Immagine: Asha Barbaschow/ZDNet
Il governo australiano ritiene che Internet sia pieno di cose cattive e persone cattive, quindi deve quindi sorvegliare tutti per tutto il tempo nel caso in cui qualcuno veda il male, ma qualcun altro può capire i dettagli e farlo funzionare.
Questo pacchetto di cervelli include sempre due convinzioni ingenue e palesemente false.
Uno è che esistono backdoor sicure in modo che tutti i buoni possano andare e venire a loro piacimento senza che nessuno dei cattivi possa fare lo stesso.
L'altro è che tutti saranno gentili gli uni con gli altri se conosciamo i loro nomi.
Questa grande brutta scatola di sciocchezze è riemersa di nuovo questa settimana come parte della consultazione del governo per la determinazione della sicurezza online (aspettative di sicurezza online di base) 2021 (BOSE) – le regole più dettagliate su come funzionerà la nuova legge sulla sicurezza online 2021 un po' affrettata .
La sezione 8 del progetto BOSE [PDF] si basa su questa prima convinzione.
“Se il servizio utilizza la crittografia, il fornitore del servizio adotterà misure ragionevoli per sviluppare e implementare processi per rilevare e indirizzare materiale o attività sul servizio che è o potrebbe essere illegale o dannoso”, afferma.
Va da sé che se il fornitore di servizi può vedere se qualcosa potrebbe essere illegale, allora non è effettivamente crittografato, ma il governo sembra avere difficoltà a capire questo punto.
Desiderare di più non ti porterà quel magico pony di decrittazione
Il semplice fatto è che se i buoni possono decifrare i dati quando ricevono una sorta di autorità, allora possono farlo anche i cattivi che usano una sorta di autorità contraffatta. E lo faranno.
Chiunque abbia studiato le viscere teoriche dell'informatica sa che questo rientra in una classe di problemi irrisolvibili. Non si può fare.
È la matematica, stupido.
Per coloro che non capiscono che la matematica è reale, la realtà può essere compresa anche attraverso l'osservazione ponderata.
Se ci fosse un modo per determinare chi è e chi non è legittimamente autorizzato a decifrare un messaggio o a ricevere qualsiasi tipo di accesso ai dati privati, allora lo useremmo già e l'hacking non esisterebbe. Questo non sembra essere successo.
Semplicemente desiderare di più non ti farà ottenere quel particolare pony per Natale.
La sezione 9 del progetto BOSE si basa sulla seconda convinzione, l'anonimato.
“Se il servizio consente l'uso di account anonimi, il fornitore del servizio adotterà misure ragionevoli per impedire che tali account vengano utilizzati per gestire materiale o attività che sono o potrebbero essere illegali o dannose ,” dice.
Tali “misure ragionevoli” potrebbero includere “processi che impediscono alla stessa persona di utilizzare ripetutamente account anonimi per pubblicare materiale o per svolgere attività illegali o dannose” o “avere processi che richiedono la verifica dell'identità o della proprietà degli account” .
Più di due decenni di esperienza hanno dimostrato che avere i nomi delle persone non ferma gli abusi.
Solo un esempio recente è l'abuso razzista online di giocatori di calcio inglesi via Twitter, dove il 99% degli account sospesi per l'invio di abusi razzisti non erano anonimi.
In effetti, avere a disposizione l'identità delle persone o altre informazioni personali è di per sé un rischio. Ci vogliono solo pochi istanti per trovare molti, molti esempi di polizia che usa impropriamente i propri dati per scopi personali.
Anche se potessimo limitare l'accesso alle autorità legittime, cosa che non possiamo fare, non potremmo mai sapere se il motivo dell'accesso è legittimo.
Perché il mondo online sta diventando più limitato di quello offline?
Secondo il documento di consultazione del governo [PDF]: “Un principio chiave alla base della legge è che le regole e le tutele di cui godiamo offline dovrebbero applicarsi anche online”. Ma semplicemente non è così.
Come ha spiegato il sostenitore dei diritti digitali Justin Warren in un thread su Twitter, l'Online Safety Act richiede in realtà un livello di sicurezza molto maggiore di quello esistente nel mondo offline.
“Le porte di casa mia non sono sicure perché ci posso incastrare le dita. Lo stesso vale per tutti gli armadi. Così può farlo qualsiasi dodicenne”, ha scritto.
