Η κρυπτογράφηση αντιμετωπίζει νομικές απειλές σε όλο τον κόσμο

Οι υποστηρικτές της ιδιωτικής ζωής έχουν μια συσσωρευμένη ατζέντα αυτό το καλοκαίρι καθώς μάχονται νομοθετικές προτάσεις σε τρεις βασικές αγορές που απειλούν την ασφάλεια των κρυπτογραφημένων υπηρεσιών ανταλλαγής μηνυμάτων.

Τι συμβαίνει: Οι υπεύθυνοι χάραξης πολιτικής στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ευρωπαϊκή Ένωση εξετάζουν τους λογαριασμούς για την ασφάλεια των παιδιών στο Διαδίκτυο που στοχεύουν να παρέχουν στις αρχές επιβολής του νόμου μια κερκόπορτα σε κρυπτογραφημένες υπηρεσίες όπως το WhatsApp και το Signal.

• Οι νομοθέτες στο Ηνωμένο Βασίλειο εξετάζουν φέτος το νομοσχέδιο για την ασφάλεια στο Διαδίκτυο, το οποίο θα επιτρέψει στη ρυθμιστική αρχή επικοινωνιών της χώρας να σαρώσει για υλικό σεξουαλικής κακοποίησης παιδιών σε κρυπτογραφημένα μηνύματα από άκρο σε άκρο.
• Εν τω μεταξύ, στην ΕΕ, οι υπεύθυνοι χάραξης πολιτικής εξετάζουν ένα σχέδιοπου θα απαιτούσε από κάθε πάροχο κρυπτογραφημένων υπηρεσιών να ερευνά μηνύματα, βίντεο και φωτογραφίες στις πλατφόρμες τους για ενδείξεις υλικού σεξουαλικής κακοποίησης παιδιών και να αναφέρει ύποπτα στοιχεία στην αστυνομία.
• Και στις ΗΠΑ, οι νομοθέτες που επέστρεψαν από τις διακοπές αυτή την εβδομάδα εξέτασαν πληθώρα νομοσχεδίων για την ασφάλεια των παιδιών με παρόμοιες διατάξεις, συμπεριλαμβανομένου του νόμου EARN It και του νόμου Stop CSAM .

Η μεγάλη εικόνα: Η κρυπτογράφηση από άκρο σε άκρο προστατεύει τις συνομιλίες που λαμβάνουν χώρα μεταξύ των χρηστών από το να διαβαστούν από οποιονδήποτε άλλο εκτός από αυτούς τους χρήστες -συμπεριλαμβανομένων των χειριστών αυτών των υπηρεσιών. Αυτό μπορεί να προσφέρει ασφάλεια σε ακτιβιστές, πολιτικούς αντιφρονούντες και δημοσιογράφους.

• Καθιστά επίσης τις υπηρεσίες κρυπτογραφημένων μηνυμάτων από άκρο σε άκρο μια δημοφιλή επιλογή για εγκληματίες, συμπεριλαμβανομένων των κακόβουλων ομάδων hacking και τα αρπακτικά παιδιών.

Γιατί έχει σημασία: Η κυβέρνηση κάθε περιοχής συζητά και κάνει τις τελευταίες τροποποιήσεις σε αυτά τα νομοσχέδια αυτό το καλοκαίρι — δίνοντας στους υποστηρικτές της ιδιωτικής ζωής μια τελευταία ευκαιρία για να λάβουν τροποποιήσεις και εξαιρέσεις για την προστασία της κρυπτογράφησης.

Μεγέθυνση: Η δημιουργία μιας κερκόπορτας μόνο για την επιβολή του νόμου είναι τεχνικά αδύνατη, υποστηρίζουν οι πάροχοι υπηρεσιών κρυπτογράφησης. Μια κερκόπορτα δεν θα μπορούσε να περιοριστεί μόνο σε ερευνητές: θα μπορούσε επίσης να την εκμεταλλευτούν κυβερνοεγκληματίες, τρομοκράτες και αυταρχικά καθεστώτα για να κατασκοπεύσουν τις ιδιωτικές συνομιλίες των χρηστών.

• Η Apple προσπάθησε μάλιστα να επιδιώξει μια εναλλακτική το 2021όπου θα σάρωνε προληπτικά κρυπτογραφημένες φωτογραφίες iCloud για σημάδια εικόνων κακοποίησης παιδιών διατηρώντας παράλληλα το απόρρητο — αλλά τελικά απέρριψε το σχέδιο λόγω ανησυχιών σχετικά με το απόρρητο.

Η άλλη πλευρά: Οι υποστηρικτές της ασφάλειας των παιδιών και οι αρχές επιβολής του νόμου αναζητούν οποιαδήποτε βοήθεια μπορούν να λάβουν για να καταπολεμήσουν το αυξανόμενο πρόβλημα του διαδικτυακού υλικού σεξουαλικής κακοποίησης παιδιών.

