摘要:帮助打击EARN IT,并签署请愿书,以阻止EARN IT成为法律!
Tutanota加入了一个人权活动家联盟,在一封公开信中敦促参议员反对EARN IT法案(阅读本文末尾的完整信件),因为EARN IT法案通过破坏端到端加密技术,危害了我们的通信安全。该法案威胁到加密和在线自由表达:
“尽管第5(7)(A)条声称要保护中间商提供加密的能力,但它实际上起到了相反的作用。EARN IT第5(7)(A)条仅规定,根据EARN IT规定的供应商将面临的一系列扩大的国家刑事和民事法律,提供加密服务不应 “作为供应商责任的独立依据”。同时,第5(7)(B)条规定,在根据EARN IT提起的案件中,法院仍然能够考虑有关中介是否以及如何使用端到端加密的信息作为证据。这些规定加在一起,明确允许法院考虑提供端到端加密服务,作为中介机构犯有与CSAM有关的罪行的证据。虽然检察官和原告不能声称仅提供加密就足以证明违反了州CSAM法律,但他们将能够指出使用加密作为支持供应商鲁莽或疏忽行为的证据。“
EARN IT法案已于两周前被重新提交给参议院—这是第三次,此前它在2020年和2022年被巨大的反对派成功抗击。
为未来而战 “在推特上说:
爆炸:国会刚刚重新提出了危险的#EarnItAct,这是一个互联网监控法案,通过攻击在线加密,使我们所有人都不安全。我们已经杀了这个法案
💀两次💀
,现在,这里有一个回顾:
- @team@fightforthefuture.org on Mastodon (@fightfortheftr)April 18, 2023
2023年的《EARN IT法案》与2022年上届国会推出的版本基本相同。
去年,我们加入了一封公开信,详细说明了EARN IT的所有问题。新版本的EARN IT不包含任何重大变化,所以看起来决策者只是想让这部法律—面临很多公众的反对—获得通过,希望这次没有人注意到,或者反对派没有足够的时间动员起来。
2022年政策制定者关于当时的 “新 “版EARN IT法案的声明,听起来就像2020年时的恐惧宣传、侵犯隐私、违反宪法的胡说八道。该法案的支持者再次试图将科技公司说成是提供在线安全通信的儿童性虐待的同谋。
线索:#EarnIt法案的内容非常简单,即当科技公司拒绝报告或删除其平台上的这些犯罪图像时,它们是否应该为其在儿童性虐待和剥削中的共谋行为负责。1/pic.twitter.com/INUCbefLW4-
Richard Blumenthal (@SenBlumenthal)January 31, 2022
无论这种说法如何,已经有50多万美国人签署了由为未来而战发起的请愿书。该数字权利组织在2022年发表声明,为使用强加密技术辩护:
“《EARN IT法案》是我整个职业生涯中见过的构思最差、最危险的互联网立法之一,这说明了很多问题。"
"EARN IT法案还瞄准了端对端加密,这是保护人们免受暴力和虐待的最重要技术之一。强大的加密信息传递也保护了我们的医院、学校、机场和水处理设施。抑制流行的服务向用户提供强大的加密技术,将使生命处于危险之中,而完全没有任何好处”。
民主与技术中心也发表了类似的声明:
“该法案的最新版本不仅保留了这些核心问题,而且在某些情况下,使事情变得更糟。特别是,该法案将威胁到加密及其在保护每个人的网络安全方面发挥的作用,特别是处于风险中的用户。鉴于其重大问题和对互联网用户的潜在巨大影响,CDT特别关注看到EARN IT法案在立法过程中被匆匆通过。我们敦促参议员反对这项新法案”。
所有这些解释为什么EARN IT是错误的声明—即使是一年前的声明—今天仍然有效。
超过百万人签署了这份给立法者的请愿书,反对上届国会的EARN IT法案https://t.co/ugZHxEINIk
你为什么要重新提出这个法案,而不解决人权和安全专家指出的任何明显问题?
