Signal
230 oder nicht 230? Das ist die EARN IT-Frage.
jlund am 08. April 2020
In den letzten Wochen ist der Signalverkehr durch das Dach gegangen. Neue Benutzer melden sich mit beispiellosen Raten an und wir haben unsere Serverkapazität schneller erweitert, als wir es jemals erwartet hatten.
Es bedeutet uns sehr viel, dass sich in dieser schwierigen Zeit so viele Menschen auf Signal verlassen. Wenn Benutzer bei ihren Familien einchecken, Momente des Trostes teilen, mit ihren Freunden lächeln oder sensible Gesundheitsprobleme mit ihren Ärzten besprechen, trägt die End-to-End-Verschlüsselungs- und Datenschutztechnologie von Signal dazu bei, diese Informationen sicher zu halten.
In einer Zeit, in der mehr Menschen als je zuvor von diesem Schutz profitieren, droht der vom Justizausschuss des Senats vorgeschlagene EARN IT-Gesetzentwurf, sie in Gefahr zu bringen. Mit COVID-19 haben wir Schutz, aber wir können unsere Bedenken nicht unter Quarantäne stellen.
Schutz braucht Schutz
Im Großen und Ganzen schützt Section 230 des Communications Decency Act Online-Plattformen in den USA vor der gesetzlichen Haftung für das Verhalten ihrer Benutzer. Ohne diesen Schutz wurden viele der Apps und Dienste, die für die heutige Funktionsweise des Internets von entscheidender Bedeutung sind, möglicherweise überhaupt nicht erstellt - oder sie konnten nicht in Amerika erstellt werden.
Das EARN IT-Gesetz verwandelt den Schutz von Section 230 in einen heuchlerischen Verhandlungschip. Auf hoher Ebene wird in der Gesetzesvorlage ein System vorgeschlagen, bei dem Unternehmen Schutz gemäß Abschnitt 230 erhalten müssen, indem sie eine Reihe von vom Ausschuss entworfenen „Best Practices“ befolgen, die eine durchgängige Verschlüsselung außerordentlich unwahrscheinlich machen. Wer diese Empfehlungen nicht einhält, verliert seinen Schutz nach § 230.
Einige große Tech-Giganten könnten hypothetisch die enorme finanzielle Belastung durch die Bearbeitung von Hunderten neuer Klagen tragen, wenn sie plötzlich für die zufälligen Aussagen ihrer Benutzer verantwortlich würden, aber es wäre für eine kleine gemeinnützige Organisation wie Signal nicht möglich, weiterhin in den USA tätig zu sein . Tech-Unternehmen und -Organisationen müssen möglicherweise umziehen, und neue Startups beginnen möglicherweise stattdessen in anderen Ländern.
Für ein politisches Gremium, das der nationalen Sicherheit große Aufmerksamkeit widmet, ist die implizite Gefahr, den Schutz von Section 230 vor Organisationen aufzuheben, die eine End-to-End-Verschlüsselung implementieren, sowohl beunruhigend als auch verwirrend. Signal wird vom US-Militär empfohlen . Es wird routinemäßig von Senatoren und ihren Mitarbeitern verwendet . Amerikanische Verbündete in der EU-Kommission sind ebenfalls Signalnutzer . Die End-to-End-Verschlüsselung ist für die Sicherheit und den Datenschutz von Gesprächen weltweit von grundlegender Bedeutung.
Der Buchstabe des Gesetzes wird vom Geist des vergangenen Verhaltens heimgesucht
Befürworter dieser Rechnung behaupten schnell, dass End-to-End-Verschlüsselung nicht das Ziel ist. Diese Argumente sind sowohl aufgrund der Struktur des Gesetzentwurfs als auch der beteiligten Personen unaufrichtig.
Riana Pfefferkorn, stellvertretende Direktorin für Überwachung und Cybersicherheit am Stanford Center für Internet und Gesellschaft, schrieb eine detaillierte Aufschlüsselung einiger der unzähligen Probleme mit dieser Gesetzesvorlage. Sie weist auch scharfsinnig darauf hin, dass die Gesetzesvorlage dem Generalstaatsanwalt William Barr, einem lautstarken Kritiker der End-to-End-Verschlüsselung , eine beispiellose Befugnis verleihen würde, der zum Schiedsrichter für Empfehlungen der Kommission für bewährte Verfahren werden würde, die die EARN IT-Gesetzesvorlage vorsieht erstellen.
Es ist, als hätte der große böse Wolf nach Jahren des erfolglosen Versuchs, das Backsteinhaus in die Luft zu jagen, stattdessen einen rechtlichen Rahmen eingeführt, der es ihm ermöglicht, die drei kleinen Schweine strafrechtlich dafür verantwortlich zu machen, köstlich zu sein und das Haus trotzdem zu zerstören. Wenn er nach diesem Verhalten gefragt wird, kann der große böse Wolf glaubwürdig behaupten, dass nichts in der Gesetzesvorlage „schnaubend“ oder „schnaufend“ oder „die Anwendung von kraftvollem Atem auf ein auf Ziegeln basierendes Domizil“ erwähnt, aber das Endziel ist für jeden externen Beobachter immer noch ziemlich klar.
Es ist nicht zu spät
Da in den kommenden Wochen und Monaten Milliarden von Gesprächen online übergehen, war die weit verbreitete Einführung der End-to-End-Verschlüsselung für die nationale Sicherheit und die Privatsphäre der Bürger in Ländern auf der ganzen Welt noch nie so wichtig.
Schlechte Menschen werden immer motiviert sein, die Extrameile zu gehen, um schlechte Dinge zu tun. Wenn einfach zu bedienende Software wie Signal irgendwie unzugänglich würde, würde die Sicherheit von Millionen Amerikanern (einschließlich gewählter Beamter und Angehöriger der Streitkräfte) negativ beeinflusst. In der Zwischenzeit würden Kriminelle weiterhin weit verbreitete (aber weniger bequeme) Software verwenden, um durch die Reifen zu springen und weiterhin verschlüsselte Gespräche zu führen.
Es ist noch Zeit, Ihre Stimme zu Gehör zu bringen. Wir ermutigen US-Bürger, sich an ihre gewählten Beamten zu wenden und ihre Ablehnung des EARN IT-Gesetzes auszudrücken. Kontaktinformationen für Ihre Vertreter finden Sie im Action Center der Electronic Frontier Foundation .
Bleib sicher. Bleib drinnen. Bleib verschlüsselt.
https://t.me/Reboot_gruppenkanal