CLARITY Act prijedlog je američkog zakona koji ima za cilj uspostavljanje jasnijih pravila u vezi s kriptovalutama i digitalnom imovinom. Analitičari upozoravaju da bi bez njega savezne agencije mogle koristiti šire pravne alate za opravdavanje zahtjeva za pristup šifriranim sustavima.

Što je backdoor za enkripciju?

Backdoor za enkripciju namjerno je ugrađena slabost u produkt za enkripciju koja vanjskim stranama omogućuje pristup zaštićenim komunikacijama. Stručnjaci za sigurnost upozoravaju da jednom kada se ugrade, te slabosti mogu iskoristiti i strane koje ih izvorno nisu zahtijevale.

Što je bio Clipper Chip?

Clipper Chip bio je hardverski uređaj za enkripciju koji je Agencija za nacionalnu sigurnost predložila početkom devedesetih godina prošlog stoljeća, a koji bi vladi dao kopiju kriptografskog ključa koji se koristi za zaštitu komunikacija. Napušten je nakon žestokog otpora organizacija za građanske slobode i tehnološke zajednice.

Je li CLARITY Act već usvojen ili odbijen?

U trenutku pisanja ovog članka, CLARITY Act nije ni usvojen ni odbijen. Njegova neizvjesna sudbina potiče analitičare na razmatranje povijesti vladinih pokušaja pristupa šifriranim podacima.

CLARITY Act i backdoori za enkripciju: što je na kocki

Q: Kako se EARN IT Act odnosi na enkripciju?

EARN IT Act, uveden 2020. godine i ponovo predložen u kasnijim godinama, kritiziran je zbog stvaranja uvjeta odgovornosti koji bi učinkovito prisilili platforme da napuste end-to-end enkripciju. Zagovornici su ga uokvirili kao mjeru zaštite djece, dok su protivnici upozoravali da bi u širem smislu ugrozio enkripciju.

CLARITY Act i backdoori za enkripciju: što je na kocki

Analitičari izražavaju zabrinutost zbog toga što bi se moglo dogoditi s politikom enkripcije u Sjedinjenim Državama ako CLARITY Act ne bude usvojen. Prema njihovim upozorenjima, nedonošenje specifičnog zakonodavstva o kriptovalutama moglo bi ostaviti vrata otvorena regulatorima da provode stroži državni nadzor nad šifriranim komunikacijama, potencijalno vraćajući se pristupima kojima se zagovornici privatnosti i istraživači sigurnosti dugo protive.

CLARITY Act još nije ni usvojen ni odbijen. No neizvjesnost oko njegove sudbine potiče pobliže razmatranje povijesti vladinih pokušaja pristupa šifriranim podacima, kao i toga što ta povijest sugerira o budućnosti.

Što CLARITY Act nastoji postići

CLARITY Act prijedlog je američkog zakona koji ima za cilj uspostavljanje jasnijih pravila u vezi s kriptovalutama i digitalnom imovinom. Njegova relevantnost za politiku enkripcije proizlazi iz onoga što analitičari opisuju kao prazninu: bez zakonodavstva koje izričito definira granice državnog nadzora u ovom području, savezne agencije mogu posegnuti za širim pravnim alatima, kao što su zakoni o nacionalnoj sigurnosti ili propisi o sprječavanju pranja novca, kako bi opravdale zahtjeve za pristup šifriranim sustavima.

Ta vrsta regulatorne nejasnoće povijesno je stvarala prostor za naredbe kojima bi se od tehnoloških tvrtki zahtijevalo da namjerno ugrade slabosti u svoje proizvode za enkripciju. Te slabosti uobičajeno se nazivaju backdoorima.

Poznat obrazac: od Clipper Chipa do EARN IT zakona

Ova zabrinutost nije hipotetska. Vlada Sjedinjenih Država već je ranije poduzimala slične pokušaje, a analitičari ukazuju na te presedane kao kontekst za trenutačni trenutak.

Početkom devedesetih godina prošlog stoljeća, Agencija za nacionalnu sigurnost predložila je Clipper Chip, hardverski uređaj za enkripciju koji bi vladi dao kopiju kriptografskog ključa koji se koristi za zaštitu komunikacija. Prijedlog je naišao na žestok otpor organizacija za građanske slobode i tehnološke zajednice, te je na kraju napušten.

