Republikansk senator Lindsey Graham fremmer lovproposisjon som truer ende-til-ende kryptering

Av Kevin Reed
10 February 2020

Den republikanske senatoren Lindsey Graham sirkulerer for tiden et diskusjonsutkast til en lovproposisjon som ville bruke håndhevelsen av lover mot distribusjon av CSAM-materiale – om sexmisbruk av barn [Child Sex Abuse Material] – som middel til å stenge ned de ende-til-ende krypterte tjenestene som leveres av de store teknologiforetakene.

Lovproposisjonen, som det rapporteres også jobbes på av senator Richard Blumenthal (demokrat fra Connecticut), ville opprette en 15-medlemmer-stor kommisjon, med representasjon fra begge partiene, kalt Nasjonalkommisjonen til forhindring av utnytting av barn [National Commission on Child Exploitation Prevention], som ville bli bemyndiget å etablere reglene og føre tilsyn med fjerningen av CSAM-innhold fra internett. Loven ville gjøre justisministeren til kommisjonens leder, og gi ham eller henne myndighet til å endre enhver av dens anbefalinger.

Lovproposisjonen, som er kalt EARN IT Act of 2019 – loven om eliminering av overgrep og gjennomgående neglisjering av interaktive teknologier [Eliminating Abusive and Rampant Neglect of Interactive Technologies] – ville gjøre teknologiselskaper ansvarlige for statlig rettsforfølgelse og for sivile søksmål for overgrep mot barn og utnyttende innhold, med mindre de følger «beste praksis» som definert av kommisjonen.

Den republikanske senatoren Lindsay Graham, leder av Senatets justiskomité, tar føring for en lovproposisjon som ville forby ende-til-ende datakryptering [Foto: J Scott Applewhite, AP]

Den 30. januar publiserte Bloomberg et utkast til lovteksten [lenke til det engelske originaldokumentet] med bemerkningen: «Lovproposisjon fra Graham, South Carolina-republikaneren som er leder av Senatets justiskomité, mønstrer et dobbeltangrep mot krypterte tjenester, som f.eks. Apple Inc.s iCloud og Facebook Inc.s WhatsApp chat. Det setter i fare teknologiselskapenes immunitet mot søksmål fra ofre for overtredelser av vedtekter om utbytting og overgrep mot barn, og det senker standarden for å fremme slike saker.»

Ved kjernen av den foreslåtte loven er et angrep på det som er kjent som Seksjon 230 i CDA-loven om anstendig kommunikasjon [Communications Decency Act], som beskytter leverandører av dataenheter, apper og internett-tjenester mot ansvar for det innholdet deres brukere kopierer eller legger ut på deres tjenesteprodukter. Selskaper som nekter å følge det kommisjonen definerer som «beste praksis» ville miste deres beskyttelser under Seksjon 230, for alt innhold som kommisjonen skulle anse å bryte innholdsreglene den har satt.

Selv om proposisjonens utkast ikke spesifiserer noen av reglene er det gjennomskuelig åpenbart at loven ville kreve rettshåndhevelsens [dvs. politimyndigheters] øyeblikkelige og ubehindrede tilgang til enheter, kommunikasjon og skykontoer. Som det har blitt forklart av teknologieksperter ville proposisjonens henvisninger til rettshåndhevelsens «identifisering, kategorisering og rapportering av materiale relatert til utnyttelse av barn eller seksuelt misbruk av barn» være umulig å gjøre på enheter og tjenester med ende-til-ende kryptering.

Ende-til-ende kryptering er den populære metoden som anvendes av forbrukerteknologiforetakene for å beskytte elektronisk kommunikasjon og data lagret på dataenheter, ved bruk av kryptografiske nøkler for å blokkere avlytting, overvåkning og avskjæring av informasjon. Publikums bruk av ende-til-ende kryptering, som også foretaks og andre organisasjoners, har vært på vei oppover siden Edward Snowden eksponerte i 2013 at den amerikanske regjeringen innfanger og lagrer mobiltelefon- og e-postkommunikasjonen til hele den amerikanske befolkningen, i ei gigantisk og illegal elektronisk slepenot.

