Afbeelding: Asha Barbaschow/ZDNet
De Australische regering denkt dat internet vol slechte dingen en slechte mensen zit, dus het moet daarom iedereen de hele tijd in de gaten houden voor het geval iemand de slechtheid ziet – maar iemand anders kan de details achterhalen en het laten werken.
Dit hersenpakket bevat altijd twee naïeve en aantoonbaar valse overtuigingen.
Een daarvan is dat er veilige achterdeuren bestaan zodat alle goeden kunnen komen en gaan wanneer ze willen zonder dat een van de slechteriken hetzelfde kan doen.
De andere is dat iedereen aardig tegen elkaar zal zijn als we hun namen weten.
Deze grote slechte doos onzin is deze week weer opgeblazen als onderdeel van de consultatie van de regering voor de bepaling van de online veiligheid (Basic Online Safety Expectations) 2021 (BOSE) – de meer gedetailleerde regels voor hoe de ietwat gehaaste nieuwe Online Safety Act 2021 zal werken .
Sectie 8 van de conceptversie van BOSE [PDF] is gebaseerd op die eerste overtuiging.
“Als de dienst encryptie gebruikt, zal de aanbieder van de dienst redelijke stappen ondernemen om processen te ontwikkelen en te implementeren om materiaal of activiteit op de dienst te detecteren en aan te pakken die onwettig of schadelijk is of kan zijn”, staat er.
Het spreekt voor zich dat als de serviceprovider kan zien of iets mogelijk onwettig is, het niet echt versleuteld is, maar de overheid lijkt dit punt moeilijk te begrijpen.
Harder wensen zal je niet die magische decoderingspony opleveren
Het simpele feit is dat als goeden de gegevens kunnen ontsleutelen wanneer ze een soort van autoriteit krijgen, dat ook kunnen de slechteriken die een soort van vervalste autoriteit gebruiken. En dat zullen ze ook.
Iedereen die de theoretische ingewanden van de informatica heeft bestudeerd, weet dat dit in een klasse van onoplosbare problemen valt. Het kan gewoon niet.
Het is de wiskunde, stom.
Voor degenen die niet begrijpen dat wiskunde echt is, kan de realiteit ook worden begrepen door doordachte observatie.
Als er een manier was om te bepalen wie wel en niet legitiem een bericht mag ontsleutelen, of enige vorm van toegang tot privégegevens mag krijgen, dan zouden we het al gebruiken en zou hacken niet bestaan. Dit lijkt niet te zijn gebeurd.
Als je alleen maar harder wenst, krijg je die specifieke pony niet voor Kerstmis.
Sectie 9 van de conceptversie van BOSE is gebaseerd op de tweede overtuiging, anonimiteit.
“Als de service het gebruik van anonieme accounts toestaat, zal de aanbieder van de service redelijke stappen ondernemen om te voorkomen dat die accounts worden gebruikt voor het verwerken van materiaal of voor activiteiten die onwettig of schadelijk zijn of kunnen zijn ,” het zegt.
Die “redelijke stappen” kunnen zijn “processen die voorkomen dat dezelfde persoon herhaaldelijk anonieme accounts gebruikt om materiaal te plaatsen of om activiteiten te ontplooien die onwettig of schadelijk zijn”, of “processen die verificatie van identiteit of eigendom van accounts vereisen” .
Meer dan twee decennia ervaring heeft aangetoond dat het hebben van namen van mensen het misbruik niet stopt.
Slechts een recent voorbeeld is het online racistische misbruik van Engelse voetballers via Twitter, waarbij 99% van de accounts die werden geschorst wegens het verzenden van racistisch misbruik niet anoniem waren.
Inderdaad, het hebben van de identiteit van mensen of andere persoonlijke informatie is op zichzelf een risico. Er zijn maar enkele ogenblikken nodig om vele, vele voorbeelden te vinden van politie die hun gegevens misbruikt voor persoonlijke doeleinden.
Zelfs als we de toegang tot legitieme autoriteiten zouden kunnen beperken – wat we niet kunnen – kunnen we nooit weten of hun reden voor toegang legitiem is.
Waarom wordt de online wereld beperkter dan offline?
Volgens het consultatiedocument van de regering [PDF]: “Een belangrijk uitgangspunt van de wet is dat de regels en beschermingen die we offline genieten, ook online moeten gelden”. Maar dat is gewoon niet het geval.
Zoals voorvechter van digitale rechten Justin Warren in een Twitter-thread uitlegde, vereist de Online Safety Act in feite een veel hoger veiligheidsniveau dan in de offline wereld.
“De deuren in mijn huis zijn niet veilig omdat ik er met mijn vingers in kan klemmen. Hetzelfde geldt voor alle kasten. Dat kan elke 12-jarige ook”, schreef hij.