—Evan Greer(@evan_greer)2022年2月1日
EARN IT解释
EARN IT是司法部长William Barr提出的一项法律,旨在阻止美国科技公司使用加密技术。 该法案假装处理非常严重的在线儿童剥削问题,但实际上将终止所有人的加密和在线安全。它没有真正为执法部门提供更多的资金和更多的官员,而是攻击网上的言论自由和安全。
过去,巴尔和其他人曾多次试图在美国通过反加密法,但由于公众的强烈反对而经常失败。尽管我们知道更多的监控不会让我们更安全,但政客们还是不断推动这种立法。
然而,人们必须有在线私人对话的选择,而且他们越来越明白,加密是他们保护自己的私人信息不受任何第三方影响的最佳工具。
EARN IT是否取缔了加密?
这就是为什么拟议的EARN IT法案没有明确宣布加密为非法。相反,它说科技公司必须采用 “最佳做法”,在数据被上传之前进行扫描。如果他们不采用这些 “最佳做法”,他们可能会被起诉到破产。
虽然必须遵循 “最佳做法 “乍听起来相当无害,但反加密的目标很快就变得明显。像Bruce Schneier和Matthew Green这样的密码学专家公开警告说,EARN IT法案将弊大于利。
最大的恐惧是:由于 “最佳实践 “清单将由政府委员会定义,加密可能很快就会被取缔。众所周知,支持者的主要目标是禁止加密,使执法部门能够访问任何在线对话。
EARN IT是一个特洛伊木马
当EARN IT在2020年首次提出时,公众对该法律草案有巨大的反对:
“参议员Ron Wyden(D-Ore.)说:“这项可怕的立法是一个特洛伊木马,让司法部长巴尔和[总统]唐纳德-特朗普有权控制在线言论,并要求政府进入美国人生活的各个方面。
“虽然第230条没有阻止联邦政府起诉犯罪,但这些参议员声称,让起诉网站变得更容易,在某种程度上会阻止恋童癖者。这项法案是少数关系良好的公司和特朗普政府利用儿童性虐待来谋取政治利益的一种透明和极度愤世嫉俗的努力,对言论自由和每一个美国人的安全和隐私的影响是该死的。“
另一项反加密法案
最后,EARN IT与其他任何反加密法案非常相似:它假装通过阻止公民用加密技术保护他们的在线通信来解决在线犯罪(虐待儿童)的问题。
这里的威胁是对言论自由和民主本身的破坏。
电子前沿基金会说:“你不可能有一个信息被大量筛选的互联网,也不可能有端到端的加密,就像你不可能创造只有好人才能使用的加密后门一样。这两者是相互排斥的。像 “客户端扫描 “这样的概念并不是解决这个问题的聪明办法;这种扫描只是破解端到端加密的另一种方式。要么信息对除收件人之外的所有人都是私有的,要么它对其他人是可用的”。
EARN IT扼杀了创新
事实是,大多数人和企业在保护自己的网络免受各种威胁方面存在严重问题。
密码学专家马修-格林说:“有少数有前途的技术可以解决这个问题。端对端加密恰好是其中之一。事实上,它是我们所拥有的防止黑客攻击、数据丢失以及所有可能因此降临到脆弱人群身上的伤害的唯一最有希望的技术。“
我们现在需要的,是更多的在线创新,以提高每个人的安全。然而,EARN IT会扼杀创新:如果任何科技公司知道他们的创新最终不会进入 “最佳实践 “名单,使他们的创新没有得到利用,那么他们为什么要投资于改善用户的安全?
