EARN IT法案が帰ってきた。2回も潰したんだから、もう一回やろうよ！💀💀💀

tl;dr: EARN IT法案に反対し、EARN IT法案の成立を阻止するための請願書に署名してください！

Tutanotaは、人権活動家の連合と共同で、上院議員に対し、EARN IT法案に反対するよう公開書簡（この記事の最後にある書簡の全文を読む）を提出しました。この法案は、暗号化とオンラインの表現の自由を脅かすものです：

「第5条(7)(A)は、仲介者が暗号化を提供する能力を保護すると称しているが、実際にはその逆である。EARN ITの第5条(7)(A)は、EARN ITの下でプロバイダが責任を負うことになる州の刑事法および民事法の拡張セットにおいて、暗号化サービスの提供が「プロバイダの責任の独立した根拠となる」ものではない、とだけ述べている。同時に、第5条(7)(B)は、EARN ITに基づく裁判において、裁判所がエンドツーエンド暗号化を採用しているかどうか、またその方法に関する情報を証拠として考慮することができることを明示しています。これらの規定を合わせると、裁判所は、エンドツーエンド暗号化サービスの提供を、仲介者がCSAMに関連する犯罪を犯したことの証拠として考慮することを明確に認めていることになる。検察や原告は、暗号化を提供するだけでは州のCSAM法違反を証明するのに十分であるとは主張できないが、プロバイダーが無謀または過失で行動していたという主張を裏付ける証拠として、暗号化の使用を指摘できるようになる。"

EARN IT法案は、2020年と2022年に巨大な反対派によって見事に闘わされた後、2週間前-3度目の上院に再提案されています。

ファイト・フォー・ザ・フューチャーはこうツイートした：

速報：議会は危険な#EarnItActを再提案しました。これは、オンラインの暗号化を攻撃することで、私たち全員の安全性を低下させるインターネット監視法案です。私たちはこの法案を💀2

度

潰しましたが、またhttps://t.co/H3L19TVq7q

さて、ここでおさらいです：

- @team@fightforthefuture.org on Mastodon (@fightfortheftr)April 18, 2023

2023年のEARN IT法は、2022年の最後の議会で提出されたバージョンと基本的に同じです。

昨年、私たちはEARN ITの問題点をすべて詳述した公開書簡に参加しました。EARN ITの_新バージョンは_大きな変更を含んでいないため、政策立案者は、多くの国民の反対に直面しているこの法律を、今回は誰も気づかないか、反対派が動員するのに十分な時間がないことを期待して、ただ通過させたいように見えます。

2022年、当時の「新」バージョンのEARN IT法案に関する政策立案者の発言は、2020年と同じように、恐怖を煽り、プライバシーを侵害し、違憲のナンセンスに聞こえました。この法案の推進者は、オンライン上で安全なコミュニケーションを提供することで、テック企業が児童の性的虐待に加担しているように見せかけようとしているのです。

スレッド:#EarnItActは、テック企業が自社のプラットフォームでホストされているこれらの犯罪の画像の報告や削除を拒否した場合、子供の性的虐待や搾取に加担していることに対して責任を負うべきかどうかという非常にシンプルな話です。1/pic.twitter.com/INUCbefLW4-

Richard Blumenthal (@SenBlumenthal)January 31, 2022

このような主張にもかかわらず、すでに50万人以上のアメリカ人がFight for the Futureが始めた請願に署名しています。このデジタル著作権団体は、2022年に強力な暗号化の使用を擁護する声明を発表しています：

「EARN IT Actは、私がこれまで見てきたインターネットの法律の中で、最も稚拙で危険なものの1つであり、これは非常に重要なことである」。

"EARN IT Actは、暴力や虐待から人々を守る最も重要な技術の一つであるエンドツーエンド暗号化にも狙いを定めています。強力な暗号化メッセージは、私たちの病院、学校、空港、水処理施設も守ります。人気のあるサービスがユーザーに強力な暗号化を提供することを阻害することは、全く利益のないまま人命を危険にさらすことになる」。

