Get best of the week

我们将讨论EARN IT Act-美国的一项新法案,可能会导致禁止E2E加密

参议员提出了一项法案,该法案要求主要媒体平台负责用户出版物的内容。信息安全专家担心,禁止端到端加密可能会带来副作用。我们告诉这种情况如何发展。


/不溅水/ 史蒂夫·哈维

法案的实质是什么


该法案被称为“ EARN IT Act-消除对交互式技术的滥用和肆意忽视”。美国参议员修改有关《通信规范法》(CDA)第230条的立法。它说,Facebook,Twitter和YouTube等资源对用户发布的内容概不负责。政治家认为,大公司会滥用此机会,并且不会适当注意开发工具来限制恶意和非法内容在其站点上的传播。

EARN IT Act的作者提出 撤销保证的豁免,但提供了单独发行的程序。为此,IT公司必须对过滤内容的算法和方法进行定期审核。参数和最佳实践的列表将由一个特别委员会编制它将包括FTC负责人,总检察长,国土安全部长以及美国国会任命的其他十二个人。

社区对他的看法


该法案的作者指出,《 EARN IT法案》将有助于引入新的过滤系统,以保护儿童(和其他用户)免受恶意和不雅内容的侵害。紧缩立法的想法得到了美国总统候选人乔·拜登的支持。在接受《纽约时报》采访时,他甚至呼吁 “立即废除第230条”。据他介绍,像Facebook这样的媒体平台应负责其上发布的信息。

我们在Habré博客上的一些资料:


但是IT界并不认同政客的观点,因此认为EARN IT Act是一个坏主意。爱德华斯诺登已经对他讲话。他认为,该法案与言论自由原则背道而驰。尚不清楚委员会将通过哪些参数来确定社交网络上内容的“非法性”。

信息安全专家还在新法案中看到了对个人数据安全的威胁。该文件如何电子前沿基金会(EFF)编写工程师,赋予了美国司法部长以严重的权力,使他有机会为IT公司规定要求。代理总检察长威廉·巴尔讲话反对应用程序中的加密。专家担心,如果该法律获得通过,可能会迫使开发人员在其软件和硬件平台中嵌入后门程序,并且还会禁止端到端加密


/ Unsplash / Max Bender

几年前,信息保护领域的Keys Under Doormats专家指出,政府机构如果不为攻击者打开大门,就无法保证对数据的访问。目前已经已经过先例当工具泄漏到使用被执法机关发现漏洞的网络。

端到端加密的世界


尽管在美国,禁止端到端加密的问题仍然存在(这种情况可能不会发生),但有些国家已经在立法层面上解决了这一问题。例如,澳大利亚于2018年通过这样的法律,而Messenger开发人员则应执法机构的要求提供解密数据。

另一个考虑禁止E2E加密的国家是英国。早在2016年,德国和法国代表就呼吁欧盟委员会采取类似步骤。但是,欧盟很可能不会通过此类法律。去年年底,欧盟委员会代表指出他们不打算考虑与禁止端到端加密有关的问题,因为这将对个人数据的安全性产生不利影响。

我们在VAS Experts公司博客中写的内容:

More articles:


All Articles