Зміст:
Чотири великі технологічні коаліції об'єдналися, щоб написати відкритий лист двом сенаторам на противагу законопроекту, який вимагатиме від виробників смартфонів розшифровувати дані на вимогу правоохоронних органів. Apple, Google та Facebook є одними з компаній, які представляють ці коаліції, і лист висловлює "глибоку стурбованість" навколо запропонованого законопроекту.
Лист адресовано сенаторам Річарду Берру та Діанні Файнштейн, і його підписують Державний нагляд за реформами, Асоціація комп'ютерної та комунікаційної індустрії, Коаліція Інфраструктури Інтернету та Асоціація програмного забезпечення розваг. Повний лист, який було розміщено в Інтернеті на блозі нагляду за реформами уряду (через The Verge), можна прочитати нижче.
Лист до голови Бурра та віце-голови Фейнштейна щодо шифрування
19 квітня 2016 року
Почесний Річард Берр Голова вибору комітету з питань розвідки Сенату США Вашингтон, округ Колумбія, 20515
Почесний віце-голова Діанна Фенштейн Вибірковий комітет з питань розвідки Сенат Сполучених Штатів Вашингтон, округ Колумбія, 20515
Шановний Голова Бурр та заступник голови Фейнштейна:
Ми пишемо, щоб висловити глибоку стурбованість щодо наміреної, але в кінцевому рахунку непрацездатної політики навколо шифрування, яка послабила б саму захисну силу, яку нам потрібно захистити від людей, які хочуть заподіяти економічну та фізичну шкоду. Ми вважаємо, що це важливо для безпеки національної та світової інфраструктури інформаційних технологій для всіх нас, щоб уникнути дій, які створюватимуть уразливі умови безпеки в наших системах шифрування.
Як компанії-члени, чиї інновації допомагають досягти успіху та зростання цифрової економіки, ми розуміємо необхідність захисту фізичної безпеки наших користувачів та безпеки їх найбільш приватної інформації. Для обслуговування обох цих інтересів ми дотримуємось двох основних принципів. По-перше, ми оперативно реагуємо на юридичний процес та екстрені запити щодо даних державних органів. По-друге, ми розробляємо наші системи та пристрої, щоб вони включали різноманітні функції на основі мережі та пристроїв, включаючи, але не обмежуючись цим, сильне шифрування. Ми робимо це для захисту цифрової безпеки користувачів перед загрозами як злочинців, так і урядів.
Будь-яка обов'язкова вимога дешифрування, наприклад, включена в обговорений проект законопроекту, який ви є автором, призведе до непередбачуваних наслідків. Ефект від такої вимоги змусить компанії надавати пріоритет доступу до уряду над іншими міркуваннями, включаючи цифрову безпеку. Як наслідок, розробляючи продукцію чи послуги, технологічні компанії можуть бути змушені приймати рішення, які створюють можливості для експлуатації поганими суб'єктами, які прагнуть завдати шкоди нашим клієнтам і яких ми всі хочемо зупинити. Законопроект змусить тих, хто надає цифровий зв’язок та зберігання, забезпечити отримання цифровими даними у "зрозумілій" формі урядом відповідно до ухвали суду. Цей мандат означатиме, що коли компанія чи користувач вирішили використовувати деякі технології шифрування, ці технології повинні бути побудовані для того, щоб мати можливість третьої сторони мати доступ. Цей доступ, в свою чергу, може бути використаний поганими акторами.
Важливо також пам’ятати, що такий технологічний мандат не враховує глобального характеру сучасних технологій. Наприклад, жодна вимога щодо доступності не може бути обмежена правоохоронними органами США; як тільки цього вимагають США, інші уряди, безумовно, дотримуватимуться цього. Крім того, у США немає монополії на ці заходи безпеки. Закон, прийнятий Конгресом, який намагається обмежити використання заходів захисту даних, не завадить їх використанню. Він слугуватиме лише для підштовхування користувачів до не-американських компаній, що, в свою чергу, підриває глобальну конкурентоспроможність технологічної галузі США та призводить до того, що все більше даних зберігаються в інших країнах.
Ми підтримуємо впевненість, що правоохоронні органи мають правові повноваження, ресурси та необхідні навчання для розкриття злочинів, запобігання тероризму та захисту громадськості. Однак ці речі повинні бути ретельно збалансовані, щоб зберегти безпеку та цифрову інформацію наших клієнтів. Ми готові та бажаємо вести діалог про те, як досягти балансу, але залишаємося стурбовані зусиллями щодо надання пріоритету одному виду безпеки перед усіма іншими способами, що призводить до ненавмисних, негативних наслідків для безпеки наших мереж та наших клієнтів.
Підписано, Асоціація комп’ютерної та комунікаційної індустрії уряду з питань реформ Коаліція Інтернет-інфраструктури (I2C)
