[Информационная безопасность, Законодательство в IT] Как развивается ситуация вокруг возможного ввода ограничений на end-to-end шифрование: обзор событий
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Рассказываем, что предпринимают регуляторы различных стран, к какой реакции со стороны экспертов и общественности приводят их инициативы, и ждать ли усиления давления на бизнес.P.S. Вчера мы рассказывали, чем интересен рынок интернет-провайдеров Румынии.
Flickr / Richard PattersonЧто-то пошло не такВесной мы рассказывали о предполагаемых поправках в 230 раздел федерального закона о коммуникациях США. Их планируют внести с помощью EARNITA или EARN IT Act’а — расшифровывается как «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act».
Если говорить простыми словами, «акт» призван ужесточить ответственность компаний, владеющих веб-сервисами, соцсетями, медиа и любыми другими интернет-ресурсами, за распространяемый пользователями контент и различные правонарушения — например, направленные против законных интересов детей и их представителей.
В первых версиях документа в центре внимания была процедура проверки алгоритмов фильтрации, задействованных на стороне площадок для выявления и борьбы с подозрительным содержимым. Требования для такого аудита должна была сформулировать специальная комиссия, возглавляемая генеральным прокурором США, а за его прохождение — законопроект гарантировал компаниям иммунитет от преследования за противоправные действия третьих лиц. (К слову, такую защиту по умолчанию предполагает действующая редакция 230-го раздела федерального закона.)К октябрю роль комиссии в поправках снизилась, а штаты получили больше полномочий по регулированию «правил» модерации контента. Законопроект передали на рассмотрение сенаторов и конгрессменов, а интернет-бизнес — временно оставили в состоянии неопределенности.
Unsplash / FelipepelaquimНа момент выхода нашего первого материала по теме, запустившего обсуждение на три с лишним сотни комментариев, экспертное сообщество обратило внимание на избыточный характер изменений и возможные побочные эффекты от принятия документа в таком виде.В первом случае речь шла о том, что практика выявления пользовательских правонарушений уже существует. Существенное число площадок, соцсетей и контент-платформ достаточно давно внедрили алгоритмы модерации содержимого. Фактически они выполняют требования «изначальной» версии EARNITA, но отвечать запросам отдельных штатов — конечно, не готовы.
Опасения вызвала перспектива тотального ограничения на сквозное шифрование. Плюс — запрос от спецслужб нескольких стран на встраивание бэкдоров.Ситуация вокруг последнего момента развивается параллельно с обсуждением «акта». За последние десять лет появилось все больше примеров подобных экспериментов на уровне отдельных государств — в Германии ими занимаются с 2011 года.
От постов к чатамЗапрет end-to-end шифрования обсуждают не первый год. Но некоторые страны — вроде Австралии — действуют на опережение. Там бизнес еще два года назад обязали предоставлять ключи спецслужбам.В свою очередь, в UK тему продвигают аж с 2017-го, а в прошлом году — местный Центр правительственной связи (GCHQ) даже предложил внедрять «невидимых собеседников в подозрительные» чаты и звонки. На инициативу последовала острая реакция IT-компаний, но Великобритания только усилила давление и на днях использовала международный рычаг в виде так называемого альянса «Пяти глаз», в который входит та же Австралия, Канада, Новая Зеландия и США.
Unsplash / Clint Patterson
«Союзники» подписали совместное коммюнике по теме сквозного шифрования с Индией и Японией, которые подтвердили свое стремление как можно быстрее стать полноправными участниками альянса. Интересно, что пресса уделила наибольшее внимание возможным последствиям для Facebook и Apple, но не акцентировала тот факт, что в перспективе регулирование распространится абсолютно на все интернет-компании.
