הצעת חוק בטיחות באינטרנט - אינטרנט נקי יותר באיזה מחיר?

מאת דן רייווד • 27 אפריל 2023

מאז הצעת חוק הבטיחות המקוונת, התקיימו ויכוחים בווסטמינסטר ומחוצה לה על תכניו השונים. דן רייווד מסתכל על מצבו הנוכחי.

חלפו כשנתיים מאז טיוטה ראשונה הוצעה הצעת חוק, שהוצעה על ידי ראש ממשלת בריטניה דאז, בוריס ג'ונסון, כדי להסדיר טוב יותר את התוכן המקוון.

מתוך כוונה ראשית לשלוט בתוכן מזיק ופוגעני, הצעת חוק הבטיחות המקוונת עוקבת אחר הספר הלבן של פגיעה מקוונת משנת 2019 כדי לטפל בתוכן ובתוכן מזיקים הפוגעים במשתמשים בודדים. מקרה זה נפוץ במיוחד בבריטניה בעקבות המקרה המתוקשר של מולי ראסל, צעירה בת 14 שנטלה את חייה בשנת 2017 לאחר שצפתה בתכני התאבדות ופגיעה עצמית באינטרנט.

כוונת הצעת החוק היא ליצור חובת זהירות לאתרים ופלטפורמות מקוונות ולחייב אותם לנקוט בפעולה נגד תוכן לא חוקי וחוקי אך מזיק, עם קנסות של עד 18 מיליון ליש"ט או 10% מהמחזור השנתי, לפי הגבוה מביניהם. , למי שלא מציית.

למה המחלוקת

בסך הכל, זה נשמע מקובל למדי. היא מתכוונת לנקות את האינטרנט ולהגן טוב יותר על אנשים פגיעים מפני תוכן שעלול להיות מזיק ופוגעני, אז למה זה גרם למחלוקת כזו?

ובכן, מצד אחד, זוהי הצעה של כלי למבוגרים לקבל שליטה רבה יותר על סוגי התוכן שהם רואים ועם מי הם מתקשרים באינטרנט, ולעזור להפחית את הסבירות שהם יתקלו בסוגים מסוימים של תוכן שיוגדרו בהצעת החוק. הצעת החוק כבר תגן על ילדים מלראות את התוכן הזה.

מצד שני, זה נקרא an לנסות לרסן תוכן שהסכים בדרך כלל לגרום נזק, למרות שזה לא מנוגד לחוק.

בעוד שלבריטניה יש חוקים האוסרים על דברי שטנה ואיומים, הצעת החוק תדחה את נחישותה של Ofcom להבהיר האם פלטפורמות טכנולוגיות גדולות ממלאות כראוי את חובת הזהירות שלהן על ידי ביצוע הערכות סיכונים והסבר כיצד הן מפחיתות סיכונים.

סעיף 19 של ארגון זכויות האדם אומר ב הבלוג שלה על הצעת החוק כי "מיקור חוץ" של החלטות בנושא אי חוקיות יחייב חברות להעריך ולהחליט אם הדיבור של המשתמשים שלהן חוקי או לא.

"זה בעייתי מאוד מכיוון שרק רשויות משפט עצמאיות צריך לקבל את הסמכות לקבוע קביעה כזו", נכתב. "בנוסף לחששות הלגיטימיים של מיקור חוץ של החלטות לגבי חוקיות הדיבור של משתמשים לשחקנים פרטיים, אנו מציינים שברוב המקרים, הערכות אלו הן מורכבות ביותר ותלויות הקשר ולכן צריכות להיעשות על ידי אנשים מיומנים".

בסופו של דבר, זה מעלה שאלות לגבי מי קובע מה לא חוקי ומה לא, שכן פלטפורמות מקוונות פורסות מערכות ניהול אלגוריתמיות, כמו התאמת hash אוטומטית וכלי למידת מכונה חזויה, לניהול תוכן. בשל חוסר תחכום בהבחנה בין תוכן חוקי לא חוקי בצורה אמינה, "הם מזהים באופן שוטף תוכן כלא חוקי ומסירים כמויות אדירות של תוכן לגיטימי".

שבירת הצפנה מקצה לקצה - חידת פרטיות הנתונים

נקודת המקל הנוספת של הצעת חוק הבטיחות המקוונת הייתה הצהרות על שבירת הצפנה מקצה לקצה (E2E) או לפחות גישה לשיחות המתרחשות באמצעות יישומים מאובטחים אלה.

הוויכוח על 'דלתות אחוריות' לאפליקציות כמו WhatsApp ו-Signal אינו חדש כמעט. קודמיו של בוריס ג'ונסון, כמו דייוויד קמרון, דנו הרעיון הזה באמצע העשור האחרון. עם זאת, זה יכול להיות כעת בהצעת חוק ממשלתית, ועבור ארגונים מסוימים, הוכח כנקודת הדיבור העיקרית.

