Как развивается ситуация вокруг возможного ввода ограничений на end-to-end шифрование: обзор событий

в 15:04, , рубрики: end-to-end, vas experts, альянс пяти глаз, Блог компании VAS Experts, бэкдоры, Законодательство в IT, Законодательство и IT-бизнес, информационная безопасность, Исследования и прогнозы в IT, мессенджеры, регулирование интернета, сквозное шифрование

Рассказываем, что предпринимают регуляторы различных стран, к какой реакции со стороны экспертов и общественности приводят их инициативы, и ждать ли усиления давления на бизнес.

P.S. Вчера мы рассказывали, чем интересен рынок интернет-провайдеров Румынии.

Flickr / Richard Patterson
Flickr / Richard Patterson

Что-то пошло не так

Весной мы рассказывали о предполагаемых поправках в 230 раздел федерального закона о коммуникациях США. Их планируют внести с помощью EARNITA или EARN IT Act’а — расшифровывается как «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act».

Если говорить простыми словами, «акт» призван ужесточить ответственность компаний, владеющих веб-сервисами, соцсетями, медиа и любыми другими интернет-ресурсами, за распространяемый пользователями контент и различные правонарушения — например, направленные против законных интересов детей и их представителей.

В первых версиях документа в центре внимания была процедура проверки алгоритмов фильтрации, задействованных на стороне площадок для выявления и борьбы с подозрительным содержимым. Требования для такого аудита должна была сформулировать специальная комиссия, возглавляемая генеральным прокурором США, а за его прохождение — законопроект гарантировал компаниям иммунитет от преследования за противоправные действия третьих лиц. (К слову, такую защиту по умолчанию предполагает действующая редакция 230-го раздела федерального закона.)

К октябрю роль комиссии в поправках снизилась, а штаты получили больше полномочий по регулированию «правил» модерации контента. Законопроект передали на рассмотрение сенаторов и конгрессменов, а интернет-бизнес — временно оставили в состоянии неопределенности.

Unsplash / Felipepelaquim
Unsplash / Felipepelaquim

На момент выхода нашего первого материала по теме, запустившего обсуждение на три с лишним сотни комментариев, экспертное сообщество обратило внимание на избыточный характер изменений и возможные побочные эффекты от принятия документа в таком виде.

В первом случае речь шла о том, что практика выявления пользовательских правонарушений уже существует. Существенное число площадок, соцсетей и контент-платформ достаточно давно внедрили алгоритмы модерации содержимого. Фактически они выполняют требования «изначальной» версии EARNITA, но отвечать запросам отдельных штатов — конечно, не готовы.

Опасения вызвала перспектива тотального ограничения на сквозное шифрование. Плюс — запрос от спецслужб нескольких стран на встраивание бэкдоров.

Ситуация вокруг последнего момента развивается параллельно с обсуждением «акта». За последние десять лет появилось все больше примеров подобных экспериментов на уровне отдельных государств — в Германии ими занимаются с 2011 года.

От постов к чатам

Запрет end-to-end шифрования обсуждают не первый год. Но некоторые страны — вроде Австралии — действуют на опережение. Там бизнес еще два года назад обязали предоставлять ключи спецслужбам.

В свою очередь, в UK тему продвигают аж с 2017-го, а в прошлом году — местный Центр правительственной связи (GCHQ) даже предложил внедрять «невидимых собеседников в подозрительные» чаты и звонки. На инициативу последовала острая реакция IT-компаний, но Великобритания только усилила давление и на днях использовала международный рычаг в виде так называемого альянса «Пяти глаз», в который входит та же Австралия, Канада, Новая Зеландия и США.

Unsplash / Clint Patterson
Unsplash / Clint Patterson

«Союзники» подписали совместное коммюнике по теме сквозного шифрования с Индией и Японией, которые подтвердили свое стремление как можно быстрее стать полноправными участниками альянса. Интересно, что пресса уделила наибольшее внимание возможным последствиям для Facebook и Apple, но не акцентировала тот факт, что в перспективе регулирование распространится абсолютно на все интернет-компании.

Что дальше

Совместное заявление «Пяти глаз» не имеет законодательного статуса, поэтому IT-сектор и общественность может его просто проигнорировать. С другой стороны, в этому году вышло множество разоблачительных публикаций surveillance-программ АНБ, но сделал ли кто-то выводы на их основе относительно перспектив принятия чего-то вроде EARN IT Act'а, предполагающего массовую фильтрацию (и ответственность) контента, но уже на стороне компаний — покажет время.

Дополнительное чтение по теме и не только:


Автор: VAS Experts

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js