Get best of the week

Kami membahas DAPATKAN IT Act - RUU AS baru yang dapat menyebabkan larangan enkripsi E2E

Senator memperkenalkan RUU yang akan mewajibkan platform media besar untuk bertanggung jawab atas konten publikasi pengguna. Pakar keamanan informasi khawatir bahwa larangan enkripsi ujung-ke-ujung mungkin merupakan efek samping. Kami memberi tahu bagaimana situasi ini berkembang.


/ Unsplash / Steve Harvey

Apa esensi dari RUU tersebut


RUU itu disebut DAPATKAN IT Act - Menghilangkan Kelalaian dan Pengabaian Teknologi Interaktif. Para senator AS ingin mengamandemen undang-undang tentang pasal 230 dari Undang-Undang Keputusan Komunikasi (CDA). Dikatakan bahwa sumber daya seperti Facebook, Twitter, dan YouTube tidak bertanggung jawab atas konten yang diposkan pengguna. Politisi percaya bahwa perusahaan besar menyalahgunakan peluang ini dan tidak memperhatikan pengembangan alat yang membatasi penyebaran konten berbahaya dan ilegal di situs mereka.

Para penulis dari EARN IT Act menawarkan untuk mencabut kekebalan yang dijamin, tetapi berikan prosedur yang akan dikeluarkan secara individual. Untuk ini, perusahaan IT harus menjalani audit reguler untuk algoritma dan metode untuk menyaring konten. Daftar parameter dan praktik terbaik akan dibuat oleh komisi khusus. Ini akan mencakup kepala FTC, jaksa agung, sekretaris keamanan dalam negeri, dan dua belas orang lainnya yang ditunjuk oleh Kongres AS.

Apa pendapat masyarakat tentangnya


Penulis RUU tersebut mencatat bahwa EARN IT Act akan berkontribusi pada pengenalan sistem penyaringan baru yang dapat melindungi anak-anak (dan pengguna lain) dari konten jahat dan tidak senonoh. Gagasan pengetatan legislasi didukung oleh kandidat presiden AS Joe Biden. Dalam sebuah wawancara dengan The New York Times, ia bahkan menyerukan "penghapusan segera bagian 230." Menurutnya, platform media seperti Facebook harus bertanggung jawab atas informasi yang diposting pada mereka.

Beberapa bahan dari blog kami di Habré:


Namun komunitas TI tidak sependapat dengan para politisi dan menganggap UU ITU DAPATKAN sebagai ide yang buruk. Edward Snowden sudah berbicara menentangnya . Menurutnya, RUU itu bertentangan dengan prinsip kebebasan berbicara. Tidak jelas dengan parameter apa komisi akan menentukan "ilegalitas" konten di jejaring sosial.

Pakar keamanan informasi juga melihat dalam undang-undang baru ancaman terhadap keamanan data pribadi. Cara menulis insinyur dari Electronic Frontier Foundation (EFF), dokumen tersebut memberikan kekuatan serius kepada Jaksa Agung AS, memberinya kesempatan untuk meresepkan persyaratan untuk perusahaan IT. Penjabat Jaksa Agung William Barr berbicaraterhadap enkripsi dalam aplikasi. Para ahli khawatir jika undang-undang itu disahkan, itu bisa memaksa pengembang untuk menyematkan backdoors di platform perangkat lunak dan perangkat keras mereka, dan juga melarang enkripsi E2E .


/ Unsplash / Max Bender

Beberapa tahun yang lalu, pakar Keys Under Doormats di bidang perlindungan informasi mencatat bahwa lembaga pemerintah tidak dapat menjamin akses ke data tanpa membuka pintu bagi penyerang. Sudah ada preseden ketika alat bocor ke jaringan menggunakan eksploitasi yang ditemukan oleh lembaga penegak hukum.

Dunia enkripsi E2E


Meskipun masalah pelarangan enkripsi end-to-end tetap terbuka di Amerika Serikat (ini mungkin tidak terjadi), ada negara yang telah memperbaiki fakta ini di tingkat legislatif. Misalnya, undang - undang seperti itu diadopsi di Australia pada tahun 2018, sementara pengembang messenger diwajibkan untuk menyediakan data yang didekripsi atas permintaan lembaga penegak hukum.

Negara lain yang telah mempertimbangkan opsi untuk melarang enkripsi E2E adalah Inggris. Kembali pada tahun 2016, perwakilan dari Jerman dan Perancis meminta Komisi Eropa untuk mengambil langkah serupa . Namun, sangat mungkin bahwa UE tidak akan mengesahkan undang-undang tersebut. Pada akhir tahun lalu, perwakilan Komisi Eropa mencatatbahwa mereka tidak berencana untuk mempertimbangkan masalah yang berkaitan dengan larangan enkripsi ujung ke ujung, karena hal ini akan berdampak buruk terhadap keamanan data pribadi.

Apa yang kami tulis di blog korporat VAS Experts:

More articles:


All Articles