Center of Democracy and Technologyも同様の声明を発表しています：

「法案の最新バージョンは、これらの核心的な問題を保持しているだけでなく、場合によっては事態を悪化させるものです。特に、この法案は、すべての人、特にリスクのあるユーザーのサイバーセキュリティを守るために、暗号化とそれが果たす役割を脅かすことになります。CDTは、その重大な問題点とインターネットユーザーへの膨大な影響の可能性を考慮し、EARN IT Actが立法プロセスを急ぐことを特に懸念しています。我々は上院議員に新法案に反対するよう強く要請する。"

EARN ITがなぜ間違っているのかを説明するこれらの声明は、たとえ1年前のものであっても、すべて現在も有効です。

HALF A MILLION以上の人々が、EARN IT法に反対する議員にこの請願書に署名しました 昨年の議会https://t.co/ugZHxEINIk

人権やセキュリティの専門家から指摘されている目立った問題点を修正せずに、なぜこの法案を再提案するのか

- Evan Greer (@evan_greer)February 1, 2022

EARN ITの説明

EARN ITは、ウィリアム・バー司法長官が提案した、アメリカのハイテク企業の暗号化を阻止するための法律です。 この法案は、ネット上の児童搾取という非常に深刻な問題に対処するように見せかけて、実際には、すべての人のために暗号化とネット上のセキュリティを終わらせることになります。この法案は、法執行機関により多くの資金と警官を提供する代わりに、言論の自由とオンライン上のセキュリティを攻撃するものです。

過去に、バーやその他の人々は、米国で反暗号化法を成立させようと繰り返し試みたが、世論の反発を受け、定期的に失敗している。監視を強化しても安全が保たれないとわかっていても、政治家はこのような法案を推進し続ける。

しかし、人々はオンライン上でプライベートな会話をするための選択肢を持たなければならず、暗号化がプライベートなメッセージを第三者から守るための最良のツールであることを、ますます理解しています。

EARN ITは暗号化を禁止しているのでしょうか？

そのため、EARN IT法案では、暗号化を明確に禁止しているわけではありません。その代わり、テック企業はデータをアップロードする前に「ベストプラクティス」を適用してスキャンしなければならないとしています。もし、この「ベストプラクティス」を適用しない場合は、訴訟を起こされて倒産する可能性もあります。

ベストプラクティス」に従わなければならないというのは、一見すると無害に聞こえるが、反暗号化という目的はすぐに明らかになる。ブルース・シュナイアーやマシュー・グリーンといった暗号の専門家は、EARN IT法案が善よりも害をもたらすと公に警告しています。

最大の懸念は、「ベストプラクティス」リストが政府の委員会によって定義されるため、暗号化がすぐに非合法化されるかもしれないことだ。推進派の主な目的は、暗号化を禁止し、オンライン上のあらゆる会話に法執行機関がアクセスできるようにすることであることは、公になっている。

EARN ITはトロイの木馬だ

EARN ITが2020年に初めて導入されたとき、この法律案に対する世論の反発は計り知れないものがありました：

"この恐ろしい法案は、バー司法長官と（大統領）ドナルド・トランプにオンライン言論を統制する力を与え、アメリカ人の生活のあらゆる側面への政府アクセスを要求するトロイの木馬だ "と、上院議員ロン・ワイデン（民主党）は言った。

"230条は連邦政府による犯罪の訴追を止めるものではないが、これらの上院議員は、ウェブサイトを訴えることを容易にすることが、何らかの形で小児性愛者を止めることにつながると主張している。この法案は、一部のコネのある企業とトランプ政権が、児童の性的虐待を政治的に利用しようとする透明で深い皮肉な努力であり、言論の自由への影響やアメリカ人一人一人のセキュリティとプライバシーは無視されます。"

もうひとつの反暗号化法案

結局のところ、EARN ITは他の暗号化禁止法案と非常によく似ています：オンライン犯罪（児童虐待）の問題を、市民がオンラインコミュニケーションを暗号化で保護するのを阻止することで解決するように見せかけています。

ここでの脅威は、言論の自由と民主主義そのものを破壊することです。

電子フロンティア財団は、「善人だけが使える暗号のバックドアを作るのと同じように、メッセージが一斉に選別されるインターネットを持ち、かつエンドツーエンドの暗号を持つことはできない。この2つは互いに排他的です。クライアントサイド・スキャン」のような概念は、これを回避する賢い方法とは言えません。このようなスキャンは、エンドツーエンドの暗号化を破るための別の方法に過ぎません。メッセージは、受信者以外には非公開のままか、他人が利用できるかのどちらかです。"