לפי סעיף 19, סעיף 103(2)(ב) יאפשר ל-Ofcom את הסמכויות להורות לספק של שירות משתמש-למשתמש להשתמש ב'טכנולוגיה מוסמכת' כדי לזהות תוכן של ניצול והתעללות מינית בילדים (CESA) - בין אם תוכן כזה מועבר באופן ציבורי או פרטי.

סעיף 19 טוען: "המחדל המוחלט של הצעת החוק לעשות הבחנה משמעותית כלשהי בין הדרישות בפלטפורמות ציבוריות, להבדיל משירותי הודעות פרטיות, אומר שקיים סיכון ממשי שהצעת הצפנה מקצה לקצה תהווה הפרה של הצעת החוק. ”

תקשורת מאובטחת תחת איום

השימוש בתקשורת מאובטחת צוטט היטב, כאשר קבוצות זכויות אדם, עיתונאים, חושפי שחיתויות, קורבנות של התעללות במשפחה ואנשים מקבוצות מיעוטים, כולם משתמשים קבועים כמו WhatsApp, Signal וטלגרם, מדברים על הצעת החוק, אמר הם מעדיפים להיחסם בבריטניה מאשר לערער את הטכנולוגיה שלה. הם יכולים אפילו להפסיק לספק שירותים בבריטניה אם הצעת החוק תחייב אותם לסרוק הודעות.

תסקיר מדיניות מ-Open Rights Group טוען ש-Ofcom יכולה לאלץ פלטפורמות צ'אט להשתמש בטכנולוגיית ניהול תוכן המוסמכת על ידי הממשלה. בעוד שהצעת החוק שותקת לגבי היישום המדויק, היא בדרך כלל מובן כצורה של סריקה בצד הלקוח, שבה התוכנה תמצא בסמארטפונים של המשתמשים.

ד"ר מוניקה הורטן, מנהלת מדיניות לחופש הביטוי ב- קבוצת זכויות פתוחות, אמר: "לכן אנו בוחנים אמצעים שיביאו למעקב המוני אחר שירותי תקשורת המשמשים יותר משני שלישים מאוכלוסיית בריטניה להעברת הודעות פרטיות, כולל שיחות וידאו וקוליות. הם יפריעו לפרטיות ולחופש הביטוי של אזרחי בריטניה".

הורטן טוען, "הפרלמנט מתבקש לחוקק צעדים פולשניים באופן לא פרופורציונלי, המשפיעים על הפרטיות וחופש הביטוי שלנו, ללא כל מידע ספציפי על ההשפעה על המשתמשים או הספקים". לאנשים ולחברות יש זכות לדעת מהם האמצעים וכיצד הם יכולים לנקוט בפעולה כדי להימנע מעונשים לפני שהצעת החוק תתקדם.

השגת פרטיות נתונים ובטיחות באינטרנט - למי יש את התשובות

ללא ספק, השקת הצעת חוק הבטיחות המקוונת הייתה מסובכת - רבים טוענים שאינטרנט טוב יותר, נקי מחומרים פוגעניים, הוא דבר טוב. האופן שבו גורמים אלה נפרסים הוא זה שגורם לדאגה רבה כל כך, כמו מצד אחד, NSPCC קורא ל"פעולה אפקטיבית" נגד חומר פוגעני וקראה (חברת האם של וואטסאפ וחברת פייסבוק) ל-Meta להשהות את התוכניות להשהות את הצפנת E2E של שירותי המסנג'ר של פייסבוק ואינסטגרם, אך גם הצהיר כי "יש לראות את הצעת חוק הבטיחות המקוונת כהזדמנות לעודד חברות להשקיע בפתרונות טכנולוגיים להצפנה מקצה לקצה, המגנה על פרטיות המבוגרים ושומרת על בטיחות הילדים". אז איזו דרך ביניים שלא משפיעה על פרטיות המשתמשים ולא מתעקשת לשבור את טכנולוגיית ההצפנה אבל עדיין פועלת למען בטיחות מקוונת?

כמובן, הדיון על הפרטיות הוא הרועש ביותר, וארגוני זכויות אדם הובילו את ההתנגדות לשבירת הצפנת E2E. ובכל זאת, תומכי הצעת החוק יטענו שהפלטפורמות הללו משמשות בעיקר להחלפת חומרי ניצול לרעה.

קביעת הסוף ומי יושב בצד ימין היא בעייתית. מאז הוצגה לראשונה, הצעת החוק גרמה לדיונים חדשים ולדיונים נוספים, ומעניין יהיה לראות כיצד זה ייפתר וייסכם.

דן רייווד

דן רייווד כתב על אבטחת IT מאז 2008, והוא אנליסט לשעבר ב-451 Research Practice. הוא דיבר בתערוכות כולל 44CON, SecuriTay, SteelCon, Irisscon ו-Infosecurity Europe, וכן כתב עבור מספר בלוגים של ספקים והציג בשידורי אינטרנט.