Что дальшеСовместное заявление «Пяти глаз» не имеет законодательного статуса, поэтому IT-сектор и общественность может его просто проигнорировать. С другой стороны, в этому году вышло множество разоблачительных публикаций surveillance-программ АНБ, но сделал ли кто-то выводы на их основе относительно перспектив принятия чего-то вроде EARN IT Act'а, предполагающего массовую фильтрацию (и ответственность) контента, но уже на стороне компаний — покажет время.Дополнительное чтение по теме и не только:
- Чем интересен рынок интернет-провайдеров Румынии
- Работа интернет-провайдеров и развитие систем связи
- «Доступный интернет»: промежуточные итоги и мнения
- Как запустить бесплатный Wi-Fi согласно законодательству
- Интернет в деревню — как построить радиорелейную Wi-Fi-сеть
- Экономия на спичках: обсуждаем ошибки в строительстве сетей связи
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Звук] «Музыка большого брата»: как глобальный surveillance-контроль нашел отражение в рэп-культуре
- [IT-инфраструктура] Чем интересен рынок интернет-провайдеров Румынии
- [Законодательство в IT, Игры и игровые приставки] Valve ужесточила правила для разработчиков игр в Steam China
- [IT-компании, Законодательство в IT, Удалённая работа] РБК: столичная мэрия предупредила Сбер, ВТБ, Mail.ru Group и другие компании о штрафах за нарушение удалёнки
- [Законодательство в IT] Роскомнадзор запретил иностранным агентам писать в интернете
- [Информационная безопасность, Антивирусная защита] Вебкаст Хабр ПРО #6. Мир ИБ: паранойя vs здравый смысл
- [Поисковые технологии, Законодательство в IT, Поисковая оптимизация, IT-компании] Монополии цифровых гигантов: кто защитит потребителей?
- [Python, Информационная безопасность] Сказ о том, как я токен в Линуксе хранил
- [Информационная безопасность, Разработка веб-сайтов, Облачные сервисы] Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно
- [Assembler, Информационная безопасность, Разработка под Windows, Реверс-инжиниринг] Пишем шеллкод под Windows на ассемблере
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_vas_experts, #_endtoend, #_informatsionnaja_bezopasnost (информационная безопасность), #_bekdory (бэкдоры), #_skvoznoe_shifrovanie (сквозное шифрование), #_zakonodatelstvo_i_itbiznes (законодательство и it-бизнес), #_aljans_pjati_glaz (альянс пяти глаз), #_regulirovanie_interneta (регулирование интернета), #_blog_kompanii_vas_experts (
Блог компании VAS Experts
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Май 01:30
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Рассказываем, что предпринимают регуляторы различных стран, к какой реакции со стороны экспертов и общественности приводят их инициативы, и ждать ли усиления давления на бизнес.P.S. Вчера мы рассказывали, чем интересен рынок интернет-провайдеров Румынии.  Flickr / Richard PattersonЧто-то пошло не такВесной мы рассказывали о предполагаемых поправках в 230 раздел федерального закона о коммуникациях США. Их планируют внести с помощью EARNITA или EARN IT Act’а — расшифровывается как «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act». Если говорить простыми словами, «акт» призван ужесточить ответственность компаний, владеющих веб-сервисами, соцсетями, медиа и любыми другими интернет-ресурсами, за распространяемый пользователями контент и различные правонарушения — например, направленные против законных интересов детей и их представителей.
 Unsplash / FelipepelaquimНа момент выхода нашего первого материала по теме, запустившего обсуждение на три с лишним сотни комментариев, экспертное сообщество обратило внимание на избыточный характер изменений и возможные побочные эффекты от принятия документа в таком виде.В первом случае речь шла о том, что практика выявления пользовательских правонарушений уже существует. Существенное число площадок, соцсетей и контент-платформ достаточно давно внедрили алгоритмы модерации содержимого. Фактически они выполняют требования «изначальной» версии EARNITA, но отвечать запросам отдельных штатов — конечно, не готовы. Опасения вызвала перспектива тотального ограничения на сквозное шифрование. Плюс — запрос от спецслужб нескольких стран на встраивание бэкдоров.Ситуация вокруг последнего момента развивается параллельно с обсуждением «акта». За последние десять лет появилось все больше примеров подобных экспериментов на уровне отдельных государств — в Германии ими занимаются с 2011 года.
 Unsplash / Clint Patterson «Союзники» подписали совместное коммюнике по теме сквозного шифрования с Индией и Японией, которые подтвердили свое стремление как можно быстрее стать полноправными участниками альянса. Интересно, что пресса уделила наибольшее внимание возможным последствиям для Facebook и Apple, но не акцентировала тот факт, что в перспективе регулирование распространится абсолютно на все интернет-компании.
=========== Источник: habr.com =========== Похожие новости:
Блог компании VAS Experts ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 03-Май 01:30
Часовой пояс: UTC + 5