Amerikansk lov om antikryptering tvinger virksomheder til at bygge sikkerhedshuller i apps/hardware, og nogle effekter vil vælte over til kryptoverdenen...

Ingen kommentarer

Det er så mærkeligt, hvordan begge parter ser ud til på magisk vis at mødes om de værste ting.


Intet forener tilsyneladende et normalt splittet system mere, end når de skal stemme om at gå i krig, eller at træde på borgernes ret med lovforslag som Patriot-loven, og nu, 'EARN IT-loven', som officielt er blevet fremsat pr. Senatorerne Lindsey Graham (H) og Richard Blumenthal (D).


De vil have evnen til at se ALT...


Men et lovforslag, der siger, at det ikke ville have en chance, så det forklæder sig omhyggeligt som en måde at beskytte børn og ofre for menneskehandel. 


Den amerikanske regering har udtrykt tidligere frustration over store teknologivirksomheder som Apple, da de nægtede at låse op for en telefon tilhørende en anklaget terrorist, og Facebook for at insistere på, at beskeder mellem brugere i WhatsApp forbliver krypteret.


Nå, jeg er sikker på, at de ikke tænkte på dette, mens de skrev det (sarkasme) - men dette lovforslag løser bare alle deres problemer! Mens lovforslagets sprogbrug fokuserer på at beskytte børn, er slutresultatet magten til at dekryptere krypterede data. 


pressemeddelelse i juni fra Attorney General, som pressede på for, at teknologivirksomheder skulle bygge bagdøre, der ville tillade retshåndhævelse at dekryptere krypterede data, giver os et indblik i disse agenturers sande mål.


Lokkemad og switch...


Lovforslaget opretter en kommission bestående af justitsministeren sammen med retshåndhævende myndigheder, der vil fastlægge et sæt "bedste praksis" eller politikker, som en virksomhed vil følge for både at opdage og derefter fremlægge bevis for ulovlig adfærd, der sker på deres enheder eller online platforme . 


Selvom lovforslaget mangler detaljer om, hvad disse 'bedste praksis' ville være, er det sikkert at sige, at de ikke vil acceptere "vi kan ikke se, hvad beskederne indeholder, fordi de er krypteret" som et svar. 


Mens disse bagdøre vil blive skabt i navnet på at beskytte børn, når den først er der, så er den der.


Med dette er der nu introduceret store sikkerhedsimplikationer - mens en bagdør kan oprettes kun til brug for retshåndhævelse, eksisterer den samme bagdør nu, som hackere kan målrette sig mod og forsøge at finde deres egen vej ind i. 


De høje omkostninger ved manglende overholdelse...


Virksomheder risikerer at miste beskyttelsen i henhold til paragraf 230 i Communications Decency Act, som siger "Ingen udbyder eller bruger af en interaktiv computertjeneste må behandles som udgiver eller foredragsholder af oplysninger leveret af en anden udbyder af informationsindhold".


Forstå hvor stort det her er. Virksomheder kunne blive anklaget for forbrydelser, som om de var en villig part involveret i at distribuere det ulovlige indhold.


Overskrifter som "Facebook Og Instagram fjernede mere end 12 millioner stykker børneporno" fremhæve, hvor vigtig paragraf 230-beskyttelse er - det er grunden til, at de ikke kunne sigtes for 12 millioner forbrydelser.


Hvor krypto kommer ind i billedet...


"Privatlivsmønter" ville helt sikkert være et mål, da de bruger kryptering til at skjule tegnebogsadresser og transaktionsstørrelser, og enhver børs, der understøtter dem, og som driver forretning i USA, ville være i fare for at blive ansvarlig for enhver forbrydelse, der brugte deres udveksling og en af ​​disse tokens.


Så i tilfælde af krypto, hvordan det ville spille ud, er ret ligetil. Der er ingen måde at gå tilbage og ændre en blockchain for at gøre dem kompatible, selvom de ville. Efterlader kun én løsning - hvis en børs tillader amerikanske baserede brugere, vil de fjerne alle privatlivsmønter. Et eksempel, der leder til mit næste punkt.


Reality Check: The Hidden Mange milliarder Dollarpris, og hvorfor de INTET får...


Det er ret foruroligende, hvor teknisk-analfabeter lovgivere er, men dette kan være den mest foruroligende sag indtil videre, simpelthen fordi deres uvidenhed kan føre til, at nogle af de landes mest succesrige teknologivirksomheder går under.


For det første ville det eneste reelle slutresultat være større skader på den amerikanske økonomi - fordi den eneste måde at være sikker på, at der ikke er sikkerhedshuller i din software, ville være at undgå noget, der er udviklet af et amerikansk firma. Forvent, at enhver virksomhed, der beskæftiger sig med følsomme oplysninger, tager skridtet, og der er mange brancher, der værdsætter at beskytte klientdata - revisorer, læger, advokater og hele den finansielle industri.

Den kinesiske regering kræver angiveligt al adgang til data fra enhver virksomhed, der er oprettet inden for dens grænser, og den amerikanske regering og virksomheder undgår deres produkter netop af denne grund - men på en eller anden måde er lovgiverne ikke klar over, at folk ikke ønsker at høre, at NOGEN regering har særlige adgang til deres data.

I én sætning er det, de skal forstå, så enkelt: Virksomheder og enkeltpersoner vil undgå software og hardware fremstillet af amerikanske virksomheder af samme grund, som de i øjeblikket undgår software og hardware fremstillet i Kina.


For det andet, ud over at undgå amerikanske produkter, kunne brugere simpelthen fortsætte med at bruge ældre versioner af software, der blev lavet før virksomheder skulle implementere disse nye regler, og bare undgå at opdatere dem. 


Så i sidste ende er spørgsmålet: - ønsker amerikanske lovgivere at tvinge milliarder af dollars fra amerikanske virksomheder til virksomheder i andre lande? 

En enorm pris at betale, for at vinde absolut ingenting - 
samtidigt skræmme legitime virksomheder væk, mens de dårlige aktører tager enkle foranstaltninger for at undgå det hele ved at bruge software, der er skabt et sted uden for deres jurisdiktion. 


Hvorfor jeg frygter, at de faktisk kan gøre det...


Den eneste indikation af støtte indtil videre er lovforslaget, der modtog enstemmig godkendelse af Senatets retsudvalg, da det oprindeligt blev fremsat. Det sendte lovforslaget videre til næste fase, hvor det står i dag - gennemgang og derefter debat i underhuset. 


Electronic Frontier Foundation har lanceret en underskriftskampagne for USA-baserede brugere for at opmuntre deres repræsentanter til at afvise lovforslaget, som du kan finde link.

-----
Forfatter: Ross Davis 
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk / Breaking Crypto News

Ingen kommentarer