Het schandaal tussen Apple si FBI het resulteerde onder meer in de totstandkoming van een wetsvoorstel dat grote Amerikaanse bedrijven zou kunnen verplichten besturingssystemen te creëren die toegangspoorten hebben waarlangs gegevens die nodig zijn voor strafrechtelijk onderzoek kunnen worden opgehaald.
De wet is niet naar de zin van velen, zelfs niet van het Witte Huis, maar vandaag hebben we het over een open brief ondertekend door Apple, Microsoft, Google, Amazon, Facebook, eBay, Netflix, Dropbox en andere niet-gouvernementele organisaties die de privacy van gebruikers proberen te beschermen.
In het document bekritiseren alle bedrijven de senatoren en hun denkwijze, en wijzen ze tegelijkertijd op het gevaar dat de goedkeuring van een dergelijke wet met zich mee kan brengen, aangezien overheidsinstanties misbruik kunnen maken van de rechten die zij ontvangen en zonder enige beperking toegang kunnen krijgen tot vrijwel alle soorten gegevens. .
Gezien het grote aantal belangrijke bedrijven dat tegen de wet is, en de lobbymacht die zij in de VS hebben, zijn de kansen klein dat deze wet in de nabije toekomst in het land zal worden aangenomen, vooral omdat dit een jaar is met presidentiële verkiezingen. verkiezingen, en het Congres zal niet betrokken raken bij een dergelijke strijd.
Geachte voorzitter Burr en vice-voorzitter Feinstein,
We schrijven om onze diepe bezorgdheid te uiten over goedbedoeld maar uiteindelijk onwerkbaar beleid rond versleuteling dat de verdediging zou verzwakken die we nodig hebben om ons te beschermen tegen mensen die economische en fysieke schade willen aanrichten. Wij zijn van mening dat het van cruciaal belang is voor de veiligheid van de nationale en wereldwijde informatietechnologie-infrastructuur voor ons allemaal om acties te vermijden die door de overheid opgelegde beveiligingsproblemen in onze encryptiesystemen zullen veroorzaken.
Als aangesloten bedrijven wiens innovaties helpen om het succes en de groei van de digitale economie te stimuleren, begrijpen we de noodzaak om de fysieke veiligheid van onze gebruikers en de veiligheid van hun meest persoonlijke informatie te beschermen. Om beide belangen te dienen, hanteren wij twee uitgangspunten. Ten eerste reageren we snel op juridische procedures en noodverzoeken voor gegevens van overheidsinstanties. Ten tweede ontwerpen we onze systemen en apparaten om een verscheidenheid aan netwerk- en apparaatgebaseerde functies te bevatten, inclusief maar niet beperkt tot sterke versleuteling. We doen deze dingen om de digitale veiligheid van gebruikers te beschermen tegen bedreigingen van zowel criminelen als overheden.
Elke verplichte decoderingsvereiste, zoals die is opgenomen in het discussieconcept van het wetsvoorstel dat u hebt opgesteld, zal leiden tot onbedoelde gevolgen. Het effect van een dergelijke vereiste zal bedrijven dwingen om overheidstoegang voorrang te geven boven andere overwegingen, waaronder digitale veiligheid. Als gevolg hiervan kunnen technologiebedrijven bij het ontwerpen van producten of diensten worden gedwongen om beslissingen te nemen die kansen creëren voor uitbuiting door slechte actoren die onze klanten schade willen berokkenen en die we allemaal willen stoppen. Het wetsvoorstel zou degenen die digitale communicatie en opslag verzorgen, dwingen ervoor te zorgen dat digitale gegevens in "begrijpelijke" vorm door de overheid kunnen worden verkregen, op basis van een gerechtelijk bevel. Dit mandaat zou betekenen dat wanneer een bedrijf of gebruiker heeft besloten om bepaalde coderingstechnologieën te gebruiken, deze technologieën moeten worden gebouwd om een derde partij mogelijk toegang te geven. Deze toegang kan op zijn beurt worden uitgebuit door kwaadwillenden.
Het is ook belangrijk om te onthouden dat een dergelijk technologisch mandaat geen rekening houdt met het mondiale karakter van de hedendaagse technologie. Geen enkele toegankelijkheidsvereiste kan bijvoorbeeld worden beperkt tot de Amerikaanse wetshandhaving; Zodra de VS dit vereist, zullen andere regeringen zeker volgen. Bovendien hebben de VS geen monopolie op deze veiligheidsmaatregelen. Een door het Congres aangenomen wet die het gebruik van gegevensbeveiligingsmaatregelen probeert te beperken, zal het gebruik ervan niet verhinderen. Het zal er alleen maar toe dienen om gebruikers naar niet-Amerikaanse bedrijven te lokken, wat op zijn beurt de mondiale concurrentiepositie van de technologie-industrie in de VS zal ondermijnen en ertoe zal leiden dat steeds meer gegevens in andere landen worden opgeslagen.
Wij zijn er voorstander van om ervoor te zorgen dat de rechtshandhaving over de juridische autoriteiten, middelen en training beschikt die zij nodig heeft om misdaden op te lossen, terrorisme te voorkomen en het publiek te beschermen. Deze zaken moeten echter zorgvuldig worden afgewogen om de veiligheid en digitale informatie van onze klanten te behouden. We zijn bereid een dialoog aan te gaan over hoe we dat evenwicht kunnen vinden, maar blijven bezorgd over de pogingen om prioriteit te geven aan één type beveiliging boven alle andere, op een manier die leidt tot onbedoelde, negatieve gevolgen voor de veiligheid van onze netwerken en onze klanten.
