行并保护用户隐私;
另请参阅:苹果的COVID-19政策如何限制台湾的公共卫生应用程序(在新的浏览器选项卡中打开)
加密通信经常被持不同政见者和记者等人士使用,在独裁国家,加密通信通常是保护消息来源或组织的一种手段。有一种风险是,如果长期以来一直以自由和民主为榜样的美国采取行动,取消端到端加密,其他国家也会效仿,并利用这种立法来打击异见;
最后,后门不可避免地会被坏人利用,而不仅仅是执法部门;
华盛顿特区政策智库R街研究所(R Street Institute)专注于儿童和技术的研究员戴西·索德伯格·里夫金(Daisy Soderberg Rivkin)说:“没有什么东西能让好人有后门,这会把用户的信息泄露给一大堆坏人。”
更新:关于挣IT法案对WhatsApp等服务的潜在影响的章节已经更新。
微信扫一扫 