La sezione 12 del progetto BOSE discute la protezione dei bambini dai danni. Propone “passi ragionevoli” come sistemi di verifica dell'età, qualcosa che il Regno Unito ha abbandonato in quanto impraticabile, e “conduzione di valutazioni del rischio per la sicurezza dei bambini”.
“Noto che non facciamo in modo che i giornali o le trasmissioni televisive conducano valutazioni del rischio per la sicurezza dei bambini prima di lasciare che editorialisti strapagati parlino a lungo di 'marxismo culturale'”, ha scritto Warren.
“Lasciamo anche che [il programma ABC TV] Play School insegni ai bambini come creare un tamburo con oggetti domestici mentre i loro genitori stanno cercando di lavorare a casa durante il blocco e voglio vedere quella valutazione del rischio per la sicurezza dei bambini”.
Al contrario, il governo non impone a Westfield di monitorare le conversazioni delle persone nella food court del centro commerciale nel caso stiano pianificando una rapina in banca, eppure è esattamente ciò che ora si aspetta che facciano le piattaforme online.
Si aspetta persino che capiscano cosa è dannoso e cosa non lo è, sia ora che in futuro.
“I fornitori di servizi sono nella posizione migliore per identificare queste forme emergenti di condotta o materiale dannoso per l'utente finale”, afferma il documento di discussione.
Warren non è impressionato e il tuo corrispondente è d'accordo.
“Questo è il governo che abdica esplicitamente alla sua responsabilità di consultarsi con il pubblico su quali sono gli standard della comunità e lottare con la difficile questione di cosa sia effettivamente “condotta o materiale dannoso per l'utente finale”, ha scritto.
“Invece di fare il proprio lavoro, il governo vuole che Facebook, Google e altre società private definiscano cosa costituisce contenuto accettabile. E cerca di affermare che questo tratta l'online come l'offline”.
Per vedere come potrebbe funzionare in pratica, basta vedere come YouTube ha recentemente bloccato il video di un giocattolo per uccelli che beve per essere 18+ contenuti. Puoi fare clic in modo sicuro, tuttavia, perché non lo è.
'E i miei diritti?'
Mentre il documento di discussione vuole che ci “apprezziamo” le regole online – un concetto interessante – non è così eccitante lasciarci godere del nostro diritto alla privacy e del nostro diritto alla libertà di parola e di altre comunicazioni.
L'unica menzione dei diritti nel documento di consultazione è quando il governo “si riserva il diritto di non pubblicare una presentazione”.
L'unica menzione alla privacy è dire ai mittenti che le loro informazioni personali saranno gestite in conformità con il Privacy Act 1988.
L'unica menzione alla libertà è dire che le comunicazioni potrebbero essere rilasciato ai sensi del Freedom of Information Act 1982.
È compito del governo proteggere i nostri diritti e le nostre libertà, ma nel mondo online non possono essere disturbati.
Delegando queste questioni alle piattaforme online, con sanzioni se non riescono a bloccare comportamenti o materiali “dannosi” mal definiti, ovviamente faranno ciò che è più sicuro per loro e commetteranno un errore di oltre -blocco.
Inoltre, commetteranno un errore nel bloccare materiale che causa loro un problema pubblicitario, come reclami pubblici da parte di comunità piccole ma rumorose. Le restrizioni nei paesi più autoritari continueranno a essere propagate a livello globale.
“I servizi online [elimineranno] preventivamente i contenuti LGBT quando i gronks attaccano il meccanismo di segnalazione. Un risultato ovvio che è già accaduto in molti posti ma che AusGov ignorerà. Ancora una volta”, ha scritto Warren.
Naturalmente questo è solo un documento di consultazione. Il governo ha chiesto una presentazione pubblica e abbiamo tempo fino al 15 ottobre per cambiare idea. Nove settimane intere.
Ma dato come il governo ha perseverato con le sue convinzioni palesemente false, non importa quante volte gli esperti gli dicano il contrario, accadrà?
Copertura correlata
eSafety afferma che il commissario per il tweeting non si qualificherà come una richiesta formale dell'Online Safety Act. Proposta di legge statunitense per frenare il “bullismo delle grandi tecnologie” nello spazio dell'app store Canberra chiede alle big tech di introdurre funzionalità di rilevamento in comunicazioneNuovo toolkit “safety by design” per aiutare l'industria tecnologica globale a interessarsi un po' di più
Argomenti correlati:
Australia Security TV Data Management CXO Data Center 