签署反对EARN IT的请愿书
这就是为什么像布鲁斯-施奈尔和马修-格林这样的密码学专家以及为未来而战组织呼吁大家签署反对EARN IT法案的请愿书。
在Tutanota,我们的目标是用加密技术阻止大规模监控。我们拒绝任何破坏加密的法律方法,因为它最终会破坏言论自由,进而破坏我们的民主。
为了确保Tutanota忠实于其对所有数据进行端对端加密的承诺,所有Tutanota客户端都作为开放源码发布。
—
反对EARN IT法案的公开信
关于:反对《2023年消除滥用和猖獗忽视互动技术法案》(EARN IT法案)
尊敬的德宾主席、格雷厄姆排名委员和委员会成员:
以下签名的组织写信表示,我们强烈反对《2023年消除滥用和猖獗忽视互动技术法》(EARN IT,S.TK)。我们支持遏制网上剥削儿童的祸害。然而,EARN IT反而会使执法部门更难保护儿童。它还将导致在线审查,对边缘化社区产生不成比例的影响。此外,EARN IT将危及对加密服务的访问,破坏互联网上安全、保密性和安全性的一个重要基础。几十个组织和专家在以前审议该法案时,曾多次警告该委员会这些风险,而这些风险仍然存在。我们敦促你反对这项法案。
1934年《通信法》第230条(经修订,47 U.S.C. § 230)通常保护在线中介机构对用户在其服务上传达的内容不承担责任。第230条的责任保护适用于作为互动式计算机服务提供商的较小和新成立的公司,而不仅仅是像谷歌和梅塔这样的少数大公司。此外,它既保护了像社交媒体公司这样面向消费者的中介机构,也保护了对互联网运行至关重要的基础设施中介机构,这些中介机构并不了解流经其系统的内容。自颁布以来,第230条推动了网络创新,在过去几十年中,允许数以百万计的美国互联网中介机构出现。第230条还有助于促进在线自由表达,而强大的端到端加密技术的使用则进一步支持了这一点。
第230条从来都是对中间商进行联邦刑事起诉的障碍,目前的联邦法律规定,中间商如果知道他们正在传播儿童性虐待材料(CSAM),就要承担刑事责任。现行法律还要求中介机构报告这些图像,每年向国家失踪和被剥削儿童中心提交数百万份报告。EARN IT将极大地扩大托管或协助用户生成的内容的责任风险,允许各州在中介机构 “鲁莽 “或 “疏忽 “地将CSAM从其平台上删除时施加刑事责任;EARN IT还使他们根据各州法律承担民事责任,这些法律对提供者的心理状态有类似的要求,但证据标准要低得多。这些变化将威胁到我们自由和安全地在网上发言的能力,并威胁到该法案试图促成的起诉。
EARN IT法案威胁到自由表达
EARN IT将废除中间商在任何禁止 “分发 “或 “展示 “CSAM的州刑事和民事法律中的230条责任保护。EARN IT没有要求各州法律有具体或最低的犯罪意图,这意味着各州可以自由地对平台施加任何责任标准,包括要求平台对他们实际上不知道在其服务中存在的CSAM承担责任。该法案中没有任何内容可以阻止一个州在未来通过一项法律,根据 “鲁莽 “或 “疏忽 “的标准追究供应商的刑事责任。至少有一个州,即佛罗里达州,已经对CSAM传播规定了比联邦标准更低的责任标准,允许对没有实际了解他们正在传播CSAM的传播者承担责任。
通过让供应商承担显著扩大的责任,该法案将使平台托管用户生成的内容的风险大大增加。例如,如果中介知道其服务过去曾被用于传播CSAM,但却没有主动过滤内容,那么一些州可能会得出结论,认为中介的行为是鲁莽或疏忽的。这样的标准将威胁到直接托管用户生成的内容的在线服务的言论自由,因为它几乎肯定会导致它们删除受宪法保护的非CSAM的言论。这对内容传输网络和互联网服务提供商等互联网基础设施中间商来说,问题尤其严重,因为这些中间商的设计和目的不是为了评估他们所承载或帮助传输的流量内容。
