Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Es gibt vier Lichter: Der EARN IT Act ist zurück und mathematisch immer noch inkohärent
Politik wird auf der Grundlage von Kompromissen und Vereinbarungen gemacht. Ein Leben in der Politik lehrt die Kunst der Teilerreichung. Wenn die Politik auf eine universelle Konstante oder eine Wahrheit aus Mathematik und Physik stößt, können Politiker oft einfach nicht begreifen, dass es Dinge gibt, die sie nicht ändern, gegen die sie nicht verhandeln können und die sie nicht vom Fundament ihrer Wahrheit entfernen können. Eines dieser Dinge ist die mächtigste Waffe und der stärkste Schutzschild der Welt im Internet: Kryptographie. Das anhaltende Erscheinen des Zombie-Gesetzes, des EARN IT Act, zeigt immer wieder, dass es den Technologen nicht gelingt, zu erklären, und dass die politischen Entscheidungsträger nicht verstehen, dass es so etwas wie eine teilweise kaputte Verschlüsselung nicht gibt.
Der EARN IT Act, ein parteiübergreifender Gesetzentwurf, der Unternehmen dafür bestrafen soll, dass sie ihre Kunden nicht ausspionieren, indem sie ihre Ende-zu-Ende-Verschlüsselung knacken, wurde vor einigen Wochen zum dritten Mal wieder eingeführt. Das Gesetz würde unter anderem eine Ausnahme in Abschnitt 230 des Communications Decency Act schaffen, die Unternehmen einer zusätzlichen rechtlichen Haftung für das Hosten von Material zum sexuellen Missbrauch von Kindern (Child Sexual Abuse Material, CSAM) aussetzen würde. Dies scheint eine gute Sache zu sein, aber die Anreize, CSAM nicht durchzuführen, bestehen bereits im Gesetz (und in der Moral). Das bewusste Halten von CSAM ist bereits wie das Halten einer Tüte Fentanyl; Es hat keinen Sinn, es zu etwas ganz Besonderem zu machen, doppeltes Kreuz-unser-Herz-Illegales. Es ist für Unternehmen bereits völlig illegal, CSAM wissentlich zu hosten, und viele Unternehmen versuchen derzeit, es proaktiv zu erkennen und dabei die Privatsphäre ihrer Benutzer zu respektieren.
Mehr zu:
Internet-Sicherheit
Privatsphäre
Die Befürworter des Gesetzentwurfs sind jedoch der Meinung, dass die derzeitigen Bemühungen nicht ausreichen – zum Teil, weil Standard-CSAM-Erkennungsmethoden in Umgebungen mit Ende-zu-Ende-Verschlüsselung nicht funktionieren. Die Autoren des EARN IT Act haben erklärt, dass das Ziel des Gesetzes darin besteht, Unternehmen dazu zu ermutigen, ihre Scans von Benutzerdateien und Kommunikation deutlich zu steigern. EARN IT zwingt Unternehmen dazu, ihre Benutzer auszuspionieren, indem es den Schutz gemäß Abschnitt 230 von Unternehmen aufhebt, die sogar unwissentlich illegales Material hosten, und Verschlüsselung ist Teil dieses Mangels an Wissen. Im Bereich der Informationssicherheit und -technologie ist dieser Mangel an Wissen eine gute Sache; Es ist die Privatsphäre eines jeden, der Online-Dienste nutzt, um irgendetwas zu tun, und ist wohl der Grund für den Erfolg des modernen Internets. Um die Ziele von EARN IT in der Praxis zu erreichen (und Haftungsrisiken zu vermeiden), müssten Unternehmen die Verschlüsselung aufheben und ihre Überwachung amerikanischer Bürger erheblich ausweiten und gleichzeitig dieses Material auf Verlangen den US-Strafverfolgungsbehörden übergeben.