• Μεταξύ 2021 και 2022, οι αναφορές για αρπακτικά που παρασύρουν παιδιά στο Διαδίκτυο να συμμετάσχουν σε σεξουαλικές πράξεις αυξήθηκαν κατά 82%, εκτιμά το Εθνικό Κέντρο για τα Εξαφανισμένα & Εκμεταλλευόμενα Παιδιά.

Τι λένε: «Οι αρχές επιβολής του νόμου τείνουν να πιστεύουν ότι οι εταιρείες τεχνολογίας απλώς αγνοούν το πρόβλημα και δεν κάνουν τίποτα, αλλά στην πραγματικότητα ισχύει το αντίθετο», είπε στον Axios ο Andy Yen, Διευθύνων Σύμβουλος της εταιρείας κρυπτογραφημένων email Proton.

• «Κανείς από εμάς δεν έχει οικονομικά ή όποιο άλλο κίνητρο να επιτρέψει να συμβαίνουν παράνομες δραστηριότητες στις πλατφόρμες μας», πρόσθεσε.

Μεταξύ των γραμμών: Οι υπηρεσίες κρυπτογραφημένων μηνυμάτων αγωνίζονται να συζητήσουν δημόσια τους τρόπους με τους οποίους ερευνούν τη σεξουαλική κακοποίηση παιδιών.

• Αυτές οι υπηρεσίες χρησιμοποιούν συχνά τεχνικές που χρησιμοποιούν οι ερευνητές ransomware και άλλων εγκλημάτων στον κυβερνοχώρο για την παρακολούθηση της εγκληματικής δραστηριότητας — αλλά η αποκάλυψη των ακριβών τεχνικών τους στο κοινό θα μπορούσε να δώσει πληροφορίες στους δράστες.

Ναι, αλλά: Δεν υπάρχει ασημένια σφαίρα για να καταπολεμηθεί το υλικό σεξουαλικής κακοποίησης παιδιών, επομένως οι νομοθέτες θα πρέπει να εξετάσουν μια πιο ολιστική προσέγγιση που αυξάνει τη χρηματοδότηση για τους ερευνητές, δήλωσε ο Greg Nojeim, ανώτερος σύμβουλος και διευθυντής του Κέντρου για τη Δημοκρατία και την Τεχνολογία για την Ασφάλεια και την Παρακολούθηση.

Η ίντριγκα: Οι υποστηρικτές της ιδιωτικής ζωής αντιμετωπίζουν διάφορα επίπεδα δυσκολίας στο να μεταδώσουν το μήνυμά τους στους νομοθέτες αυτό το καλοκαίρι.

• Στην ΕΕ, οι εσωτερικοί νομικοί σύμβουλοι έχουν ήδη προειδοποιήσει τους υπεύθυνους χάραξης πολιτικήςότι το σχέδιό τους θα μπορούσε να αντιμετωπίσει απώθηση στο δικαστήριο.
• Στις ΗΠΑ, ο ηγέτης της πλειοψηφίας της Γερουσίας Chuck Schumer λέει ότι η διαδικτυακή ασφάλεια είναι μία από τις προτεραιότητές τουγια τις επόμενες τρεις εβδομάδες πριν από τις διακοπές του Αυγούστου – αν και νομοσχέδια παρόμοια με αυτά που εξετάζουν οι νομοθέτες δυσκολεύτηκαν να τα ψηφίσουν τα τελευταία χρόνια.
• Και στο Ηνωμένο Βασίλειο, η Βουλή των Λόρδων έχει προγραμματίσει αρκετές συνεδριάσειςαυτόν τον μήνα για να επανεξετάσει περαιτέρω το Νομοσχέδιο για την Ασφάλεια στο Διαδίκτυο.

 
Plus
– EU-U.S. data pact kicks off new sharing era

A deal allowing tech companies to send user data between the EU and the U.S. was completed Monday, resolving a disagreement over the ability of American intelligence agencies to access EU resident data, Axios’ Ashley Gold reports.

Why it matters: The U.S. and the EU have been hammering out different versions of a transatlantic data-sharing agreement for years.

• Two previous agreements failedafter being challenged and struck down by a European court.

The big picture: The EU’s tighter data privacy protections put American companies at risk while sending European user data back to the U.S. The agreement aims to provide these firms with standards they can pledge to meet to comply with EU rules.

What they’re saying: “This flow of data underpins the $7 trillion dollar U.S.-EU economic relationship and provides vital benefits to citizens and businesses on both sides of the Atlantic,” reads a statement from the U.S. Justice Department.

• “The importance of today’s decision to implement the EU-U.S. Data Privacy Framework cannot be overestimated,” said John Miller, senior vice president for policy for the Information Technology Industry Council.

Details: Compared to past agreements, the EU-U.S. Data Privacy Framework has clearer policies around when U.S. intelligence agencies can obtain personal EU resident information and how that process can be appealed.

Flashback: Without a workable data agreement in place, Ireland’s Data Protection Commission fined Meta $1.3 billion in May for transferring the personal data of European users to the U.S.

The other side: Austrian activist Max Schrems, who sued over the last two agreements for what he saw as inadequate privacy protections, said his pro-privacy group, NOYB, would challenge the decision.

Πηγή: axios.com