面对几十条法律规定的不同标准的行为的潜在责任,一些中间商可能选择直接放弃托管用户内容。其他人会试图通过对网上言论进行过度审查,来减轻EARN IT使国家法律下的责任大规模扩展所固有的法律风险。这些供应商将删除任何他们怀疑可能是CSAM的内容,甚至简单地删除所有的性爱内容,扫除大量不属于CSAM的、受宪法保护的言论内容。这些范围广泛的网络言论的删除将特别对不同的社区产生负面影响,包括LGBTQ人群,他们的帖子被错误地标记为色情内容,比例过高。因此,LGBTQ人群将无法自由地在网上表达自己,也无法利用互联网来寻找社区或组织起来反对反LGBTQ的立法和情绪。对网上言论的过度删除也将特别影响到从社交媒体应用程序到为未成年人和年轻成年人设计的视频游戏网站等平台上的内容。
过去的经验表明,这些对在线自由表达的风险并不是假设的。迄今为止,国会唯一一次限制第230条的保护措施是在《2017年允许国家和受害者打击网上性贩运法案》(SESTA/FOSTA)中。该法律旨在保护性贩运的受害者,取消了供应商对用户 “协助 “性贩运的第230条责任保护。然而,根据美国政府问责办公室2021年的一项研究,该法律很少被用于打击性贩运。相反,它迫使性工作者—不管是自愿从事性工作还是违背自己的意愿被迫从事性贩运—下线并陷入危险之中。它还扼杀了他们的在线表达,包括通过平台对分享健康和安全信息的言论以及与性工作完全无关的言论进行过度的删除。此外,这些负担最严重地落在较小的平台上,这些平台要么作为盟友,为LGBTQ和性工作者社区创造空间,要么根本无法承受SESTA/FOSTA的法律风险和合规成本。国会有可能重蹈覆辙,匆忙通过这项误导性的立法,它还限制了第230条的保护。
EARN IT法案危害了我们的通信安全
端对端加密确保敏感通信的隐私和安全,确保只有发件人和收件人可以查看这些通信。它通过确保用于加密和解密数据的密钥只为数据的发送方和授权接收方所知来实现。全世界有数十亿人依靠加密技术来保障他们的日常在线活动,从网页浏览到网上银行,再到与朋友和家人的沟通。
每个在互联网上与他人交流的人都应该能够私下进行交流。然而,记者、国会、军队、家庭暴力幸存者、工会组织者、移民以及任何寻求保持通信安全不受恶意黑客攻击的人尤其依赖这种安全。自从最高法院在多布斯诉杰克逊妇女健康组织一案中作出裁决以来,加密对于医疗工作者和孕妇来说变得更加重要,根据将堕胎或分享生殖保健信息定为犯罪的州法律,他们越来越有可能被起诉。堕胎为非法的州的警察已经使用未加密的数字证据进行起诉。专家们通常建议寻求堕胎的人使用加密服务,一些妇女的医疗保健提供者说,他们在很大程度上依赖加密的通信形式。
EARN IT使美国人、美国企业和世界各地的每个人在网上面临巨大的伤害风险,因为它强烈地阻止了供应商提供强大的加密技术。它主要通过两种方式做到这一点。
首先,EARN IT将允许各州寻求对提供加密服务的中介机构施加刑事或民事责任,认为根据州法律,使用加密技术是服务机构在未能识别CSAM时鲁莽或疏忽的证据。面对民事和刑事责任的风险,许多服务将决定不提供加密服务。
尽管第5(7)(A)条旨在保护中介机构提供加密服务的能力,但它实际上起到了相反的作用。EARN IT第5(7)(A)条仅规定,根据EARN IT规定的供应商将面临的一系列扩大的国家刑事和民事法律,提供加密服务不应 “作为供应商责任的独立依据”。(强调语气已加)。同时,第5(7)(B)条规定,在根据EARN IT提起的案件中,法院仍然能够考虑有关中介是否以及如何使用端到端加密的信息作为证据。这些规定加在一起,明确允许法院考虑提供端到端加密服务,作为中介机构犯有与CSAM有关的罪行的证据。虽然检察官和原告不能声称提供加密服务本身就足以证明违反了各州的CSAM法律,但他们将能够指出使用加密技术作为支持供应商鲁莽行事或疏忽的证据。