EARN ITはイノベーションを殺す

実は、ほとんどの人や企業が、あらゆる種類の脅威からオンラインで身を守ることに深刻な問題を抱えています。

暗号技術の専門家であるMatthewGreenは、「この問題を解決できる有望な技術は、ほんの一握りです。エンドツーエンドの暗号化は、まさにその一つです。ハッキングやデータの消失、そしてそれが原因で弱者に降りかかるあらゆる被害を防ぐために、実は最も有望な技術なのです」。

今、私たちに必要なのは、みんなのセキュリティを向上させるためのオンライン上のイノベーションです。しかし、EARN ITは、イノベーションを殺してしまうでしょう：もし、最終的に自分たちのイノベーションが「ベストプラクティス」リストに載らず、イノベーションが使われないままになってしまうことが分かっていたら、なぜテック企業はユーザーのセキュリティ向上に投資するのでしょうか？

EARN ITに反対する請願書に署名する

だからこそ、ブルース・シュナイアーやマシュー・グリーンといった暗号の専門家やFight for the Futureは、EARN IT法案に反対する請願書に署名するよう、すべての人に呼びかけています。

Tutanotaでは、暗号化によって大量監視を阻止することを目指しています。暗号化を破壊する法的アプローチは、最終的に言論の自由、ひいては民主主義を破壊することになるため、私たちは拒否します。

Tutanotaがすべてのデータを暗号化するという約束を守るために、すべてのTutanotaクライアントはオープンソースとして公開されています。

--

EARN IT法案に反対する公開書簡

Re：2023年インタラクティブ・テクノロジーの濫用と横暴な怠慢を排除する法律（EARN IT Act）に対する反対意見について

ダービン委員長、グラハム委員長、および委員会メンバー各位：

以下に署名した団体は、2023年対話型技術の虐待と横領をなくす法律（EARN IT、S.TK）に強く反対することを表明するために書きます。私たちは、オンライン上の児童搾取の惨劇を抑制することを支持します。しかし、EARN ITは、法執行機関が子どもを保護することをかえって難しくする。また、オンライン検閲が行われ、疎外されたコミュニティに不釣り合いな影響を与えることになります。さらに、EARN ITは、暗号化されたサービスへのアクセスを危険にさらし、インターネットにおけるセキュリティ、機密性、安全性の重要な基盤を損なうことになります。この法案が以前に審議された際、数十の団体や専門家がこの委員会に繰り返しこれらのリスクについて警告しており、同じリスクが残っています。我々は、本法案に反対することを強く求める。

1934年通信法第230条（改正後、合衆国法典第47編第230条）は、一般に、ユーザーがそのサービス上で伝えるコンテンツに対する責任からオンライン仲介者を免除する。230条の責任盾は、GoogleやMetaのような一握りの大企業だけでなく、双方向コンピュータサービスプロバイダーである中小企業や新興企業にも適用されます。さらに、ソーシャルメディア企業のような消費者向けの仲介業者と、インターネットの運営に不可欠でありながら、そのシステムを流れるコンテンツに気づかないインフラ仲介業者の両方を保護するものである。230条が制定されて以来、オンライン上のイノベーションに拍車がかかり、過去数十年の間に米国を拠点とする何百万ものインターネット仲介業者が出現することができた。230条はまた、オンラインでの表現の自由を促進するのに役立ち、それは強力なエンドツーエンドの暗号化の使用によってさらにサポートされています。

230条が仲介者の連邦刑事訴追の障害となることはなく、現行の連邦法は、児童性的虐待資料（CSAM）を配布していることを知っている仲介者に刑事責任を課しています。現行法はまた、仲介者にこれらの画像を報告するよう求めており、その結果、毎年何百万件もの報告がNational Center for Missing and Exploited Childrenに寄せられています。EARN ITは、仲介者がCSAMをプラットフォームから排除する際に「無謀」または「過失」である場合に刑事責任を課すことを州に許可し、ユーザー生成コンテンツをホストまたは促進することによる法的リスクを大幅に拡大します。またEARN ITは、プロバイダの精神状態に関して同様の要件を持ちながら、はるかに低い証明基準の州法による民事責任にもさらされます。これらの変更は、私たちがオンラインで自由かつ安全に発言する能力を脅かし、この法案が可能にしようとしている訴追そのものを脅かすことになります。

