[Информационная безопасность, Законодательство в IT] Как развивается ситуация вокруг возможного ввода ограничений на end-to-end шифрование: обзор событий

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
25-Окт-2020 21:32

Рассказываем, что предпринимают регуляторы различных стран, к какой реакции со стороны экспертов и общественности приводят их инициативы, и ждать ли усиления давления на бизнес.P.S. Вчера мы рассказывали, чем интересен рынок интернет-провайдеров Румынии.
Flickr / Richard PattersonЧто-то пошло не такВесной мы рассказывали о предполагаемых поправках в 230 раздел федерального закона о коммуникациях США. Их планируют внести с помощью EARNITA или EARN IT Act’а — расшифровывается как «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act».
Если говорить простыми словами, «акт» призван ужесточить ответственность компаний, владеющих веб-сервисами, соцсетями, медиа и любыми другими интернет-ресурсами, за распространяемый пользователями контент и различные правонарушения — например, направленные против законных интересов детей и их представителей.
В первых версиях документа в центре внимания была процедура проверки алгоритмов фильтрации, задействованных на стороне площадок для выявления и борьбы с подозрительным содержимым. Требования для такого аудита должна была сформулировать специальная комиссия, возглавляемая генеральным прокурором США, а за его прохождение — законопроект гарантировал компаниям иммунитет от преследования за противоправные действия третьих лиц. (К слову, такую защиту по умолчанию предполагает действующая редакция 230-го раздела федерального закона.)К октябрю роль комиссии в поправках снизилась, а штаты получили больше полномочий по регулированию «правил» модерации контента. Законопроект передали на рассмотрение сенаторов и конгрессменов, а интернет-бизнес — временно оставили в состоянии неопределенности.
Unsplash / FelipepelaquimНа момент выхода нашего первого материала по теме, запустившего обсуждение на три с лишним сотни комментариев, экспертное сообщество обратило внимание на избыточный характер изменений и возможные побочные эффекты от принятия документа в таком виде.В первом случае речь шла о том, что практика выявления пользовательских правонарушений уже существует. Существенное число площадок, соцсетей и контент-платформ достаточно давно внедрили алгоритмы модерации содержимого. Фактически они выполняют требования «изначальной» версии EARNITA, но отвечать запросам отдельных штатов — конечно, не готовы.
Опасения вызвала перспектива тотального ограничения на сквозное шифрование. Плюс — запрос от спецслужб нескольких стран на встраивание бэкдоров.Ситуация вокруг последнего момента развивается параллельно с обсуждением «акта». За последние десять лет появилось все больше примеров подобных экспериментов на уровне отдельных государств — в Германии ими занимаются с 2011 года.
От постов к чатамЗапрет end-to-end шифрования обсуждают не первый год. Но некоторые страны — вроде Австралии — действуют на опережение. Там бизнес еще два года назад обязали предоставлять ключи спецслужбам.В свою очередь, в UK тему продвигают аж с 2017-го, а в прошлом году — местный Центр правительственной связи (GCHQ) даже предложил внедрять «невидимых собеседников в подозрительные» чаты и звонки. На инициативу последовала острая реакция IT-компаний, но Великобритания только усилила давление и на днях использовала международный рычаг в виде так называемого альянса «Пяти глаз», в который входит та же Австралия, Канада, Новая Зеландия и США.
Unsplash / Clint Patterson
«Союзники» подписали совместное коммюнике по теме сквозного шифрования с Индией и Японией, которые подтвердили свое стремление как можно быстрее стать полноправными участниками альянса. Интересно, что пресса уделила наибольшее внимание возможным последствиям для Facebook и Apple, но не акцентировала тот факт, что в перспективе регулирование распространится абсолютно на все интернет-компании.
Что дальшеСовместное заявление «Пяти глаз» не имеет законодательного статуса, поэтому IT-сектор и общественность может его просто проигнорировать. С другой стороны, в этому году вышло множество разоблачительных публикаций surveillance-программ АНБ, но сделал ли кто-то выводы на их основе относительно перспектив принятия чего-то вроде EARN IT Act'а, предполагающего массовую фильтрацию (и ответственность) контента, но уже на стороне компаний — покажет время.Дополнительное чтение по теме и не только:
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_vas_experts, #_endtoend, #_informatsionnaja_bezopasnost (информационная безопасность), #_bekdory (бэкдоры), #_skvoznoe_shifrovanie (сквозное шифрование), #_zakonodatelstvo_i_itbiznes (законодательство и it-бизнес), #_aljans_pjati_glaz (альянс пяти глаз), #_regulirovanie_interneta (регулирование интернета), #_blog_kompanii_vas_experts (
Блог компании VAS Experts
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_zakonodatelstvo_v_it (
Законодательство в IT
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 20:45
Часовой пояс: UTC + 5