在州级诉讼中,加密可能被用作不利于他们的证据,这种风险将使中介机构不愿意提供加密。小型的 “妈妈和爸爸 “中介机构可能会因为一次诉讼而破产,这将特别阻碍他们提供加密服务。对于所有的中介机构来说,仅仅是使用加密技术可能被用作民事诉讼或刑事起诉中对中介机构不利的证据的威胁,就会成为首先部署加密服务的强烈抑制因素。
第二,EARN IT设立了一个由执法部门和司法部长领导的委员会,负责制定一份自愿的 “最佳做法 “清单,供供应商采用,以解决其服务中的CSAM问题。鉴于联邦官员经常表示反对加密,该委员会很可能建议不要提供端到端加密,并建议供应商采用最终会削弱其产品网络安全的技术。虽然这些 “最佳做法 “是自愿的,但如果供应商选择不遵守,可能会对他们的声誉造成损害。拒绝遵守也可被视为支持供应商责任的证据,并告知法官如何评估针对供应商的案件。各国甚至可能修改法律,强制采用这些所谓的最佳做法。除了潜在的公众羞辱之外,缺乏明确性和对责任的恐惧,可能会使许多公司不愿意提供强大的加密技术,而此时我们应该鼓励相反的做法。
EARN IT法案有可能破坏对虐待儿童的起诉
最后,《EARN IT法案》有可能破坏对虐待儿童的起诉,因为就第四修正案而言,该法案将供应商转变为政府的代理人。如果一个州的法律强制供应商监控或过滤他们的用户内容,以便将其移交给政府进行刑事起诉,供应商就会成为政府的代理人,它发现的任何CSAM都可能成为违宪的无证搜查的成果。在这种情况下,CSAM将被适当地作为证据在起诉中被禁止,而它的提供者可能会被释放。至少有两个州的法律—伊利诺伊州和南卡罗来纳州的法律—会有这种效果。
EARN IT法案将对每个人在网上分享和获取信息的能力产生破坏性后果,并以安全的方式进行。我们敦促你反对这项法案。相反,国会应该考虑采取更有针对性的方法来处理CSAM在网上的真正危害,它应该致力于进行全面、独立的互联网影响评估,以确定任何与互联网有关的立法可能导致的潜在危害,例如对用户的言论自由和隐私的危害,然后再对立法进行投票。
真诚的、
(S.T.O.P.) - 监督技术
监督项目
立即访问
倡导在政府中采取有原则的行动
倡导机会
美国无神论者
美国公民自由联盟
美国图书馆协会
阿肯色州黑人男同性恋者论坛
愿望
第四届大会
研究图书馆协会(ARL)
博客在杆上
民主与技术中心
乌干达多边事务中心(CfMA)
人民动力民主慈善机构
COLAGE
东部和南部非洲国际信息通信技术政策合作组织(CIPESA)。
捍卫权利和不同意见
要求进步
电子前沿基金会 (EFF)
亚利桑那州平等组织
加州平等组织
每个图书馆研究所
为未来而战
自由言论联盟
俄克拉荷马州自由
佐治亚州平等组织
佐治亚理工学院互联网治理项目
政府信息观察
人权运动
班布里奇岛隐形人
华盛顿州隐形人协会(Indivisible Plus Washington
隐形的斯卡吉特
华盛顿第八区隐形人
互联网安全实验室
互联网协会
马萨诸塞州变性人政治联盟
MEGA有限公司
妙趣横生公司
全国反对审查制度联盟
新美国的开放技术研究所
北基萨普独立协会
奥克兰隐私
古老的职业
开放媒体
身份与文化组织
身份与文化发展组织 (OICD.net)
PDX隐私
美国笔会
加拿大隐私与访问委员会
数字权利排名
恢复第四位
城市正义中心的性工作者项目
斯诺霍米什县隐形人协会
亚洲技术促进会
技术自由
托尔项目
跨俄亥俄州
图坦诺塔
迪尔伯恩大学穆斯林学生协会
博萨索大学
惠德贝独立协会
维基媒体基金会
伍德霍尔自由基金会
X-Lab