表現の自由を脅かすEARN IT法

EARN ITは、CSAMの「配布」または「提示」を禁止するあらゆる州の刑事法および民事法に対する仲介者の230条責任シールドを廃止する。EARN ITは、州法に対して特定の、あるいは最低限のメンツを要求しない。つまり、州は、プラットフォームに対して、彼らがサービス上に存在することを実際には知らなかったCSAMに対してプラットフォームが責任を負うことを含む、あらゆる責任基準を自由に課すことができるようになる。この法案では、州が将来、「無謀」や「過失」の基準でプロバイダーに刑事責任を負わせる法律を制定することを妨げるものはありません。少なくとも1つの州であるフロリダ州は、すでにCSAMの配布に関する責任基準を連邦基準よりも低くしており、CSAMを送信していることを実際に知らなかった配布者に対する責任を認めています。

プロバイダーに大幅に拡大された責任を負わせることで、この法案は、プラットフォームがユーザー生成コンテンツをホストすることをはるかに危険にさらすことになる。例えば、過去にCSAMを伝達するために自社のサービスが使用されたことを知りながら、コンテンツを積極的にフィルタリングしなかった場合、仲介者は無謀または過失で行動したと結論づける州もあるかもしれません。このような基準は、ユーザー生成コンテンツを直接ホストするオンラインサービスにとって表現の自由を脅かすものであり、CSAMでない憲法で保護された言論を削除する原因となることはほぼ間違いない。コンテンツ配信ネットワークやインターネットサービスプロバイダーのようなインターネットインフラの仲介業者にとっては、特に問題となるでしょう。これらの業者は、自分たちが輸送したり、輸送を支援したりしているトラフィックのコンテンツを評価するようには設計されていませんし、その意味もありません。

異なる基準で行為を規制する数十の法律の下で潜在的な責任に直面し、一部の仲介者は単にユーザーコンテンツをホストしないことを選択するかもしれません。また、EARN ITが可能にした州法に基づく責任の大幅な拡大に内在する法的リスクを、オンライン上の言論に対する広範な検閲に従事することで軽減しようとする者もいるだろう。これらのプロバイダーは、CSAMの可能性があると疑われるコンテンツを削除したり、単にすべての性的なコンテンツを削除したりすることで、CSAMではなく、憲法で保護された言論である大量のコンテンツを一掃する。このようなオンライン上の言論に対する広範な削除は、特にLGBTQを含む多様なコミュニティに悪影響を及ぼし、彼らの投稿は不釣り合いに性的に露骨であるという誤ったラベルを貼られます。その結果、LGBTQの人々は、オンラインで自己表現する自由がなくなり、インターネットを使ってコミュニティを見つけたり、反LGBTQの法律や感情に反対して組織化したりすることができなくなるのです。また、オンライン上の言論を過度に排除することは、ソーシャルメディアアプリから未成年や若年層向けのビデオゲームサイトに至るまで、幅広いプラットフォームで扱われるコンテンツに特に影響を与えるでしょう。

過去の経験は、オンライン表現の自由に対するこれらのリスクが仮説ではないことを証明しています。これまで議会が230条の保護を制限したのは、2017年の「オンライン性的人身売買と闘うための国家と被害者のための法律」（SESTA/FOSTA）においてのみである。その法律は、ユーザーによる性売買を「助長」した場合のプロバイダーの230条責任盾をなくすことで、性売買の被害者を保護することをうたったものでした。しかし、米国政府説明責任局の2021年の調査によると、この法律は性売買の撲滅にほとんど使われていない。それどころか、自発的に性労働に従事しているか、意に反して性売買を強いられているかにかかわらず、性労働者をオフラインで危険な状態に追い込んでいる。また、健康や安全に関する情報を共有するスピーチや、セックスワークとは全く関係のないスピーチをプラットフォームが過度に削除することを含め、彼らのオンライン表現を抑制してきた。さらに、これらの負担は、LGBTQとセックスワーカーのコミュニティのためのスペースを作り、アライとしての役割を果たすか、あるいは単にSESTA/FOSTAの法的リスクと遵守コストに耐えることができない小規模なプラットフォームに最も重くのしかかります。議会は、230条の保護も制限するこの見当違いの法案の成立を急ぐことで、この過ちを繰り返す危険があります。

