Комиссар по электронной безопасности Австралии Джули Инман Грант предложила проект отраслевых стандартов в рамках Закона о безопасности в Интернете, которые схожи с законопроектом Великобритании о безопасности в Интернете и предложением Комиссии ЕС по контролю за чатами. Целью предлагаемых стандартов является обнаружение, удаление, пресечение и предотвращение известных материалов, содержащих насилие над детьми (CSA), и материалов, пропагандирующих терроризм, "там, где это технически возможно" - очень похожая формулировка была использована в законопроекте Великобритании о безопасности в Интернете.
Хотя регулятор электронной безопасности Inman подчеркнул, что предложение "не поддерживает создание слабых мест или "черных ходов" для подрыва конфиденциальности и безопасности в шифрованных сервисах", угроза неминуема.
Австралийское предложение не содержит никаких конкретных гарантий для сервисов со сквозным шифрованием. Вполне вероятно, что Австралия попытается заставить сервисы с шифрованием нарушить безопасность и конфиденциальность своих услуг, чтобы соответствовать требованиям.
Вопреки целям австралийских стандартов электронной безопасности, это приведет к снижению уровня безопасности в Интернете.
Именно поэтому мы, вместе с Mozilla, Tor Project, Fight for the Future и многими другими компаниями, организациями и частными лицами, собираемся направить открытое письмо австралийскому регулятору электронной безопасности с требованием обеспечить защиту конфиденциальности и безопасности пользователей Интернета, что в конечном итоге включает в себя безопасное сквозное шифрование.
Письмо открыто и для частных лиц: Подписывайтесь прямо сейчас!
Публичные консультации по предложению об электронной безопасности также открыты до 21 декабря, так что присоединяйтесь и заявите о себе!
Уважаемый комиссар Инман Грант,
Мы, нижеподписавшиеся организации и частные лица, призываем вас защитить конфиденциальность и безопасность коммуникаций и облачных хранилищ файлов для пользователей Интернета.
Мы признаем серьезность вреда, причиняемого распространением материалов о сексуальном насилии над детьми (CSAM) и других форм незаконного контента, и поддерживаем жесткое регулирование, обеспечивающее подотчетность платформ, расширение прав и возможностей пользователей, а также защиту их прав и безопасности. Очень важно, чтобы правительства при поддержке индустрии предпринимали эффективные шаги по регулированию распространения нелегального контента. Также важно, чтобы такие подходы не приводили к возникновению и усугублению других проблем, и чтобы они учитывали передовой опыт в разработке международной политики.
Комиссар по электронной безопасности предложил два проекта отраслевых стандартов в соответствии с Законом о безопасности в Интернете. В совокупности эти стандарты распространяются на широкий спектр услуг, которыми люди пользуются каждый день, включая электронную почту, текстовые и мгновенные сообщения, видеосвязь, онлайн-игры, службы знакомств и онлайн-хранилища файлов. В условиях растущих рисков кибербезопасности безопасность, права и благополучие людей и сообществ зависят от цифровой безопасности и конфиденциальности этих услуг.
Оба проекта стандартов включают ряд обязательств по проактивному обнаружению, возлагаемых на цифровые сервисы, по сканированию контента с целью обнаружения, удаления, пресечения и предотвращения распространения CSAM и "протеррористического" контента. Не существует специальных гарантий для сквозных зашифрованных сервисов, на которые люди полагаются в вопросах конфиденциальности и безопасности, поскольку доступ к контенту на таких платформах не может получить ни одна третья сторона, включая поставщика услуг, на любом этапе процесса передачи/хранения. Технологии хэширования и искусственного интеллекта специально упоминаются для обнаружения и удаления нежелательного контента. Такие подходы, применяемые на устройствах, обычно называют "сканированием на стороне клиента". Эти методы широко критикуются исследователями в области конфиденциальности и безопасности, организациями по защите цифровых прав и правозащитными группами по всему миру. Защитники безопасности в Интернете и группы по защите прав детей подчеркивают важность изучения других методов повышения безопасности детей в Интернете и минимизации распространения CSAM, а также того, как шифрование работает для защиты прав детей. Технологии сканирования имеют серьезные недостатки, поскольку они: обладают сомнительной эффективностью; содержат высокий риск ложных срабатываний; повышают уязвимость к угрозам безопасности и атакам - тем самым ослабляя онлайн-безопасность для всех пользователей - и дают возможность расширить использование таких систем для сканирования других категорий контента в будущем.
Комиссар по электронной безопасности публично заявил, что он поддерживает приватность и безопасность и не выступает за создание слабых мест или "черных ходов" для подрыва сквозных зашифрованных сервисов. Однако сканирование на стороне клиента в корне подрывает обещания и принципы шифрования, обеспечивающие частную и безопасную связь и хранение личных файлов. Мы призываем Комиссара не создавать стандарты, которые заставят зашифрованные сервисы применять такие меры сканирования, поскольку они создадут необоснованный и непропорциональный риск нанесения вреда отдельным людям и сообществам.
Австралия является лидером в области разработки политики онлайн-безопасности, и эта позиция предполагает ответственность за формирование норм и направлений международного управления и регулирования интернета. Принятие стандартов в их нынешнем виде станет сигналом для других стран, что безопасность в Интернете противопоставляется неприкосновенности частной жизни и безопасности, в то время как все обстоит с точностью до наоборот.
Мы настоятельно призываем Комиссара по электронной безопасности внести поправки в предлагаемые отраслевые стандарты, чтобы обеспечить защиту конфиденциальности и безопасности, а также призываем правительство Австралии взять на себя обязательства по постоянной защите и укреплению шифрования, конфиденциальности и цифровой безопасности.
Искренне ваш,
Африканская инициатива в области СМИ и информационных технологий (AfriMITI)
Доступ сейчас
Ассамблея четырех
Betapersei SC
Blueprint for Free Speech
Центр демократии и технологий
Латиноамериканский центр исследований Интернета (CLISI)
Digital Rights Watch
eclectic.engineering P/L
Борьба за будущее
Gate 15
Hello Code Pty Ltd
Фонд свободы интернета
Интернет-общество
Интернет-общество Ганы
JCA-NET (Япония)
Mozilla
Протон
Технологическая компания Ruffle
Sizzle
Проект Tor
Тута
и более 350 индивидуальных подписантов