Selskap som Apple og Facebook har implementert ende-til-ende kryptering i deres produkter som standard. Apple har siden 2014 flere ganger slåss offentlig med justisdepartementet (DoJ) om krav fra FBI for bakdør-tilgang til masseskytteres krypterte iPhones.

I de nyligste av disse hendelsene, skytingen på marinebasen i Pensacola i Florida den 6. desember, kom det frem at Apple faktisk hadde begynt å gi etter på kravene fra justisminister William Barr og president Donald Trump om lovhåndhevelsens tilgang, og ei bakdør til krypterte data og kommunikasjoner.

Som Reuters rapporterte den gang: «Apple overleverte faktisk skytterens iCloud-sikkerhetskopier i Pensacola-saken, og sa at de avviste karakteriseringen av at de ‘ikke har gitt vesentlig bistand’. Bak kulissene har Apple gitt det føderale amerikanske politiet FBI [Federal Bureau of Investigation] mer vidtrekkende hjelp, ikke relatert til noen spesifikk sondering» ved å droppe planer om å tilby forbrukerne muligheten til fullstendig å kryptere deres iCloud-sikkerhetskopier.

Åpenbart bestreber senator Graham, det amerikanske justisdepartementet og andre seg på å få utnyttet frykten og bekymring for seksualovergrep mot barn som middel til å presse gjennom deres agenda for avskaffelse av kryptering, en prosess som har vært på gang i fem år. Som Riana Pfefferkorn fra Center for Internet and Society ved Stanford Law School forklarte: «Denne lovproposisjonen prøver å konvertere din harme mot Big Tech over til rettshåndhevelsens etterlengtede drøm om å forby sterk kryptering. Dette er en agn-og-fiske operasjon [‘bait-and-switch’]. Ikke fall for den.»

Gizmodo, nettstedet for teknologi og vitenskap, skrev den 31. januar: «Det skal ikke et geni til for å se hvor dette bærer hen. Den føderale regjeringen, og spesielt DOJ, har i årevis villet at teknologiselskapene skulle bygge overvåkningsbakdører i deres ende-til-ende krypterte meldingstjenester. De insisterer på at de bare er interesserte i å forhindre større forbrytelser, som terrorisme eller sex trafficing, men i virkeligheten ville det å bygge inn slike bakdører skape en praktisk rørledning for innenlandsk overvåkning.»

Fra statens side har teknikken for å angripe grunnleggende demokratiske rettigheter, ved å utnytte den offentlige desorienteringen forårsaket av terroristvold og annen kriminalitet, blitt anvendt i tiltakende grad av det politiske etablissementet, rettshåndhevelsen og de nasjonale etterretningstjenestene helt siden hendelsene den 11. september 2001.

Bestemmelsene i CDA Seksjon 230 [loven om anstendighet i kommunikasjoner] ble vedtatt i 1996 (også kjent som Title V of the Telecommunikasjons Act of 1996), og den sier: «Ingen leverandør eller bruker av en interaktiv datatjeneste skal behandles som utgiveren eller uttalerer for noen informasjon besørget av en annen leverandør av informasjonsinnhold.» Denne delen av lovgivningen fra 1996 var delvis et svar på veksten av internett, og har ofte blitt referert til som en nøkkel til blomstringen av World Wide Web, og noen ganger som «De tjueseks ordene [på engelsk; tjuefire på norsk] som skapte Internett.»

Det intensiverende angrepet på ende-til-ende kryptering er del av det pågående statlige pådrivet for å sensurere og regulere innhold på internett. Spesielt demokratene i USA har ledet an i kampanjen mot big tech [de store teknologiselskapene] med senator Elizabeth Warren, demokraten fra Massachusetts som nå er kandidat for partiets presidentnominering for 2020-valget, som siden mars 2019 har ført kampanjer for en «oppbryting» av teknologimonopolene.

Det har også vært en vedvarende kampanje ført av New York Times, under dekke av kampen mot den såkalte «overvåkningskapitalismen», for å utnytte de graverende bruddene på personvernet utført av teknologimonopolene, for å mobilisere publikum inn bak regjeringens sensur av online-innhold. Ingen av disse initiativene advarer offentligheten om statens og militær-etterretningsapparatets rolle i anvendelsen av kunstig intelligens (AI) og kommunikasjonsinfrastrukturen for å spionere på hele befolkningen.