Lad os i dag tale om en lidt diskuteret historie, som jeg bekymrer mig om en dag kan få store konsekvenser: Den krypterede beskedapp Signals introduktion af anonyme kryptovalutabetalinger og den mulighed, det kan skabe for regulatorer over hele verden, som har ledt efter en undskyldning for helt at eliminere ende-til-ende-kryptering.
For et år siden var Platformer den første til at rapportere, at Signal overvejede at tilføje cryptocurrency-betalinger til platformen, og det startede med MobileCoin. Signal CEO Moxie Marlinspike har fungeret som rådgiver for MobileCoin kryptovalutaen, som er bygget på Stellar blockchain og er designet til at foretage betalinger lige så anonyme som kontanter. Som Wired beskrev det i 2017, “er idéen med MobileCoin at bygge et system, der skjuler alt for alle.”
Sidste år fortalte Marlinspike mig, at Signal blot var begyndt nogle “designudforskninger” omkring en MobileCoin-integration. “Hvis vi besluttede, at vi ville overføre betalinger til Signal, ville vi prøve at tænke grundigt over, hvordan vi gjorde det,” fortalte Marlinspike. “Det er svært at være fuldstændig hypotetisk.”
Men faktisk var arbejdet med at integrere MobileCoin allerede godt i gang – ligesom nervøse medarbejdere havde fortalt mig dengang. Signal annoncerede en test af integrationen i Storbritannien i foråret, og den rullede stille og roligt ud til resten af verden i midten af november. (Selskabets typisk snakkesalige blog havde intet at sige om det.) Her er Andy Greenberg i Wired:
MobileCoin-grundlæggeren Josh Goldbard bekræftede tidspunktet for udrulningen og siger, at det ansporede en massiv adoption af kryptovalutaen, som nu ser tusindvis af daglige transaktioner mod kun snesevis før den globale beta-udgivelse. “Der er over hundrede millioner enheder på planeten Jorden lige nu, som har evnen til at tænde MobileCoin og sende en ende-til-ende krypteret betaling på fem sekunder eller mindre,” siger Goldbard og refererer til rapporter om Signals samlede downloadtal. […]
Signal selv svarede ikke på Wireds anmodninger om kommentarer til den globale udrulning af betalingsfunktionen. Men i april sidste år forklarede Signal-skaberen Moxie Marlinspike til WIRED, at han ønskede at tilføje betalinger til den krypterede videoopkalds- og sms-app for at matche funktioner fra rivaler som WhatsApp og Facebook Messenger – samtidig med at han også bringer Signals roste privatlivsbeskyttelse til monetære transaktioner. “Jeg vil gerne komme til en verden, hvor du ikke kun kan føle [en følelse af privatliv], når du taler med din terapeut over Signal, men også når du betaler din terapeut for sessionen over Signal,” sagde Marlinspike dengang.
Der er intet uhyggeligt ved at lægge betalinger ind i en meddelelsesapp, og Signal er ikke alene om at tilføje kryptobetalinger til meddelelser: Virksomheden tidligere kendt som Facebook har påtaget sig en flerårig indsats for at skabe en ny valuta og integrere den med WhatsApp og Messenger. Det, der adskiller Signals indsats, er kombinationen af ende-til-ende-kryptering i meddelelser og en kryptovaluta med privatlivsfunktioner designet til at gøre alle transaktioner anonyme.
Sidste år fortalte nuværende og tidligere Signal-medarbejdere mig, at de var bekymrede for, hvad den kombination ville bringe til appen. Anonyme transaktioner ville sandsynligvis tiltrække kriminelle, fortalte de mig, og det ville igen tiltrække regulatorisk kontrol. I betragtning af at ende-til-ende-kryptering allerede står over for juridiske udfordringer over hele kloden, sagde de, at Signals tilføjelse af anonyme betalinger var en unødvendig provokation. Og det kunne give mere ammunition til lovgivere, der ønsker at afslutte kryptering, som vi kender det.
For at gøre mine egne følelser klart: Jeg går ind for ende-til-ende-kryptering, for i en verden af allestedsnærværende overvågning og stigende autoritarisme, tror jeg, det er vigtigt, at ægte private kommunikationssystemer er bredt tilgængelige. Men jeg støtter også love om bekæmpelse af hvidvaskning af penge og Know Your Customer (KYC), som er nyttige til at bekæmpe terrorister, mord-til-udlejnings-komplottere og andre skader. Hvis beskedapps skal tilføje kryptobetalinger, forekommer det mig, at de i det mindste burde gøre det på en måde, der er i overensstemmelse med disse love.
