Låt oss i dag prata om en lite diskuterad historia som jag är orolig för att en dag skulle kunna få stora konsekvenser: den krypterade meddelandeappen Signals introduktion av anonyma kryptovalutabetalningar och möjligheten att den skulle kunna skapa för tillsynsmyndigheter runt om i världen som har letat efter en ursäkt för att helt eliminera end-to-end-kryptering.
För ett år sedan var Platformer först med att rapportera att Signal övervägde att lägga till kryptovalutabetalningar till plattformen, och det började med MobileCoin. Signals vd Moxie Marlinspike har fungerat som rådgivare till kryptovalutan MobileCoin, som är byggd på Stellar blockchain och är designad för att göra betalningar lika anonyma som kontanter. Som Wired beskrev det 2017, “idén med MobileCoin är att bygga ett system som döljer allt för alla.”
Förra året berättade Marlinspike att Signal bara hade påbörjat några “designutforskningar” kring en MobileCoin-integration. “Om vi bestämde oss för att vi ville lägga in betalningar i Signal, skulle vi försöka tänka riktigt noga på hur vi gjorde det,” sa Marlinspike till mig. “Det är svårt att vara helt hypotetisk.”
Men i själva verket var arbetet med att integrera MobileCoin redan igång – precis som nervösa anställda hade berättat för mig då. Signal tillkännagav ett test av integrationen i Storbritannien under våren, och det rullade tyst ut till resten av världen i mitten av november. (Företagets typiskt chattiga blogg hade inget att säga om det.) Här är Andy Greenberg i Wired:
MobileCoin-grundaren Josh Goldbard bekräftade tidpunkten för utbyggnaden och säger att det sporrade till ett massivt antagande av kryptovalutan, som nu ser tusentals dagliga transaktioner jämfört med bara dussintals före den globala betaversionen. “Det finns över hundra miljoner enheter på planeten Jorden just nu som har förmågan att slå på MobileCoin och skicka en krypterad betalning från början till slut på fem sekunder eller mindre,” säger Goldbard och hänvisar till rapporter om Signals totala nedladdningssiffror. […]
Signal själv svarade inte på Wireds förfrågningar om kommentarer om den globala utbyggnaden av betalningsfunktionen. Men i april förra året förklarade Signal-skaparen Moxie Marlinspike för WIRED att han ville lägga till betalningar till den krypterade videosamtal- och sms-appen för att matcha funktioner från rivaler som WhatsApp och Facebook Messenger – samtidigt som Signals berömda integritetsskydd för monetära transaktioner. “Jag skulle vilja komma till en värld där du inte bara kan känna [en känsla av integritet] när du pratar med din terapeut över Signal, utan också när du betalar din terapeut för sessionen över Signal,” sa Marlinspike då.
Det finns inget läskigt med att lägga in betalningar i en meddelandeapp, och Signal är inte ensam om att lägga till kryptobetalningar till meddelanden: företaget tidigare känt som Facebook har gjort en flerårig ansträngning för att skapa en ny valuta och integrera den med WhatsApp och Messenger. Det som skiljer Signals ansträngning åt är kombinationen av end-to-end-kryptering i meddelandehantering och en kryptovaluta med sekretessfunktioner utformade för att göra alla transaktioner anonyma.
Förra året berättade nuvarande och tidigare Signal-anställda att de var oroliga för vad den kombinationen skulle tillföra appen. Anonyma transaktioner skulle sannolikt attrahera brottslingar, sa de till mig, och det skulle i sin tur locka till regulatorisk granskning. Med tanke på att end-to-end-kryptering redan står inför juridiska utmaningar runt om i världen, sa de, att Signals tillägg av anonyma betalningar var en onödig provokation. Och det kan ge mer ammunition till lagstiftare som vill avsluta kryptering som vi känner den.
För att klargöra mina egna känslor: Jag är för end-to-end-kryptering, för i en värld av allestädes närvarande övervakning och ökande auktoritärism, tror jag att det är viktigt att verkligt privata kommunikationssystem är allmänt tillgängliga. Men jag stöder också lagar mot penningtvätt och Know Your Customer (KYC), som är användbara för att bekämpa terrorister, mord-för-hyra-komplottere och andra skador. Om meddelandeappar ska lägga till kryptobetalningar verkar det som om de åtminstone borde göra det på ett sätt som är förenligt med dessa lagar.