Wenn sich dieser Gesetzentwurf an Vermieter und Mieter richten würde, wäre er das digitale Äquivalent zu der Verpflichtung von Vermietern, die Häuser ihrer unwissenden und uneinwilligenden Mieter ständig nach Beweisen für Sexualverbrechen an Kindern zu durchsuchen. Für Vermieter ist es bereits illegal, Straftaten wissentlich zuzulassen – aber von ihnen zu verlangen, dass sie die Häuser ihrer Mieter wiederholt durchsuchen, um Beweise vorzulegen, wirkt erschreckend dystopisch und zwingt sie dazu, unwillige Agenten des Staates zu werden, statt Privatpersonen oder Unternehmen. (Was übrigens verfassungswidrig ist: Wenn ein Gesetz einen digitalen Vermieter dazu drängt, ein Agent des Staates zu sein, verstoßen seine unbefugten Durchsuchungen des Online-Hauses des Mieters gegen den Vierten Verfassungszusatz.) Die Autoren von EARN IT setzen die Metapher des stationären Bauwesens fort Ich möchte, dass Vermieter die starken Schlösser der Mieter durch solche ersetzen, die sich öffnen lassen, wann immer jemand auf der Suche nach Kindesmissbrauchsverbrechen herumschnüffeln möchte, ganz gleich, ob dafür ein Grund besteht oder nicht. Und sie schwören, dass die Privatsphäre und Sicherheit dieser Mieter nicht wesentlich beeinträchtigt wird.
Das ist natürlich Unsinn. Es ist rechnerisch nicht möglich, wie der Gesetzgeber immer wieder fordert, die Verschlüsselung nur ein wenig zu knacken, um nach CSAM zu suchen. Sobald die Verschlüsselung gebrochen ist, ist sie vollständig kaputt. Hier ist eine Analogie zur Veranschaulichung. Erinnern Sie sich an 1984 von George Orwell? Es gibt einen Moment, in dem Winston Smith sieht, wie O'Brien vier Finger hochhält, und ihm wird gesagt, dass er freikommen kann, wenn er nur sagt, dass fünf Finger hoch sind. Für diejenigen unter Ihnen, die sich an die unglaublichen Auftritte von Sir Patrick Stewart und David Warner in „Star Trek: The Next Generation“ erinnern, der Nacherzählung von Orwells Geschichte in der brillanten zweiteiligen Episode „Chain of Command“: Kapitän Picard wird von seinem cardassianischen Entführer gesagt, dass er es tun muss Sagen Sie, dass es fünf Lichter im Raum gibt, obwohl es nur vier sind. Was wäre, wenn O'Brien oder Gul Madred in dieser Situation zu Kompromissen bereit gewesen wären, wozu die US-Regierung oft bereit ist? Alles, was Winston tun musste, war zu sagen, dass es 4,5 Finger nach oben gab. Das Einzige, was Picard tun musste, war zu sagen, dass es 4,5 Lichter gab. Das heißt, sie treffen ihre Gegner auf halbem Weg, oder? Es mag ein Kompromiss sein, aber er ist weder sinnvoll noch wahr. Es ist physikalisch nicht möglich, dass 4,5 Finger nach oben oder 4,5 Lichter vorhanden sind; Entweder gibt es einen zusätzlichen Finger oder ein Licht mehr oder nicht, und etwas anderes zu sagen mag zwar die Folter stoppen, macht es aber nicht wahr. Wir können den politischen Entscheidungsträgern nicht sagen, dass es möglich ist, bei der Verschlüsselung Kompromisse einzugehen, denn es gibt keine Kompromisse. Entweder ist es kaputt oder nicht. Es gibt vier Finger. ES GIBT VIER LICHTER. Zu sagen, dass es 5 sind, weil es das ist, was ein politischer Entscheidungsträger hören möchte, oder zu sagen, dass es 4,5 sind, weil es wie ein Kompromiss erscheint, macht uns zu Lügnern, ohne eines der zugrunde liegenden Probleme zu lösen.