Andre tilhængere af end-to-end-kryptering har privat lobbyet Signal for at være mere forsigtig med dets betalingsplaner, får jeg at vide. Men Signal, som er finansieret af en nonprofitorganisation og er afhængig af donationer, er alligevel kommet videre.
Spørgsmålet er, hvordan tilsynsmyndigheder kan reagere. Indien forsøger allerede at implementere regler, der kræver, at alle beskeder, der sendes på internettet, er “sporbare”, hvilket effektivt bryder kryptering. Meta-ejede WhatsApp sagsøgte den indiske regering sidste år for at forhindre reglerne i at træde i kraft; sagen verserer stadig.
“tilføjelsen af pseudo-anonyme pengeoverførselsfunktioner øger i høj grad deres juridiske angrebsoverflade”
Den Europæiske Union overvejer også måder at begrænse eller bryde kryptering direkte, hvis det er noget mindre aggressivt end Indien. I USA er krypteringsdebatten i det væsentlige nået et dødvande: der er lejlighedsvis opfordringer til virksomheder om at indføre bagdøre for retshåndhævelse, især efter højprofilerede forbrydelser, men lovgivere har ikke fulgt lovgivningen om sagen.
Men USA har anti-hvidvaskning af penge og KYC-love. I øjeblikket kan du ikke købe MobileCoin fra en USA-baseret IP-adresse. Men risikoen er, at anklagere stadig kan bruge eksisterende love til at lægge pres på kryptering – først på Signal, og måske senere rundt på nettet.
“Signal og WhatsApp har effektivt beskyttet ende-til-ende-kryptering mod flere juridiske angreb på stats- og føderalt niveau,” sagde Alex Stamos, der arbejdede med krypteringsproblemer, mens han tjente som Facebooks sikkerhedschef. “Men tilføjelsen af pseudo-anonyme pengeoverførselsfunktioner øger i høj grad deres juridiske angrebsoverflade, samtidig med at der skabes mulighed for skader fra det virkelige liv (afpresning, salg af narkotika, CSAM-salg), som vil skade dem i retten, lovgiverne og den offentlige mening.”< /p>
Stamos forudsagde, at et nyt angreb på kryptering kunne komme fra en statslig regulator, såsom New Yorks Department of Financial Services, ved at bruge eksisterende regler.
“I USA giver tilføjelsen af betalingsfunktionalitet sandsynligvis anti-krypteringsstyrker deres bedste chance, da det første ændringsforslag aldrig har beskyttet anonymiteten af pengebevægelser, og betalingsbehandlere har meget alvorlige føderale og statslove, de skal overholde,” sagde Stamos.
Signal reagerede ikke på en anmodning om kommentar. Hvad angår MobileCoin, siger en FAQ-side på dens hjemmeside dette:
Mennesker og enheder misbruger alle typer finansielle platforme og instrumenter. Uden for USA kan MobileCoin købes på www.buymobilecoin.com, som anvender bedste praksis fra finansielle institutioner over hele verden for at forhindre dårlige aktører i at få MobileCoin. Alle tredjepartsenheder, der køber, sælger eller handler MobileCoin, anvender deres egne standarder og praksis over for dyrlæge personer eller enheder, der forsøger at købe MobileCoin.
På sin side har den fond, der nu driver Diem – den ofte omdannede, Facebook-skabte kryptovaluta – forpligtet sig til at følge love mod hvidvaskning af penge. WhatsApp lancerede en betalingstest for kryptovaluta i sidste måned, men i overensstemmelse med projektets forbandede natur er Diem endnu ikke tilgængelig på den platform.
Der er masser af måder, hvorpå Signal stadig kan gå af enhver konflikt med tilsynsmyndigheder. MobileCoin kunne tilføje KYC-funktioner, eller Signal kunne erstatte det med en mere kompatibel valuta. Men lidt, som virksomheden har sagt eller gjort i løbet af det seneste år, tyder på, at den har til hensigt at gøre enten.
Hvis det er tilfældet, så kan tilhængere af kryptering kun håbe, at et eventuelt nedfald fra Signals valg vil ikke skade ende-til-ende-kryptering mere bredt. I betragtning af de trusler, private beskeder allerede står over for, er en højprofileret kamp om hvidvaskning af penge det sidste, vi har brug for.
Platformer af Casey Newton
Denne klumme var med- udgivet med Platformer, et dagligt nyhedsbrev om Big Tech og demokrati. Tilmeld dig her