Desetljećima kasnije, EARN IT Act obnovio je slične rasprave. Taj zakon, uveden 2020. godine i ponovo predložen u kasnijim godinama, kritičari su tvrdili da bi stvorio uvjete odgovornosti koji bi učinkovito prisilili platforme da napuste end-to-end enkripciju ili se suoče s pravnom izloženošću. Zagovornici zakona uokvirili su ga oko zaštite djece, dok su protivnici upozoravali da bi ugrozio enkripciju za sve.

Ove epizode dijele zajedničku nit: vladin interes za pristup šifriranim komunikacijama ne nestaje, već se iznova pojavljuje pod različitim opravdanjima i kroz različita zakonodavna sredstva.

Zašto backdoori slabe sigurnost za sve

Tehnički argument protiv backdoora za enkripciju je jasan i kriptografi i stručnjaci za sigurnost dosljedno ga iznose već desetljećima. Backdoor je ranjivost. Ne ostaje dostupan samo strani koja ga je zatražila. Jednom kada se slabost ugradi u sustav enkripcije, potencijalno je mogu otkriti i iskoristiti svi, uključujući strane vlade, kriminalne organizacije ili hakere.

Ovo nije teorijski rizik. Istraživači sigurnosti dokumentirali su slučajeve u kojima su ranjivosti uvedene u jednu svrhu kasnije bile iskorištene na načine koji su naškodili upravo onim osobama koje je izvorna mjera trebala zaštititi.

Za korisnike alata za privatnost, uključujući VPN-ove, implikacije su značajne. VPN usluge oslanjaju se na snažne protokole enkripcije za zaštitu podataka u prijenosu. Ako se standardi enkripcije oslabe na temeljnoj razini putem vladinih naredbi, zaštitna vrijednost tih alata smanjuje se bez obzira na to što svaki pojedini pružatelj usluga poduzima.

Što to znači za vas

Ako koristite aplikacije za šifriranu razmjenu poruka, VPN ili bilo koju uslugu koja se oslanja na end-to-end enkripciju za zaštitu vaše privatnosti, ishod ovakvih rasprava izravno je relevantan za to koliko dobro ti alati zapravo mogu zaštititi vaše podatke.

Trenutačno, CLARITY Act predstavlja jedan mogući put prema jasnijim pravilima koja bi mogla ograničiti prekoračenje regulatornih ovlasti u ovom području. Hoće li biti usvojen, zastati ili biti značajno izmijenjen, tek treba vidjeti. No analitičari koji se citiraju u izvještavanju o ovoj temi iznose specifičan argument: zakonodavna jasnoća teži smanjivanju rizika da agencije popune vakuum agresivnijim regulatornim tumačenjima.

Evo nekoliko načina da ostanete informirani i angažirani po ovom pitanju:

Pratite napredak CLARITY Acta putem službenih alata za praćenje zakonodavstva poput Congress.gov, gdje možete pratiti njegov status i pročitati puni tekst.
Razumijte kako enkripcija funkcionira kako biste mogli bolje procjenjivati tvrdnje koje iznose i zagovornici i protivnici prijedloga o backdoorima. Naš vodič o tome kako funkcioniraju VPN protokoli enkripcije korisno je polazište.
Obratite se svojim zastupnicima ako vam je ovo pitanje važno. Na zakonodavne ishode dijelom utječu glasovi birača, a politika enkripcije utječe na širok krug korisnika izvan tehnološkog sektora.
Čitajte primarne izvore. Kada se citiraju zakoni poput EARN IT Acta ili prijedlozi poput Clipper Chipa, pogledajte što su kritičari i zagovornici zapravo rekli, umjesto da se oslanjate na sažetke.

Rasprava o backdoorima za enkripciju traje dugo i malo je vjerojatno da će je riješiti jedan zakon. Razumijevanje obrasca kako ti napori nastaju, koji se argumenti koriste za njihovo opravdavanje i kakve bi bile tehničke posljedice, najpouzdaniji je način za procjenu onoga što dolazi. Bez obzira napreduje li CLARITY Act ili ne, temeljni sukob između državnog pristupa i privatnosti korisnika nastavit će oblikovati digitalnu politiku godinama koje dolaze.

CLARITY Act i backdoori za enkripciju: što je na kocki

Što CLARITY Act nastoji postići

Poznat obrazac: od Clipper Chipa do EARN IT zakona

Zašto backdoori slabe sigurnost za sve

Što to znači za vas

// FAQ

// Povezano