Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Ci sono quattro luci: l'EARN IT Act è tornato ed è ancora matematicamente incoerente
La politica si fa sulla base di compromessi e accordi. Una vita in politica insegna l'arte del successo parziale. Quando la politica si scontra con una costante universale, o con una verità matematica e fisica, spesso i politici semplicemente non riescono a capire che ci sono cose che non possono cambiare, contro cui non possono contrattare, che non possono spostare dal fondamento della loro verità. Una di queste è l'arma e lo scudo più potente del mondo su Internet: la crittografia. La continua comparsa della legge zombie, l’EARN IT Act, dimostra ancora e ancora che i tecnologi non riescono a spiegare e i politici non riescono a capire che non esiste una crittografia parzialmente danneggiata.
L'EARN IT Act, un disegno di legge bipartisan inteso a penalizzare le aziende che non spiano i propri clienti violando la crittografia end-to-end, è stato recentemente reintrodotto per la terza volta diverse settimane fa. La legge, tra le altre cose, creerebbe un'eccezione nella sezione 230 del Communications Decency Act che esporrebbe le aziende a ulteriori responsabilità legali per l'hosting di materiale pedopornografico (CSAM). Sembra una buona cosa da fare, ma gli incentivi a non organizzare CSAM esistono già nella legge (e nella moralità). Detenere consapevolmente CSAM è già come tenere in mano una busta di fentanil; renderlo extra-speciale e illegale non ha alcun significato. È già assolutamente illegale per le aziende ospitare consapevolmente materiale pedopornografico e molte aziende attualmente cercano di rilevarlo in modo proattivo rispettando la privacy dei propri utenti.
Più su:
Sicurezza informatica
Privacy
I sostenitori del disegno di legge, tuttavia, ritengono che gli sforzi attuali non siano sufficienti, in parte perché i metodi di rilevamento CSAM standard non funzionano con impostazioni crittografate end-to-end. Gli autori dell'EARN IT Act hanno affermato che l'obiettivo dell'atto è quello di incoraggiare le aziende ad aumentare notevolmente la scansione dei file e delle comunicazioni degli utenti. EARN IT costringe le aziende a spiare i propri utenti rimuovendo le protezioni della Sezione 230 dalle aziende che, anche inconsapevolmente, ospitano materiale illegale, e la crittografia è parte di questa mancanza di conoscenza. Nella sicurezza e nella tecnologia delle informazioni, questa mancanza di conoscenza è una buona cosa; è la privacy di chiunque utilizzi i servizi online per fare qualsiasi cosa, e probabilmente è la ragione del successo di Internet moderno. Per raggiungere gli obiettivi di EARN IT (ed evitare l’esposizione a responsabilità) nella pratica, le aziende dovrebbero infrangere la crittografia ed espandere notevolmente la sorveglianza dei cittadini americani, consegnando quel materiale su richiesta alle forze dell’ordine statunitensi.
Se questo disegno di legge fosse rivolto a proprietari e inquilini, sarebbe l’equivalente digitale di richiedere ai proprietari di cercare costantemente nelle case dei loro inquilini inconsapevoli e non consenzienti qualsiasi prova di crimini sessuali su minori. È già illegale per i proprietari consentire consapevolmente i crimini, ma chiedere loro di perquisire ripetutamente le case dei loro inquilini per fornire prove diventa dolorosamente distopico e li costringe a diventare agenti riluttanti dello stato invece che privati cittadini o aziende. (Il che è incostituzionale, tra l'altro: se una legge costringe un proprietario digitale a diventare un agente dello stato, le sue perquisizioni senza mandato nella casa online dell'inquilino violano il Quarto Emendamento.) Continuando la metafora del mattone, gli autori di EARN IT Vogliono che i proprietari sostituiscano le forti serrature degli inquilini con altre che si aprano ogni volta che qualcuno voglia curiosare alla ricerca di crimini sessuali su minori, che ci sia qualche motivo per farlo o no. E giurano che la privacy e la sicurezza degli inquilini non saranno compromesse in modo significativo.
Questo, ovviamente, non ha senso. Non è matematicamente possibile, come i legislatori richiedono ripetutamente, violare solo leggermente la crittografia per cercare materiale pedopornografico. Una volta violata la crittografia, viene violata completamente. Ecco un'analogia per illustrare. Ricordate 1984 di George Orwell? C'è un momento in cui Winston Smith vede O'Brien alzare quattro dita e gli viene detto che se dice solo che ci sono cinque dita in alto, può essere libero. Per quelli di voi che ricordano le incredibili interpretazioni di Sir Patrick Stewart e David Warner nella rivisitazione di Star Trek: The Next Generation della storia di Orwell nel brillante episodio in due parti Chain Of Command, al Capitano Picard viene detto dal suo rapitore cardassiano che deve diciamo che ci sono cinque luci nella stanza, anche se ce ne sono solo quattro. E se O'Brien o Gul Madred, in quella situazione, fossero stati disposti a scendere a compromessi, come spesso il governo degli Stati Uniti dice di essere disposto a fare? Tutto quello che Winston doveva fare era dire che c'erano 4,5 dita in alto. L'unica cosa che Picard doveva fare era dire che c'erano 4,5 luci. Questo significa incontrare i loro avversari a metà strada, giusto? Potrebbe essere un compromesso, ma non è né significativo né vero. Non è fisicamente possibile che ci siano 4,5 dita in alto o 4,5 luci; c'è o non c'è un dito in più o una luce in più, e dire qualsiasi altra cosa può fermare la tortura ma non la rende vera. Non possiamo dire ai politici che è possibile scendere a compromessi sulla crittografia, perché non è possibile raggiungere alcun compromesso. O è rotto oppure no. Ci sono quattro dita. CI SONO QUATTRO LUCI. Dire che ce ne sono 5 perché è quello che un politico vuole sentirsi dire, o dire che ce ne sono 4,5 perché sembra un compromesso, ci rende bugiardi senza risolvere nessuno dei problemi sottostanti.