Privatsphäre und Schutz sind Merkmale von Technologien und der Beziehung zwischen Eltern und Kind bzw. Staat und Bürger. Aber Verschlüsselung ist kein Merkmal einer Beziehung oder ein politischer Kompromiss. Es handelt sich um ein grundlegendes mathematisches Prinzip, das nichts mit unseren Wünschen und Sehnsüchten zu tun hat. Bekanntermaßen kaputte Verschlüsselungsalgorithmen wie DES und SHA-1 waren weit verbreitet, bis sie kryptografisch geknackt wurden, auch wenn es für viele Menschen äußerst umständlich war, ihre Verschlüsselungsprotokolle zu aktualisieren. Die meisten Experten gehen davon aus, dass ein von der Firma RSA vertriebener kryptografischer Zufallszahlenalgorithmus absichtlich mit einer Hintertür versehen wurde. Sobald ein Verschlüsselungsalgorithmus kaputt ist, kann es nur wenige Minuten dauern, bis die Schwachstelle weltweit bekannt ist.
Ich habe darüber geschrieben, dass das weithin verspottete TikTok-Verbot in Montana nur durch die Schaffung eines Überwachungsstaats nach chinesischem Vorbild durchsetzbar ist. EARN IT zwingt Unternehmen unter Missachtung verfassungsrechtlicher Grundsätze zur Teilnahme an diesem Überwachungsstaat nach chinesischem Vorbild. Die chinesische Regierung hat diesen Grad an Zugriff auf die Daten ihrer Bürger, weil sie über die Verschlüsselungsschlüssel für fast alle Verbrauchersoftware und Internetprodukte in China verfügt – und zwei zu viele US-Senatoren (Blumenthal und Graham) versuchen hartnäckig, denselben Überwachungsstaat zu reproduzieren mit EARN IT unter dem Motto „Denk an die Kinder“.
Mehr zu:
Internet-Sicherheit
Privatsphäre
Eine der grundlegendsten Entscheidungen, die wir alle als US-Bürger treffen, ist die Frage, wie viel Schutz wir wollen und wie viel Privatsphäre wir brauchen, um unsere eigenen, unbeaufsichtigten Entscheidungen zu treffen. Diese Wahl haben chinesische Bürger nicht. Wir können Kompromisse zwischen Privatsphäre und Schutz eingehen. Viele Eltern tun dies für ihre Kinder, indem sie ihnen in jungen Jahren ein Mobiltelefon kaufen – hauptsächlich, um ihren Standort zu verfolgen, ihre Kommunikation zu überwachen, um sie zu schützen, und ihnen die Möglichkeit zu geben, bei Bedarf um Hilfe zu rufen. Wenn die Kinder älter werden, reduzieren Eltern im Idealfall die Überwachung und den Schutz des Telefons ihres Kindes, da das Kind vertrauenswürdiger wird und zeigt, dass es in der Lage ist, gute Entscheidungen zu treffen – mit dem Recht und sogar der rechtlichen Verantwortung, nachzusehen, ob dies der Fall ist sie machen sich Sorgen. Aber Unternehmen einfach dazu zu zwingen, mit der Überwachung aller Bürger zu beginnen und dabei nur auf die besten Absichten zu schwören, funktioniert nicht. Während eines Interviews mit Tom Brokaw in einer Diskussion im Jahr 2006 beim Council on Foreign Relations sagte Michael Chertoff es wunderschön:
Es besteht ein großer Wunsch, dass die Regierung den Menschen sagt, dass wir sie tatsächlich vor jedem Risiko an jedem Ort und zu jedem Zeitpunkt schützen werden. Und ich sage Ihnen, dass wir das nicht tun können, und wir werden es auch nicht tun. Der Preis hierfür wäre die Umwandlung unserer Gesellschaft, die eine freie und offene Gesellschaft ist, in einen bankrotten Polizeistaat.