EARN IT法は、私たちの通信の安全性を脅かします。

エンドツーエンドの暗号化は、送信者と受信者のみがデータを閲覧できるようにすることで、機密通信のプライバシーとセキュリティを確保します。これは、データの暗号化と復号化に使用される鍵が、データの送信者と許可された受信者のみが知っていることを保証することによって実現されます。世界中の何十億人もの人々が、ウェブブラウジング、オンラインバンキング、友人や家族とのコミュニケーションなど、オンラインでの日常生活の安全を確保するために暗号化を利用しています。

インターネット上で他人とコミュニケーションをとるすべての人が、個人的にコミュニケーションをとることができるようにする必要があります。しかし、このセキュリティは、ジャーナリスト、議会、軍隊、DV被害者、組合組織者、移民など、悪意のあるハッカーから通信の安全を確保しようとする人たちが特に頼りにしている。ドブス対ジャクソン女性保健機構の最高裁判決以降、医療従事者や妊娠中の人々にとって暗号化はさらに重要なものとなっています。彼らは、中絶や生殖医療に関する情報の共有を犯罪とする州法の下で訴追される危険性が高まっています。中絶が違法である州の警察は、すでに暗号化されていないデジタル証拠を起訴に使っています。専門家は日常的に、中絶を希望する人に暗号化されたサービスを利用するよう勧めており、一部の女性医療従事者は、暗号化された通信手段に大きく依存していると述べています。

EARN ITは、プロバイダーが強力な暗号化を提供することを強く阻害することで、米国人、米国企業、そして世界中のすべての人を、オンライン上の被害という大きなリスクにさらすことになります。これは、主に2つの方法で行われる。

第一に、EARN ITは、暗号化の使用は、サービスがCSAMの特定を怠り、無謀または過失で行動したという州法上の証拠であると主張することにより、暗号化を提供する仲介者に刑事責任または民事責任を課すことを州に許可する。民事および刑事責任のリスクに直面し、多くのサービスは暗号化されたサービスを提供しないことを決定するだろう。

第5条(7)(A)は、暗号化を提供する仲介者の能力を保護すると称しているが、実際にはその逆である。EARN ITのセクション5(7)(A)は、暗号化されたサービスの提供は、EARN ITの下でプロバイダが責任を負うことになる州の刑事法と民事法の拡張セットの下で「プロバイダの責任のための独立した根拠として機能してはならない」とだけ述べています。(中略)。同時に、第5条(7)(B)は、EARN ITに基づく裁判において、裁判所がエンドツーエンド暗号の採用の有無や方法に関する情報を証拠として考慮することができることを明記しています。これらの規定を合わせると、裁判所は、エンドツーエンド暗号化サービスの提供を、仲介者がCSAMに関連する犯罪を犯していることの証拠として考慮することを明示的に認めている。検察や原告は、暗号化を提供するだけでは州のCSAM法違反を証明するのに十分であるとは主張できないが、プロバイダが無謀または過失で行動したという主張を裏付ける証拠として、暗号化の使用を指摘することができるようになるであろう。

このように、暗号化が州の手続きで自分たちに不利な証拠として使用される可能性があるというリスクは、仲介業者が暗号化を提供することを躊躇させるでしょう。たった一つの訴訟で破産しかねない小さな "mom and pop "仲介業者は、特に暗号化を提供することを躊躇することになるだろう。すべての仲介業者にとって、暗号化の使用が民事訴訟や刑事訴追において仲介業者に不利な証拠として使われるかもしれないという単なる脅威は、そもそも暗号化サービスを展開することに対する強い阻害要因になるであろう。

