Burr-Feinstein Bill Nagpapakita ng Misunderstands ng Kongreso Encryption, Sinasabi ng Internet

Ang dalawang senador ng U.S. na may pinakamaraming kapangyarihan upang mangolekta at pag-aralan ang Amerikanong katalinuhan ay hindi mukhang naiintindihan ang pag-encrypt.

Iyon ang reaksyon mula sa pandaigdigang cybersecurity community at analyst sa internet policy sa magkabilang panig ng pasilyo matapos ang isang leaked draft ng posibleng batas na magbabawas ng mahina na proteksyon sa data ng komunikasyon ng mga Amerikano.

Ang industriya ng tech ay gumugol ng mga buwan na naghihintay sa nervously para sa Demokratikong senador na si Dianne Feinstein at Republican senador na si Richard Burr upang i-unveil ang isang bill na sinadya upang bigyan ang mga ahensya ng tagapagpatupad ng batas ng Estados Unidos na kakayahang maunawaan ang mga naka-encrypt na mensahe na ipinadala sa pamamagitan ng WhatsApp, iMessage, at iba pang mga serbisyo. Ang araw na iyon sa wakas ay dumating sa huli noong nakaraang linggo, kapag ang isang hindi opisyal na bersyon ng bill (tinatawag na Compliance With Court Orders Act of 2016) ay inilathala ng The Hill. Ang reaksyon ay bilang agarang dahil ito ay mabangis, kasama ang direktor ng Open Technology Institute na nagsasabi Wired, "Ito ay madaling ang pinaka-katawa-tawa, mapanganib, technically hindi marunong panukala kailanman ko na nakita."

Hinihingi ng kuwenta na ang mga kompanya ng komunikasyon na gumagamit ng mga Amerikano araw-araw ay nagpapanatili ng kakayahang magbigay ng data na "mauunawaan" sa pulisya ng U.S.. Sinasabi ng mga tagapagbuo na isang lehitimong bid na kilalanin ang mga terorista bago sila maglunsad ng pag-atake, bagama't kadalasan ay nakalimutan nilang banggitin na ang ganitong uri ng panukalang-batas ay nangangailangan ng mga kompanya ng internet na sadyang ipatupad ang mahinang seguridad sa mga pinakapopular na serbisyo sa komunikasyon sa mundo.

Sa kasalukuyan, ang Apple, Facebook (na nagmamay-ari ng WhatsApp), at iba pang mga kumpanya ay gumagamit ng end-to-end na pag-encrypt, na sinadya upang matiyak na tanging isang nagpadala at sinasadyang tatanggap ang makakakita ng isang mensahe. Ang mga end-to-end na pag-encrypt ay nag-i-scramble ng mga mensahe upang matiyak na hindi sila mababasa kung naharang kapag sila ay nasa transit o naka-imbak sa server ng kumpanya. Ang proseso ng pag-scramble ay naging napakahusay na sinasabi ng Apple at WhatsApp sila hindi maaaring maintindihan ang mga mensahe ng gumagamit, kahit na sila ay nagsilbi sa mga hukom ng mga order.

Ngunit ito ay hindi lamang mga kumpanya ng chat. Ang data na "intelihente" ay maaaring nangangahulugan din ng pagpapanatili ng mga tinanggal na email o pagpilit ng mga kumpanya na sadyang bumuo ng mga produkto na may mga panukalang panseguridad na nagpapahintulot sa mga investigator ng pamahalaan na magsungit sa tuwing gusto nila (kilala bilang "backdoors"). Ang draft ng batas ay nabigo rin upang tugunan ang mga pahayag ng seguridad ng mga tagapanguna na ang anumang backdoor na ginawang magagamit sa FBI ay maaari ring ninakaw mula sa FBI sa pamamagitan ng, sinasabi, ang pamahalaan ng China, na magkakaroon ng portal sa mga komunikasyon sa Amerika.

"Ang bawat serbisyo, tao, manggagawa sa karapatang pantao, protester, reporter, at kumpanya ay magiging mas madali upang maniktik, si Sean Vitka, legal na tagapayo sa organisasyon ng pagkapribado na Demand Progress, sinabi sa isang pahayag sa Biyernes. "Kahit na ang panukalang-batas na ito ay nagpapahina sa pagkapribado at kaligtasan ng bawat Amerikano, ang kakulangan ng hurisdiksyon nito ay isa pang kapintasan.Hindi nito kinokontrol ang mga produktong Ruso, o ang pamahalaang Hilagang Korea. Ang mga senador na si Burr at Feinstein ay humihiling sa Amerika na mapigilan ang mga nagtatanggol na kakayahan ng impormasyon."

Burr-Feinstein ay maaaring ang pinaka-masiraan ng ulo bagay na kailanman ko na nakita malubhang inaalok bilang isang piraso ng batas. Ito ay "gawin magic" sa legalese.

- Julian Sanchez (@normative) Abril 8, 2016

Ang Feinstein, Burr, Direktor ng FBI na si James Comey, at ang iba pang mga pambansang seguridad na pagtatatag ng mga taon ay nagbabala na ang mga terorista, hacker, at iba pang dayuhang kalaban ay gumagamit ng end-to-end na pag-encrypt upang itago ang kanilang komunikasyon mula sa pampublikong pagtingin. Pagkatapos ISIS pinatay 130 mga tao sa Paris noong nakaraang taon anonymous pampublikong opisyal Sinabi CNN ang attackers ay WhatsApp at Telegram, isa pang naka-encrypt na app, sa kanilang mga telepono, na nakuha mula sa pinangyarihan. Ngunit sa ngayon halos walang katibayan upang i-back up ang mga claim, at a New York Times Ang ulat noong nakaraang buwan ay nagpapahiwatig na ang mga perpetrators ay pangunahing gumagamit ng mga hindi kinakailangan na mga teleponong burner upang i-coordinate ang pag-atake, hindi end-to-end na pag-encrypt.

Ang debate ay nakakakuha ng higit pang mga palalimbagan kapag ito ay nagiging malinaw na ang mga investigator marahil ay hindi nangangailangan ng access sa mga naka-encrypt na mga mensahe, gayon pa man. Ang FBI at NSA ay mayroon pa ring access sa metadata ng gumagamit (kabilang ang metadata ng WhatsApp), na nagbibigay sa kanila ng mga dial na numero, tagal ng pag-uusap, mga karaniwang kasama, at iba pang impormasyon na sapat na sensitibo para sa kanila na magkasama sa buhay at tendensya ng isang tao. Sa katunayan, pinagkakatiwalaan ng gobyerno ang koleksyon ng metadata upang ilunsad ang mga drone strike laban sa mga target na nasubaybayan.

O kaya, tulad ng dating dating CIA at NSA na pinuno ni Michael Hayden sa sandaling inilagay ito, "Pinapatay namin ang mga tao batay sa metadata."