Эксперты по безопасности и шифрованию со всего мира присоединяются к ряду организаций, чтобы призвать Индию пересмотреть свои предлагаемые поправки к местным правилам ответственности посредников.
В открытом письме министру информационных технологий Индии Рави Шанкару Прасаду в четверг 27 экспертов по безопасности и криптографии предупреждала индийское правительство, если оно продолжит свои первоначально предложенные изменения в законе, это может ослабить безопасность и ограничить использование надежного шифрования в Интернете.
Индийское правительство предложил (PDF) ряд изменений в правилах ответственности посредников в конце декабря 2018 года, которые, в случае их применения, потребуют значительных изменений в миллионах услуг, которыми управляют все, от малого и среднего бизнеса до крупных корпоративных гигантов, таких как Facebook и Google.
Первоначально предложенные правила гласят, что посредники – которые правительство определяет как те услуги, которые облегчают связь между двумя или более пользователями и имеют пять миллионов или более пользователей в Индии – должны будут активно отслеживать и фильтровать контент своих пользователей и иметь возможность отслеживать создатель сомнительного контента, чтобы избежать полной ответственности за действия своих пользователей.
«Связывая защиту посредников от ответственности за их способность контролировать сообщения, отправляемые через их платформы или системы, поправки ограничат использование сквозного шифрования и побудят других ослабить существующие меры безопасности», – пишут эксперты в письмо, согласованное с Интернет-общество ,
По их словам, благодаря сквозному шифрованию поставщик услуг не может получить доступ к зашифрованному контенту своих пользователей. Некоторые из этих экспертов включают людей, которые работают в Google, Twitter, Access Now, Tor Project и World Wide Web Consortium.
«Это означает, что сервисы, использующие сквозное шифрование, не могут обеспечить уровень мониторинга, требуемый в предлагаемых поправках. Независимо от того, идет ли речь о «бэкдоре» в протоколе шифрования, хранится криптографический ключ в условном депонировании, добавляется бесшумный пользователь к групповым сообщениям, или каким-либо другим способом, невозможно создать «исключительный доступ» для некоторых без ослабления безопасности системы. для всех », – добавили они.
До сих пор технологические гиганты пользовались так называемыми законами «безопасной гавани». Законы, которые в настоящее время применяются в США в соответствии с Законом о приличии в связи и в Индии в соответствии с Законом об информационных технологиях 2000 года, гласят, что технологические платформы не будут нести ответственность за то, что их пользователи разделяют на этой платформе.
Многие организации в последние дни высказали свои оговорки по поводу предлагаемых изменений в законе. В начале этой недели Mozilla, GitHub и Cloudflare просил правительство Индии прояснить предложения что они внесли в правила ответственности посредника. Никто за пределами индийского правительства не видел нынешнего проекта предложения, которое оно планирует представить в Верховный суд Индии для одобрения до 15 января.
Среди проблем, поднятых некоторыми, есть расплывчатое определение самого «посредника». Критики говорят, что последняя общеизвестная версия проекта имела чрезвычайно широкое определение термина «посредник», которое будет применимо к широкому кругу поставщиков услуг, включая популярных клиентов обмена мгновенными сообщениями, интернет-провайдеров, интернет-кафе и даже Википедию ,
Аманда Кетон, генеральный советник Фонда Викимедиа, попросила правительство Индии в конце прошлого месяца переосмыслить требование внести «прослеживаемость» в онлайн-общениеПри этом она предупредила, что это может помешать авторам Википедии свободно участвовать в проекте.
Высокопоставленный руководитель американской технологической компании, пожелавший остаться неназванным, заявил в среду TechCrunch, что, несмотря на то, что предлагаемые изменения в руководящих принципах посредников требуют серьезных изменений, пришло время, чтобы правительство Индии решило рассмотреть это вообще.
«Действия в социальных сетях и сервисах мгновенных сообщений наносят ущерб в реальном мире. Распространение обмана стоило нам более 30 жизней. Если завтра в Интернете просочатся чьи-то конфиденциальные фотографии и сообщения, в настоящее время они мало что могут ожидать от своих поставщиков услуг. Нам нужен закон для решения проблем современного интернета », – сказал он.