第二に、EARN ITは、法執行機関を中心とした司法長官主導の委員会を設置し、プロバイダーがサービス上のCSAMに対処するために採用すべき自主的な「ベストプラクティス」のリストを作成することを任務としている。連邦政府関係者が暗号化に反対していることを考えると、委員会はエンドツーエンドの暗号化を提供しないよう勧告し、プロバイダが最終的に製品のサイバーセキュリティを弱める技術を採用するよう推奨する可能性がある。このような「ベストプラクティス」は任意であるが、プロバイダーがこれに従わないことを選択した場合、プロバイダーに風評被害を与える可能性がある。また、遵守を拒否した場合、プロバイダの責任を裏付ける証拠とみなされ、裁判官がプロバイダに対する裁判を評価する際に参考になる可能性もある。州が法律を改正して、こうしたベストプラクティスの採用を義務付ける可能性もある。明確でないこと、責任の所在が不明であることに加え、世間から非難される可能性があることから、多くの企業が強力な暗号化を提供する意欲を失い、本来はその逆を奨励すべき時に、その意欲を失わせる可能性があります。

EARN IT法は、児童虐待の訴追を弱体化させる危険性がある。

最後に、EARN IT Actは、プロバイダを憲法修正第4条の目的から政府の代理人に変えてしまうことで、児童虐待の訴追を弱体化させる危険性があります。州法がプロバイダーに対して、ユーザーのコンテンツを監視またはフィルタリングして、刑事訴追のために政府に引き渡すことを強制する効果を持つ場合、プロバイダーは政府の代理人となり、プロバイダーが見つけたCSAMは違憲の令状なし捜査の対象となり得る。その場合、CSAMは訴追の証拠として適切に抑制され、CSAMの提供者は自由になることができる。少なくともイリノイ州とサウスカロライナ州の2つの州法が、そのような効果をもたらすだろう。

EARN IT法は、すべての人がオンラインで情報を共有し、安全にアクセスする能力に壊滅的な影響を与えるだろう。私たちは、この法案に反対することを強く求めます。議会は代わりに、オンライン上のCSAMの実害に対処するためのよりカスタマイズされたアプローチを検討すべきであり、また、インターネット関連のあらゆる法案から生じる可能性のある潜在的な害（ユーザーの表現の自由やプライバシーに対する害など）を特定するため、その法案が投票される前に、完全で独立したインターネット影響評価を実施することを約束すべきです。

敬具

(S.T.O.P.)-監視技術について

オヴァーサット・プロジェクト

今すぐアクセス

政府における原則的な行動のためのアドボカシー

機会を提供する

アメリカ無神論者

アメリカ市民自由連合

アメリカ図書館協会

アーカンソー州ブラックゲイマンズフォーラム

願望

アッセンブリーフォー

研究図書館協会(ARL)

ブロガーオンポール

民主主義と技術のためのセンター

ウガンダ・多国間問題センター（CfMA)

ピープルパワードデモクラシーのためのチャリティー

コラージュ

東・南部アフリカ国際ICT政策協力（CIPESA)

権利と異論を守る

要求の進捗状況

電子フロンティア財団（EFF）

イクオリティ・アリゾナ

イクオリティ・カリフォルニア

EveryLibrary研究所

未来への戦い

言論の自由連合

フリーダムオクラホマ

ジョージア・イクオリティ

ジョージア工科大学インターネットガバナンスプロジェクト

ガバメント・インフォメーション・ウォッチ

ヒューマンライツキャンペーン

インディビジュアブル・ベインブリッジアイランド

インディビジブル・プラス・ワシントン

インディビジュアブル・スカギット

インディビジブル・ワシントン第8地区

インターネットセーフティラボ

インターネットソサエティ

マサチューセッツトランスジェンダー政治連盟

MEGAリミテッド

株式会社マインテックス

検閲に反対する全国連合会

ニューメリカのオープンテクノロジー研究所

ノースキタップ インディビジュアル

オークランド・プライバシー

旧プロス

オープンメディア

アイデンティティのための組織と文化

開発（OICD.net）

PDX プライバシー

ペン・アメリカ

プライバシー＆アクセス・カウンシル・オブ・カナダ

デジタルライツのランキング

レストアザフォー

アーバン・ジャスティス・センターのセックス・ワーカーズ・プロジェクト

スノホミッシュ郡インディビジブル

テック・フォー・グッド・アジア

TechFreedom（テックフリーダム

Torプロジェクト

トランスオーシャン

ツタノタ

UM-Dearbornムスリム学生協会

ボサソの大学

ウィドビー・インディビジブル

ウィキメディア財団

ウッドハル・フリーダム・ファウンデーション

エックスラボ