Оглавление:
Четыре крупные технологические коалиции объединились, чтобы написать открытое письмо двум сенаторам, выступившим против законопроекта, который потребовал бы от производителей смартфонов расшифровывать данные для правоохранительных органов по требованию. Apple, Google и Facebook входят в число компаний, которые представляют эти коалиции, и в письме выражены их «глубокие опасения» по поводу предлагаемого законопроекта.
Письмо адресовано сенаторам Ричарду Барру и Дайан Файнштейн и подписано Правительственным органом по надзору за реформой, Ассоциацией компьютерной и коммуникационной индустрии, Коалицией за инфраструктуру Интернета и Ассоциацией программного обеспечения для развлечений. Полное письмо, которое было размещено в Интернете в блоге «Реформа государственного надзора» (через The Verge), можно прочитать ниже.
Письмо председателю Бурру и заместителю председателя Файнштейну по поводу шифрования
19 апреля 2016 г.
Достопочтенный Ричард Берр, председатель избранного комитета по разведке Сенат США Вашингтон, округ Колумбия, 20515
Достопочтенная Дайанн Файнштейн Заместитель председателя Специального комитета по разведке Сенат США Вашингтон, округ Колумбия, 20515
Уважаемый председатель Burr и вице-председатель Файнштейн:
Мы пишем, чтобы выразить нашу глубокую обеспокоенность по поводу благонамеренных, но в конечном итоге неосуществимых политик в отношении шифрования, которые ослабили бы те самые средства защиты, которые нам нужны, чтобы защитить нас от людей, которые хотят нанести экономический и физический вред. Мы считаем, что для всех нас крайне важно обеспечить безопасность национальной и мировой инфраструктуры информационных технологий, чтобы избежать действий, которые приведут к установленным правительством уязвимостям безопасности в наших системах шифрования.
Как компании-члены, инновации которых способствуют успеху и росту цифровой экономики, мы понимаем необходимость защиты физической безопасности наших пользователей и безопасности их самой частной информации. Чтобы служить обоим этим интересам, мы придерживаемся двух основных принципов. Во-первых, мы оперативно реагируем на судебные процессы и экстренные запросы на получение данных от государственных органов. Во-вторых, мы проектируем наши системы и устройства, чтобы включать в себя множество сетевых и аппаратных функций, включая, помимо прочего, надежное шифрование. Мы делаем это, чтобы защитить цифровую безопасность пользователей перед лицом угроз со стороны как преступников, так и правительств.
Любое обязательное требование по расшифровке, например, включенное в проект обсуждения законопроекта, который вы создали, может привести к непредвиденным последствиям. Эффект от такого требования заставит компании отдавать приоритет правительственному доступу над другими соображениями, включая цифровую безопасность. В результате при разработке продуктов или услуг технологические компании могут быть вынуждены принимать решения, которые создадут возможности для эксплуатации плохими игроками, стремящимися навредить нашим клиентам и которых мы все хотим остановить. Законопроект обязал бы тех, кто обеспечивает цифровую связь и хранение, гарантировать, что цифровые данные могут быть получены правительством в «понятной» форме в соответствии с постановлением суда. Этот мандат будет означать, что, когда компания или пользователь решили использовать некоторые технологии шифрования, эти технологии должны быть созданы, чтобы позволить какой-либо третьей стороне потенциально иметь доступ. Этот доступ, в свою очередь, может быть использован плохими актерами.
Также важно помнить, что такой технологический мандат не учитывает глобальный характер современных технологий. Например, никакое требование доступности не может быть ограничено правоохранительными органами США; когда этого потребуют США, другие правительства обязательно последуют за ними. Кроме того, у США нет монополии на эти меры безопасности. Принятый Конгрессом закон об ограничении использования мер безопасности данных не помешает их использованию. Это будет лишь подталкивать пользователей к неамериканским компаниям, что, в свою очередь, подрывает глобальную конкурентоспособность индустрии технологий в США и приводит к тому, что все больше и больше данных хранится в других странах.
Мы поддерживаем обеспечение того, чтобы правоохранительные органы располагали правовыми полномочиями, ресурсами и обучением, необходимым для раскрытия преступлений, предотвращения терроризма и защиты населения. Тем не менее, эти вещи должны быть тщательно сбалансированы, чтобы сохранить безопасность наших клиентов и цифровую информацию. Мы готовы и желаем вступить в диалог о том, как добиться этого баланса, но по-прежнему обеспокоены усилиями по установлению приоритетов одного типа безопасности над всеми остальными таким образом, чтобы это приводило к непреднамеренным негативным последствиям для безопасности наших сетей и наших клиентов.
Подписано, реформировать Правительственную ассоциацию по компьютерному и коммуникационному надзору Коалиция за инфраструктуру интернета (I2C) Ассоциация разработчиков программного обеспечения для развлечений
