Innehållsförteckning:
Fyra stora tekniska koalitioner har samarbetat för att skriva ett öppet brev till två senatorer i motsats till en lagförslag som skulle kräva smarttelefontillverkare att dekryptera data för brottsbekämpning på begäran. Apple, Google och Facebook är bland de företag som dessa koalitioner representerar och brevet uttrycker sin "djupa oro" kring det föreslagna lagförslaget.
Brevet riktas till senatorerna Richard Burr och Dianne Feinstein och är undertecknat av reformregeringens övervakning, Computer and Communications Industry Association, Internet Infrastructure Coalition och Entertainment Software Association. Det fullständiga brevet, som publicerades online till reformregeringens blogg (via The Verge), kan läsas nedan.
Brev till ordförande Burr och vice ordförande Feinstein om kryptering
19 april 2016
Den ärade parlamentsledamoten Richard Burr väljer utskottet för underrättelsetjänstens senat Washington, DC 20515
Den ärade parlamentsledamoten Dianne Feinstein Vice ordförande för underrättelsetjänstens senat Washington, DC 20515
Kära ordförande Burr och vice ordförande Feinstein:
Vi skriver för att uttrycka våra djupa oro över välmenade men slutligen oöverstigliga politik kring kryptering som skulle försvaga själva försvaret vi behöver för att skydda oss från människor som vill orsaka ekonomisk och fysisk skada. Vi tror att det är avgörande för säkerheten för landets och världens informationstekniska infrastruktur för oss alla för att undvika åtgärder som kommer att skapa regeringsmandat säkerhetsproblem i våra krypteringssystem.
Som medlemsföretag vars innovationer bidrar till att driva framgången och tillväxten för den digitala ekonomin, förstår vi behovet av att skydda våra användares fysiska säkerhet och säkerheten för deras mest privata information. För att tjäna båda dessa intressen följer vi två grundläggande principer. Först svarar vi snabbt på rättsliga processer och nödförfrågningar om uppgifter från myndigheter. För det andra designar vi våra system och enheter för att inkludera en mängd olika nätverks- och enhetsbaserade funktioner, inklusive men inte begränsat till stark kryptering. Vi gör dessa saker för att skydda användarnas digitala säkerhet inför hot från både brottslingar och regeringar.
Alla obligatoriska dekrypteringskrav, till exempel det som ingår i diskussionsutkastet till det lagförslag som du har skrivit, kommer att leda till oavsiktliga konsekvenser. Effekten av ett sådant krav kommer att tvinga företag att prioritera statlig tillgång utöver andra överväganden, inklusive digital säkerhet. Som ett resultat kan teknikföretagen tvingas fatta beslut när de utformar produkter eller tjänster att fatta beslut som skulle skapa möjligheter för exploatering av dåliga aktörer som försöker skada våra kunder och som vi alla vill stoppa. Lagförslaget skulle tvinga dem som tillhandahåller digital kommunikation och lagring för att se till att digital data kan erhållas i "begriplig" form av regeringen i enlighet med ett domstolsbeslut. Detta mandat skulle innebära att när ett företag eller en användare har beslutat att använda vissa krypteringsteknologier, måste dessa tekniker byggas för att en tredje part kan ha tillgång. Denna tillgång kan i sin tur utnyttjas av dåliga aktörer.
Det är också viktigt att komma ihåg att ett sådant teknologiskt mandat inte tar hänsyn till dagens tekniska globala karaktär. Exempelvis kan inget krav på tillgänglighet begränsas till USA: s brottsbekämpning; när det väl krävs av USA kommer andra regeringar säkert att följa. Dessutom har USA inget monopol på dessa säkerhetsåtgärder. En lag som antogs av kongressen och som försöker begränsa användningen av datasäkerhetsåtgärder kommer inte att förhindra deras användning. Det kommer bara att driva användare till icke-amerikanska företag, vilket i sin tur undergräver teknikindustrins globala konkurrenskraft och resulterar i att allt fler data lagras i andra länder.
Vi stöder att se till att brottsbekämpning har de rättsliga myndigheter, resurser och utbildning som den behöver för att lösa brott, förebygga terrorism och skydda allmänheten. Dessa saker måste dock vara noggrant balanserade för att bevara våra kunders säkerhet och digital information. Vi är redo och villiga att gå i dialog om hur vi ska uppnå den balansen, men förblir bekymrade över ansträngningar att prioritera en typ av säkerhet framför alla andra på ett sätt som leder till oavsiktliga, negativa konsekvenser för säkerheten i våra nätverk och våra kunder.
Undertecknad, reform Regeringsövervakning Dator- och kommunikationsbranschföreningen Internetinfrastrukturskoalition (I2C) Association Software Entertainment
