Проверяет ли австралийский регулятор электронной безопасности эрозию конфиденциальности для других "пяти глаз"?

Австралийский регулятор электронной безопасности хочет подорвать шифрование. Мы должны бороться сейчас!

Australian eSafety Regulation is a threat to encryption and privacy.

Правительство Австралии обсуждает проект стандартов онлайн-безопасности, которые ставят под угрозу сквозное шифрование и безопасную связь всех австралийских граждан. Более того, если эти стандарты будут приняты в качестве закона, Австралия может стать испытанием для других стран "Пяти глаз".


Комиссар по электронной безопасности Австралии Джули Инман Грант предложила проект отраслевых стандартов в рамках Закона о безопасности в Интернете, которые схожи с законопроектом Великобритании о безопасности в Интернете и предложением Комиссии ЕС по контролю за чатами. Целью предлагаемых стандартов является обнаружение, удаление, пресечение и предотвращение известных материалов, содержащих насилие над детьми (CSA), и материалов, пропагандирующих терроризм, “там, где это технически возможно” - очень похожая формулировка была использована в законопроекте Великобритании о безопасности в Интернете.

Австралийское регулирование электронной безопасности может стать учебником для пяти глаз

Хотя регулятор электронной безопасности Inman подчеркнул, что предложение “не поддерживает создание слабых мест или “черных ходов” для подрыва конфиденциальности и безопасности в шифрованных сервисах”, угроза неминуема.

Австралийское предложение не содержит никаких конкретных гарантий для сервисов со сквозным шифрованием. Вполне вероятно, что Австралия попытается заставить сервисы с шифрованием нарушить безопасность и конфиденциальность своих услуг, чтобы соответствовать требованиям.

Вопреки целям австралийских стандартов электронной безопасности, это приведет к снижению уровня безопасности в Интернете.

Открытое письмо с требованием обеспечить безопасное шифрование

Именно поэтому мы, вместе с Mozilla, Tor Project, Fight for the Future и многими другими компаниями, организациями и частными лицами, собираемся направить открытое письмо австралийскому регулятору электронной безопасности с требованием обеспечить защиту конфиденциальности и безопасности пользователей Интернета, что в конечном итоге включает в себя безопасное сквозное шифрование.

Письмо открыто и для частных лиц: Подписывайтесь прямо сейчас!

Публичные консультации по предложению об электронной безопасности также открыты до 21 декабря, так что присоединяйтесь и заявите о себе!


Уважаемый комиссар Инман Грант,

Мы, нижеподписавшиеся организации и частные лица, призываем вас защитить конфиденциальность и безопасность коммуникаций и облачных хранилищ файлов для пользователей Интернета.

Мы признаем серьезность вреда, причиняемого распространением материалов о сексуальном насилии над детьми (CSAM) и других форм незаконного контента, и поддерживаем жесткое регулирование, обеспечивающее подотчетность платформ, расширение прав и возможностей пользователей, а также защиту их прав и безопасности. Очень важно, чтобы правительства при поддержке индустрии предпринимали эффективные шаги по регулированию распространения нелегального контента. Также важно, чтобы такие подходы не приводили к возникновению и усугублению других проблем, и чтобы они учитывали передовой опыт в разработке международной политики.

Комиссар по электронной безопасности предложил два проекта отраслевых стандартов в соответствии с Законом о безопасности в Интернете. В совокупности эти стандарты распространяются на широкий спектр услуг, которыми люди пользуются каждый день, включая электронную почту, текстовые и мгновенные сообщения, видеосвязь, онлайн-игры, службы знакомств и онлайн-хранилища файлов. В условиях растущих рисков кибербезопасности безопасность, права и благополучие людей и сообществ зависят от цифровой безопасности и конфиденциальности этих услуг.

Оба проекта стандартов включают ряд обязательств по проактивному обнаружению, возлагаемых на цифровые сервисы, по сканированию контента с целью обнаружения, удаления, пресечения и предотвращения распространения CSAM и “протеррористического” контента. Не существует специальных гарантий для сквозных зашифрованных сервисов, на которые люди полагаются в вопросах конфиденциальности и безопасности, поскольку доступ к контенту на таких платформах не может получить ни одна третья сторона, включая поставщика услуг, на любом этапе процесса передачи/хранения. Технологии хэширования и искусственного интеллекта специально упоминаются для обнаружения и удаления нежелательного контента. Такие подходы, применяемые на устройствах, обычно называют “сканированием на стороне клиента”. Эти методы широко критикуются исследователями в области конфиденциальности и безопасности, организациями по защите цифровых прав и правозащитными группами по всему миру. Защитники безопасности в Интернете и группы по защите прав детей подчеркивают важность изучения других методов повышения безопасности детей в Интернете и минимизации распространения CSAM, а также того, как шифрование работает для защиты прав детей. Технологии сканирования имеют серьезные недостатки, поскольку они: обладают сомнительной эффективностью; содержат высокий риск ложных срабатываний; повышают уязвимость к угрозам безопасности и атакам - тем самым ослабляя онлайн-безопасность для всех пользователей - и дают возможность расширить использование таких систем для сканирования других категорий контента в будущем.

Комиссар по электронной безопасности публично заявил, что он поддерживает приватность и безопасность и не выступает за создание слабых мест или “черных ходов” для подрыва сквозных зашифрованных сервисов. Однако сканирование на стороне клиента в корне подрывает обещания и принципы шифрования, обеспечивающие частную и безопасную связь и хранение личных файлов. Мы призываем Комиссара не создавать стандарты, которые заставят зашифрованные сервисы применять такие меры сканирования, поскольку они создадут необоснованный и непропорциональный риск нанесения вреда отдельным людям и сообществам.

Австралия является лидером в области разработки политики онлайн-безопасности, и эта позиция предполагает ответственность за формирование норм и направлений международного управления и регулирования интернета. Принятие стандартов в их нынешнем виде станет сигналом для других стран, что безопасность в Интернете противопоставляется неприкосновенности частной жизни и безопасности, в то время как все обстоит с точностью до наоборот.

Мы настоятельно призываем Комиссара по электронной безопасности внести поправки в предлагаемые отраслевые стандарты, чтобы обеспечить защиту конфиденциальности и безопасности, а также призываем правительство Австралии взять на себя обязательства по постоянной защите и укреплению шифрования, конфиденциальности и цифровой безопасности.

Искренне ваш,

Африканская инициатива в области СМИ и информационных технологий (AfriMITI)

Доступ сейчас

Ассамблея четырех

Betapersei SC

Blueprint for Free Speech

Центр демократии и технологий

Латиноамериканский центр исследований Интернета (CLISI)

Digital Rights Watch

eclectic.engineering P/L

Борьба за будущее

Gate 15

Hello Code Pty Ltd

Фонд свободы интернета

Интернет-общество

Интернет-общество Ганы

JCA-NET (Япония)

Mozilla

Протон

Технологическая компания Ruffle

Sizzle

Проект Tor

Тута

и более 350 индивидуальных подписантов