Artikel 12 van het concept BOSE gaat in op de bescherming van kinderen tegen schade. Het stelt “redelijke stappen” voor, zoals systemen voor leeftijdsverificatie, iets wat het VK als onpraktisch beschouwde, en “het uitvoeren van risicobeoordelingen voor de veiligheid van kinderen”.
“Ik merk op dat we kranten of televisie-uitzendingen geen risicobeoordelingen voor de veiligheid van kinderen laten uitvoeren voordat we overbetaalde columnisten uitgebreid laten praten over 'cultureel marxisme',” schreef Warren.
“We laten [ABC TV-programma] Play School kinderen ook leren hoe ze een trommel kunnen maken van huishoudelijke artikelen terwijl hun ouders thuis proberen te werken tijdens de lockdown en ik wil die risicobeoordeling voor de veiligheid van kinderen zien.”
Omgekeerd dwingt de overheid Westfield niet om de gesprekken van mensen in de food court van het winkelcentrum te volgen voor het geval ze een bankoverval plannen, maar dat is precies wat ze nu van online platforms verwacht.
Het verwacht zelfs dat ze erachter komen wat wel en niet schadelijk is, zowel nu als in de toekomst.
“Serviceproviders zijn het best geplaatst om deze opkomende vormen van schadelijk gedrag of materiaal van eindgebruikers te identificeren”, aldus de discussienota.
Warren is niet onder de indruk, en uw correspondent is het daarmee eens.
“Dit is de regering die expliciet afstand doet van haar verantwoordelijkheid om het publiek te raadplegen over wat gemeenschapsnormen zijn en worstelt met de moeilijke vraag wat 'schadelijk gedrag of materiaal van eindgebruikers' eigenlijk is,” schreef hij.
“In plaats van haar werk te doen, wil de regering dat Facebook en Google en andere particuliere bedrijven bepalen wat acceptabele inhoud is. En probeert te beweren dat dit online hetzelfde behandelt als offline.”
Om te zien hoe goed dit in de praktijk zou kunnen werken, hoef je alleen maar te zien hoe YouTube onlangs video van een drinkend vogelspeelgoed heeft geblokkeerd omdat het inhoud van 18+ is. U kunt echter veilig doorklikken, want dat is het niet.
'Hoe zit het met mijn rechten?'
Hoewel de discussienota wil dat we online “genieten” van regels – een interessant concept – is het niet zo hot om ons te laten genieten van ons recht op privacy en ons recht op vrijheid van meningsuiting en andere communicatie.
De enige vermelding van rechten in het consultatiedocument is wanneer de overheid “zich het recht voorbehoudt een inzending niet te publiceren”.
De enige vermelding van privacy is om indieners te vertellen dat hun persoonlijke informatie zal worden behandeld in overeenstemming met de Privacy Act 1988.
De enige vermelding van vrijheid is te zeggen dat inzendingen mogelijk vrijgegeven onder de Freedom of Information Act 1982.
Het is de taak van de overheid om onze rechten en vrijheden te beschermen, maar in de online wereld kan het hen gewoon niets schelen.
Door deze zaken te delegeren aan de online platforms, met boetes als ze er niet in slagen om slecht gedefinieerd “schadelijk” gedrag of materiaal te blokkeren, zullen ze natuurlijk doen wat het veiligst voor hen is en zich vergissen -blokkeren.
Ze zullen ook de fout maken om materiaal te blokkeren waardoor ze een publiciteitsprobleem krijgen, zoals openbare klachten van kleine maar luidruchtige gemeenschappen. Beperkingen in meer autoritaire landen zullen wereldwijd blijven worden gepropageerd.
“Online services [zullen] preventief LGBT-inhoud verwijderen wanneer gronks het rapportagemechanisme overvallen. Een voor de hand liggende uitkomst die al op veel plaatsen is gebeurd, maar die AusGov zal negeren. Nogmaals,” schreef Warren.
Natuurlijk is dit slechts een consultatiedocument. De regering heeft opgeroepen tot openbare inzendingen en we hebben tot 15 oktober om van gedachten te veranderen. Negen hele weken.
Maar gezien hoe de regering volhardt in haar aantoonbaar valse overtuigingen, hoe vaak de experts hen ook anders vertellen, zal dat gebeuren?
Gerelateerde dekking
eSafety zegt dat de commissaris voor tweeten niet in aanmerking komt als een formeel verzoek om een online veiligheidswet. Amerikaanse wet die is ingevoerd om 'big tech pesten' in de app store te beteugelen Canberra vraagt big tech om detectiemogelijkheden te introduceren in versleutelde communicatieNieuwe 'safety by design'-toolkit om de wereldwijde tech-industrie een beetje meer zorg te geven
Verwante onderwerpen:
Australië Beveiliging TV-gegevensbeheer CXO-datacenters 