Проверяет ли австралийский регулятор электронной безопасности эрозию конфиденциальности для других "пяти глаз"?
Австралийский регулятор электронной безопасности хочет подорвать шифрование. Мы должны бороться сейчас!
Комиссар по электронной безопасности Австралии Джули Инман Грант предложила проект отраслевых стандартов в рамках Закона о безопасности в Интернете, которые схожи с законопроектом Великобритании о безопасности в Интернете и предложением Комиссии ЕС по контролю за чатами. Целью предлагаемых стандартов является обнаружение, удаление, пресечение и предотвращение известных материалов, содержащих насилие над детьми (CSA), и материалов, пропагандирующих терроризм, "там, где это технически возможно" - очень похожая формулировка была использована в законопроекте Великобритании о безопасности в Интернете.
Австралийское регулирование электронной безопасности может стать учебником для пяти глаз
Хотя регулятор электронной безопасности Inman подчеркнул, что предложение "не поддерживает создание слабых мест или "черных ходов" для подрыва конфиденциальности и безопасности в шифрованных сервисах", угроза неминуема.
Австралийское предложение не содержит никаких конкретных гарантий для сервисов со сквозным шифрованием. Вполне вероятно, что Австралия попытается заставить сервисы с шифрованием нарушить безопасность и конфиденциальность своих услуг, чтобы соответствовать требованиям.
Вопреки целям австралийских стандартов электронной безопасности, это приведет к снижению уровня безопасности в Интернете.
Открытое письмо с требованием обеспечить безопасное шифрование
Именно поэтому мы, вместе с Mozilla, Tor Project, Fight for the Future и многими другими компаниями, организациями и частными лицами, собираемся направить открытое письмо австралийскому регулятору электронной безопасности с требованием обеспечить защиту конфиденциальности и безопасности пользователей Интернета, что в конечном итоге включает в себя безопасное сквозное шифрование.
Письмо открыто и для частных лиц: Подписывайтесь прямо сейчас!
Публичные консультации по предложению об электронной безопасности также открыты до 21 декабря, так что присоединяйтесь и заявите о себе!
Уважаемый комиссар Инман Грант,
Мы, нижеподписавшиеся организации и частные лица, призываем вас защитить конфиденциальность и безопасность коммуникаций и облачных хранилищ файлов для пользователей Интернета.
Мы признаем серьезность вреда, причиняемого распространением материалов о сексуальном насилии над детьми (CSAM) и других форм незаконного контента, и поддерживаем жесткое регулирование, обеспечивающее подотчетность платформ, расширение прав и возможностей пользователей, а также защиту их прав и безопасности. Очень важно, чтобы правительства при поддержке индустрии предпринимали эффективные шаги по регулированию распространения нелегального контента. Также важно, чтобы такие подходы не приводили к возникновению и усугублению других проблем, и чтобы они учитывали передовой опыт в разработке международной политики.
Комиссар по электронной безопасности предложил два проекта отраслевых стандартов в соответствии с Законом о безопасности в Интернете. В совокупности эти стандарты распространяются на широкий спектр услуг, которыми люди пользуются каждый день, включая электронную почту, текстовые и мгновенные сообщения, видеосвязь, онлайн-игры, службы знакомств и онлайн-хранилища файлов. В условиях растущих рисков кибербезопасности безопасность, права и благополучие людей и сообществ зависят от цифровой безопасности и конфиденциальности этих услуг.
Оба проекта стандартов включают ряд обязательств по проактивному обнаружению, возлагаемых на цифровые сервисы, по сканированию контента с целью обнаружения, удаления, пресечения и предотвращения распространения CSAM и "протеррористического" контента. Не существует специальных гарантий для сквозных зашифрованных сервисов, на которые люди полагаются в вопросах конфиденциальности и безопасности, поскольку доступ к контенту на таких платформах не может получить ни одна третья сторона, включая поставщика услуг, на любом этапе процесса передачи/хранения. Технологии хэширования и искусственного интеллекта специально упоминаются для обнаружения и удаления нежелательного контента. Такие подходы, применяемые на устройствах, обычно называют "сканированием на стороне клиента". Эти методы широко критикуются исследователями в области конфиденциальности и безопасности, организациями по защите цифровых прав и правозащитными группами по всему миру. Защитники безопасности в Интернете и группы по защите прав детей подчеркивают важность изучения других методов повышения безопасности детей в Интернете и минимизации распространения CSAM, а также того, как шифрование работает для защиты прав детей. Технологии сканирования имеют серьезные недостатки, поскольку они: обладают сомнительной эффективностью; содержат высокий риск ложных срабатываний; повышают уязвимость к угрозам безопасности и атакам - тем самым ослабляя онлайн-безопасность для всех пользователей - и дают возможность расширить использование таких систем для сканирования других категорий контента в будущем.
Комиссар по электронной безопасности публично заявил, что он поддерживает приватность и безопасность и не выступает за создание слабых мест или "черных ходов" для подрыва сквозных зашифрованных сервисов. Однако сканирование на стороне клиента в корне подрывает обещания и принципы шифрования, обеспечивающие частную и безопасную связь и хранение личных файлов. Мы призываем Комиссара не создавать стандарты, которые заставят зашифрованные сервисы применять такие меры сканирования, поскольку они создадут необоснованный и непропорциональный риск нанесения вреда отдельным людям и сообществам.
Австралия является лидером в области разработки политики онлайн-безопасности, и эта позиция предполагает ответственность за формирование норм и направлений международного управления и регулирования интернета. Принятие стандартов в их нынешнем виде станет сигналом для других стран, что безопасность в Интернете противопоставляется неприкосновенности частной жизни и безопасности, в то время как все обстоит с точностью до наоборот.
Мы настоятельно призываем Комиссара по электронной безопасности внести поправки в предлагаемые отраслевые стандарты, чтобы обеспечить защиту конфиденциальности и безопасности, а также призываем правительство Австралии взять на себя обязательства по постоянной защите и укреплению шифрования, конфиденциальности и цифровой безопасности.
Искренне ваш,
Африканская инициатива в области СМИ и информационных технологий (AfriMITI)
Доступ сейчас
Ассамблея четырех
Betapersei SC
Blueprint for Free Speech
Центр демократии и технологий
Латиноамериканский центр исследований Интернета (CLISI)
Digital Rights Watch
eclectic.engineering P/L
Борьба за будущее
Gate 15
Hello Code Pty Ltd
Фонд свободы интернета
Интернет-общество
Интернет-общество Ганы
JCA-NET (Япония)
Mozilla
Протон
Технологическая компания Ruffle
Sizzle
Проект Tor
Тута
и более 350 индивидуальных подписантов
