Πριν από είκοσι πέντε χρόνια, η βιομηχανία της τεχνολογίας βρισκόταν σε ένα σταυροδρόμι που θα μπορούσε να είχε οδηγήσει σε έναν πολύ διαφορετικό κόσμο από αυτόν που βλέπουμε σήμερα. Η κυβέρνηση Κλίντον πίεζε τη βιομηχανία να εγκαταστήσει το “Clipper chip” σε όλες τις συσκευές επικοινωνίας. Αυτό το σύστημα θα είχε δώσει στις αρχές επιβολής του νόμου ένα backdoor για να παρακάμψουν την κρυπτογράφηση όποτε ένιωθαν την ανάγκη. Η πρόταση θα έθετε τις αμερικανικές εταιρείες τεχνολογίας σε μειονεκτική θέση, διότι ξένα προϊόντα χωρίς backdoors θα ήταν πολύ πιο ελκυστικά για την αγορά. Είναι πιθανό ότι το εμπόριο μέσω internet δεν θα είχε απογειωθεί όπως έχει συμβεί και ότι η Google, η Apple και το Facebook δεν θα ήταν οι κολοσσοί που είναι σήμερα. Γενικότερα, χωρίς ισχυρή κρυπτογράφηση, η άνευ προηγουμένου ανάπτυξη στο φάσμα των τομέων στους οποίους εφαρμόζεται το internet δεν θα ήταν δυνατή.
Η πρόταση εξαφανίστηκε μετά από αρκετά χρόνια έντονης συζήτησης, αλλά η ιδέα επανήλθε στο προσκήνιο ξανά πρόσφατα. Ξεκίνησε την άνοιξη του 2019 όταν το Facebook ανακοίνωσε τα σχέδια του να επεκτείνει κρυπτογράφηση από άκρο σε άκρο από προεπιλογή που υπάρχει ήδη στο WhatsApp, σε όλες τις πλατφόρμες του. Τον Ιούνιο, ο Γενικός Εισαγγελέας William Barr υποστήριξε ότι η προηγμένη κρυπτογράφηση εμποδίζει τις ποινικές έρευνες και προέτρεψε τη «νόμιμη πρόσβαση» σε συσκευές καταναλωτών.
Το Υπουργείο Δικαιοσύνης αύξησε την εκστρατεία κατά της κρυπτογράφησης τον Οκτώβριο. Ο Barr πίεσε για νόμιμη πρόσβαση σε κρυπτογραφημένες επικοινωνίες προκειμένου να καταπολεμήσει την τρομοκρατία, το οργανωμένο έγκλημα και τη διανομή εικόνων σεξουαλικής κακοποίησης παιδιών. Ανώτεροι υπάλληλοι από τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο και την Αυστραλία έστειλαν μια ανοιχτή επιστολή ζητώντας από το Facebook είτε να δημιουργήσει έναν τρόπο ώστε οι αρχές επιβολής του νόμου να αποκρυπτογραφήσουν κρυπτογραφημένα μηνύματα είτε να μην επεκτείνουν καθόλου την κρυπτογράφηση μηνυμάτων. Το Facebook δεν πείστηκε. Τον περασμένο Δεκέμβριο, το Facebook δήλωσε ότι δεν θα παρέχει «πρόσβαση στο backend», το οποίο είπε ότι θα μπορούσε επίσης να χρησιμοποιηθεί από hackers.
