Autre problème avec la facturation antitrust sur Internet : une rédaction bâclée peut entraîner des problèmes de cryptage

de pas-bon,-pas-bon-du-tout département

Alors qu’une poussée majeure est en cours pour adopter deux projets de loi antitrust centrés sur Internet, l’American Innovation and Choice Act (AICOA) et l’Open Application Markets Act, nous avons souligné que même si les deux peuvent avoir de bonnes intentions, il existe de sérieuses inquiétudes concernant les deux langues. et comment cela peut affecter les discussions sur la modération du contenu. En effet, il semble tout à fait clair que la seule raison pour laquelle les républicains soutiennent fortement ces projets de loi est qu’ils savent que les projets de loi peuvent être abusés pour attaquer la discrétion éditoriale.

Il y a eu d’autres allégations de problèmes avec ces projets de loi, bien que certaines d’entre elles me semblent exagérées (comme les allégations selon lesquelles un projet de loi Open App Markets saperait comme par magie la sécurité des téléphones mobiles). Cependant, Bruce Schneier attire maintenant l’attention sur un autre problème possible avec les deux projets, ce qui semble être une préoccupation légitime. Les deux peuvent être des portes dérobées qui poussent les entreprises à bloquer les applications de chiffrement. Pour commencer, il décrit comment cela peut fonctionner avec AICOA :

Commençons par S. 2992. Sec. 3 (c) (7) (A) (iii) permettrait à une entreprise de refuser l’accès aux applications installées par les utilisateurs si ces fabricants d’applications “ont été identifiés [by the Federal Government] comme une menace pour la sécurité nationale, le renseignement ou l’application de la loi. Ce langage est trop large. Cela permettrait à Apple de refuser l’accès à un fournisseur de services de cryptage qui fournit des sauvegardes cloud cryptées (ce qu’Apple ne propose pas actuellement). Tout ce qu’Apple devrait faire, c’est pointer vers un certain nombre de documents du FBI qui dénoncent les risques de sécurité avec un “cryptage garanti”.

Seconde. La clause 3 (c) (7) (A) (vi) stipule que la plate-forme n’est pas “seule” responsable car elle fournit le “chiffrement des terminaux”. Ce langage est trop étroit. Le mot “uniquement” suggère que l’offre d’un cryptage complet peut être un facteur dans la détermination de la responsabilité, à condition que ce ne soit pas la seule raison. Ceci est très similaire à un problème lié à la restriction de chiffrement dans la loi EARN IT. La section ne mentionne pas non plus d’autres caractéristiques et règles de confidentialité importantes, qui ne devraient pas non plus servir de base à la responsabilité de la plate-forme couverte par la section. 3 (a).

Ça devient pire:

Seconde. 2 (a) (2), la définition d’un utilisateur commercial exclut toutes les personnes qui « présentent clairement un risque pour la sécurité nationale ». Ce concept est indéfini et donc trop large. Il peut facilement être interprété comme incluant toute entreprise qui offre une alternative ou un service crypté de bout en bout qui est fourni dans un pays dont les lois sur la confidentialité interdisent la divulgation de données en réponse à une surveillance ordonnée par un tribunal américain. Encore une fois, les déclarations répétées du FBI sur le cryptage complet pourraient le confirmer.

Enfin, dans la Sec. 3 (b) (2) (B). “Ce langage est trop vague et pourrait être utilisé pour empêcher les utilisateurs d’utiliser des services concurrents qui offrent une meilleure sécurité/confidentialité que la plateforme dominante – surtout si la plateforme offre une sécurité moindre pour la “sécurité publique”. Par exemple, Apple ne propose aujourd’hui qu’iCloud non crypté. sauvegardes, qu’il peut ensuite transmettre aux gouvernements qui prétendent qu’il est “nécessaire pour la sécurité publique.” Apple peut augmenter cette protection pour justifier le blocage de ses services tiers pour fournir des sauvegardes concurrentes et entièrement cryptées d’iMessage et d’autres données sensibles stockées sur iPhone.

Et Open App Markets a des problèmes similaires :

S. 2710 a des problèmes similaires. L’article 7. (6) (B) contient un libellé précisant que le projet de loi n’oblige pas l’entreprise visée à coopérer ou à partager des informations avec des personnes ou des utilisateurs commerciaux désignés par le gouvernement fédéral comme des agences de sécurité nationale, de renseignement ou d’application de la loi. “Cela signifierait qu’Apple pourrait ignorer l’interdiction des API privées et refuser aux développeurs de produits de cryptage publiquement identifiés par le FBI l’accès à des API autrement privées. Cela signifie des produits de cryptage de bout en bout.

Certains peuvent rejeter cela, citant le solide soutien d’Apple pour le cryptage au fil des ans, mais ces projets de loi ouvrent des problèmes potentiels et peuvent au moins permettre à des entreprises comme Apple de bloquer les applications de cryptage tierces – même si le projet de loi fait le contraire.

Comme le souligne Schneier, il aime généralement les deux projets de loi, mais cette rédaction bâclée est un problème.

Il en va de même pour la langue, qui peut affecter la modération du contenu. Dans les deux cas, cela semble déroutant (bien qu’en termes de modération des contenus, les républicains semblent avoir sauté dessus et en ont désormais fait la principale raison pour laquelle ils soutiennent ces projets de loi, en plus de la haine générale de la “grosse technique” pour les populistes) .

Encore une fois, la pensée derrière les deux projets de loi semble être principalement justifiée, mais ces problèmes suggèrent à nouveau que ces projets de loi sont au mieux incomplets et pourraient être apportés avec quelques modifications prudentes. Malheureusement, les seuls changements que nous avons vus jusqu’à présent sont ceux qui ont créé des industries puissantes.

Filed Under: aicoa, amy klobuchar, antitrust, bruce schneier, cryptage, marchés d’applications ouvertes

Leave a Comment