Was wir tun müssen, ist, die Kompromisse intelligent und ehrlich abzuwägen. Wir müssen verstehen, was die Vorteile, die Risiken und die Kosten sind. Und dann müssen wir offen und ehrlich darüber diskutieren, welche Kosten wir bereit sind zu tragen, um ein angemessenes, aber nicht perfektes Sicherheitsniveau zu erreichen.
Wenn wir über riesige Datenmengen zu potenziellen Straftaten verfügen, haben die Strafverfolgungsbehörden traditionell nie damit aufgehört, diese Datenmengen nach nur einer Art von Straftaten zu durchsuchen, und rechtfertigen tatsächlich die illegale Verwendung dieser Datenmengen zur Ergreifung von Kriminellen. Sie werden neuartige Gesetzesdeutungen nutzen, um neue Verwendungszwecke für Daten voranzutreiben, die sie aus anderen Gründen gesammelt haben, oder versuchen, diese Daten vorzuladen, auch um den investigativen Journalismus einzudämmen. Sie werden immer einen Grund finden, nach der zweiten, dritten und zehnten Kriminalitätsart zu suchen, denn die Daten sind direkt da, um gefunden und genutzt zu werden. Dies ist einer der Gründe, warum wir im vierten Verfassungszusatz ein Recht gegen illegale Durchsuchungen und Beschlagnahmungen haben. Die Gründerväter dieses Landes wussten genau, dass die Massenüberwachung und die Übergriffe der Strafverfolgungsbehörden nicht aufhören werden, wenn sie erst einmal Einzug gehalten haben, und schlimmer noch, dass sie zu einer bösartigen Selbstzensur- und Datenerfassungsspirale führen können, die unsere Meinungsfreiheit irreparabel ruiniert.
Ich kann die tiefe Wut der Strafverfolgungsbeamten nachvollziehen und verstehen, die keinen Zugriff auf einen vorhandenen Datenstapel haben, der ihnen bei der Aufklärung verheerender Verbrechen gegen die schwächsten Mitglieder unserer Gesellschaft helfen könnte. Ich kann jedoch nicht sagen, ob die Menge an Daten, die die Strafverfolgungsbehörden über uns alle speichern wollen, jemals ein Ende hat. Um ganz genau zu sein: Der beste Datenstapel, den diese Strafverfolgungsbeamten zur Aufklärung aller Verbrechen nutzen könnten, wäre jedes Gespräch per Sprache oder Text, das wir alle jemals geführt haben. Die Abwägung der Kompromisse zwischen Privatsphäre und Schutz ist schwierig und etwas, mit dem wir uns als Gesellschaft auch in Zukunft auseinandersetzen müssen. Es ist leicht, bei der Annäherung an das eine oder das andere zu weit oder nicht weit genug zu gehen, aber im Grunde bedeutet es, jemandem mehr Privatsphäre zu geben, ihn weniger zu überwachen. Es gibt jedoch einen Unterschied zwischen Privatsphäre und Schutz, bei denen es sich um Werte und Rechte handelt, die daher miteinander in Einklang gebracht werden können, und unveränderlichen Wahrheiten wie der Funktionsweise der Mathematik.
Am deprimierendsten ist, dass das erste, zweite und jetzt dritte EARN IT eine überparteiliche Fehlrechnung ist – es gibt republikanische und demokratische Befürworter von EARN IT –, was wiederum die Tatsache widerspiegelt, dass politische Entscheidungsträger unbedingt eine einfachere nachgelagerte symptomatische Strafe nutzen wollen, um ein komplexeres vorgelagertes Problem anzugehen soziales Problem, das gemildert und verhindert werden kann. EARN IT ist ein weiterer Fall von Politikern, die die technischen Realitäten hinter der Verschlüsselung nicht verstehen oder ignorieren. Man kann nicht ein bisschen schwanger sein, man kann nicht irgendwie tot sein und die Verschlüsselung kann nicht halbwegs gebrochen werden.