Andra anhängare av end-to-end-kryptering har privat lobbat Signal för att vara mer försiktig med sina betalningsplaner, får jag veta. Men Signal, som finansieras av en ideell organisation och är beroende av donationer, har gått framåt ändå.
Frågan är hur tillsynsmyndigheter kan reagera. Indien försöker redan implementera regler som kräver att alla meddelanden som skickas på internet ska vara “spårbara”, vilket effektivt bryter mot kryptering. Metaägda WhatsApp stämde den indiska regeringen förra året för att förhindra att reglerna träder i kraft; ärendet är fortfarande under behandling.
“tillägget av pseudo-anonyma penningöverföringsfunktioner ökar avsevärt deras legala attackyta”
Europeiska unionen överväger också sätt att begränsa eller bryta kryptering direkt, om än något mindre aggressivt än Indien är. I USA har krypteringsdebatten i huvudsak nått ett dödläge: det förekommer enstaka krav på företag att införa bakdörrar för brottsbekämpning, särskilt efter uppmärksammade brott, men lagstiftare har inte följt lagstiftningen i frågan.
Men USA har anti-penningtvätt och KYC-lagar. För närvarande kan du inte köpa MobileCoin från en USA-baserad IP-adress. Men risken är att åklagare fortfarande kan använda befintliga lagar för att sätta press på kryptering — först på Signal, och kanske senare på webben.
“Signal och WhatsApp har effektivt skyddat end-to-end-kryptering från flera legala attacker på statlig och federal nivå”, säger Alex Stamos, som arbetade med krypteringsfrågor samtidigt som Facebooks säkerhetschef. “Men tillägget av pseudo-anonyma penningöverföringsfunktioner ökar avsevärt deras legala attackyta, samtidigt som det skapar möjligheten för verkliga skador (utpressning, drogförsäljning, CSAM-försäljning) som kommer att skada dem i domstol, lagstiftare och den allmänna opinionen.”< /p>
Stamos förutspådde att en ny attack mot kryptering kunde komma från en statlig tillsynsmyndighet, såsom New Yorks Department of Financial Services, med hjälp av befintliga regler.
“I USA ger tillägget av betalningsfunktioner antagligen anti-krypteringsstyrkor deras bästa chans, eftersom det första tillägget aldrig har skyddat anonymiteten för rörelsen av pengar, och betalningsprocessorer har mycket allvarliga federala och statliga lagar som de måste följa”, sa Stamos.
Signal svarade inte på en begäran om kommentar. När det gäller MobileCoin, säger en FAQ-sida på dess webbplats detta:
Människor och enheter missbrukar alla typer av finansiella plattformar och instrument. Utanför USA kan MobileCoin köpas på www.buymobilecoin.com, som tillämpar bästa praxis från finansiella institutioner runt om i världen för att förhindra dåliga aktörer från att skaffa MobileCoin. Alla tredjepartsföretag som köper, säljer eller handlar med MobileCoin tillämpar sina egna standarder och rutiner på veterinärer eller enheter som försöker köpa MobileCoin.
Å sin sida har den stiftelse som nu driver Diem – den ofta omdöpta, Facebook-skapade kryptovalutan – åtagit sig att följa lagar mot penningtvätt. WhatsApp lanserade ett betalningstest för kryptovaluta förra månaden, men i enlighet med projektets förbannade natur är Diem ännu inte tillgänglig på den plattformen.
Det finns många sätt som Signal fortfarande kan gå på. av alla konflikter med tillsynsmyndigheter. MobileCoin kan lägga till KYC-funktioner, eller Signal kan ersätta den med en mer kompatibel valuta. Men lite som företaget har sagt eller gjort under det senaste året tyder på att det har för avsikt att göra det heller.
Om så är fallet kan krypteringsstödjare bara hoppas att eventuella nedfall från Signals val kommer inte att skada end-to-end-kryptering mer allmänt. Med tanke på de hot som redan utsätts för privata meddelanden är en högprofilerad kamp om penningtvätt det sista vi behöver.
Plattformare av Casey Newton
Den här kolumnen var med- publiceras med Platformer, ett dagligt nyhetsbrev om Big Tech och demokrati. Prenumerera här