Όταν το Facebook αρνήθηκε, το Κογκρέσο άλλαξε στάση. Στις 5 Μαρτίου, ο γερουσιαστής Lindsey Graham εισήγαγε τον νόμο EARN IT, ο οποίος φέρεται να έχει σχεδιαστεί για να περιορίσει την εκμετάλλευση παιδιών στο διαδίκτυο. Θα αφαιρούσε την ασπίδα ευθύνης σύμφωνα με την Ενότητα 230 του Communications Decency Act που προστατεύει το Facebook και άλλες πλατφόρμες από μήνυση για πράγματα που δημοσιεύουν οι χρήστες τους. Θα αναγκάσει τις εταιρείες να κερδίσουν την απαλλαγή από την ευθύνη ακολουθώντας τις βέλτιστες πρακτικές για τον εντοπισμό, την αναφορά και την αφαίρεση περιεχομένου εκμετάλλευσης παιδιών όπως ορίζεται από μια κυβερνητική επιτροπή και λαμβάνοντας «εύλογα μέτρα» για να συμμορφωθούν με το νόμο. Παρόλο που δεν υπάρχει καμία αναφορά για τις βέλτιστες πρακτικές ή τα εύλογα μέτρα, μια καλή υπόθεση είναι ότι θα περιλαμβάνουν τη δυνατότητα αποκρυπτογράφησης κρυπτογραφημένων επικοινωνιών.
Αυτό είναι σαφώς ένα πλήγμα κατά της κρυπτογράφησης, μεταμφιεσμένο ως προσπάθεια περιορισμού της διαδικτυακής παιδικής πορνογραφίας. Η Washington Post διαπίστωσε σε μια πρόσφατη έρευνα ότι πολλοί ειδικοί σε θέματα προστασίας της ιδιωτικής ζωής και της ασφάλειας αντιτίθενται σε αυτό. Οι υπερασπιστές της ιδιωτικής ζωής έχουν καταγγείλει το νομοσχέδιο λέγοντας ότι είναι: ένας λύκος με ρούχα προβάτων.
Μια άλλη πτυχή αυτής της προσέγγισης απαιτεί την προσοχή μας. Ανεξάρτητα από το πόσο σοβαρή είναι η παιδική πορνογραφία, είναι μια από τις σπάνιες μορφές λόγου που παραβιάζει το νόμο. Οι μηχανισμοί που αναπτύσσονται για την καταστολή μιας μορφής λόγου μπορούν επίσης να εφαρμοστούν για την καταστολή άλλων. Το penetration της κρυπτογράφησης για την καταστολή της παιδικής πορνογραφίας θα εφαρμοστεί από αυταρχικές κυβερνήσεις για την καταστολή και άλλων συζητήσεων.
Ο νόμος EARN It θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία ενός backdoor κρυπτογράφησης που θα υπονόμευε το απόρρητο των ανθρώπων στο internet και θα έθετε τους ανθρώπους στον κίνδυνο μιας αδικαιολόγητης παρακολούθησης από καταπιεστικές κυβερνήσεις. Θα υπονόμευε τη χρήση ασφαλών εφαρμογών ανταλλαγής μηνυμάτων και άλλου λογισμικού – που υποστηρίζεται από τις ΗΠΑ – από αντιφρονούντες, δημοσιογράφους και άτομα σε αυταρχικά καθεστώτα.
Ένα backdoor κρυπτογράφησης θα δημιουργούσε να δημιουργήσει και άλλα προβλήματα. Εάν τα κλειδιά αποκρυπτογράφησης που κατέχει η κυβέρνηση τα είχαν στην διάθεση τους εγκληματίες, τρομοκράτες ή ξένες κυβερνήσεις, οι συνέπειες θα ήταν πολύ μεγαλύτερες από τη ζημία που προκαλείται από τις παραβιάσεις των προσωπικών δεδομένων.
Το backdoor δεν είναι απαραίτητο, το internet δεν είναι «σκοτεινό», όπως συνέβαινε πριν από 25 χρόνια. Η ικανότητα της επιβολής του νόμου να χαρτογραφεί τα πρότυπα επικοινωνίας, τα οποία είναι δύσκολο να αποκρυφθούν μέσω της κρυπτογράφησης.
Σε αυτό το σημείο χρειαζόμαστε καλύτερη προστασία δεδομένων για τους πολίτες και τη βιομηχανία ενόψει των αυξανόμενων απειλών από έθνοι-κράτοι σε κρίσιμες υποδομές, εκλογές, ανθρώπινα δικαιώματα και πολιτικές ελευθερίες.
