FTC waarschuwt techbedrijven voor Europese "anti-encryptiewetgeving"
De voorzitter van de Amerikaanse toezichthouder FTC heeft verschillende techbedrijven via een brief gewaarschuwd voor Europese wetgeving die encryptie verzwakt en tot censuur kan leiden. Het gaat onder andere om de Digital Services Act van de Europese Unie en Online Safety Act van het Verenigd Koninkrijk. Volgens FTC-voorzitter Andrew Ferguson moedigt deze wetgeving techbedrijven aan om de vrijheid van meningsuiting wereldwijd te censureren. Daarnaast kan de Investigatory Powers Act van het VK bedrijven dwingen om hun encryptie te verzwakken, aldus de FTC-voorzitter.
"Het anti-encryptiebeleid van buitenlandse overheden kan ervoor zorgen dat bedrijven hun databeveiligingsmaatregelen verzwakken en andere technologische manieren voor Amerikanen om hun recht op anonieme en private meningsuiting uit te oefenen", laat Ferguson weten. Hij stelt dat buitenlandse regeringen meerdere pogingen hebben gedaan om de aangeschreven techbedrijven onder druk te zetten, zodat ze content zouden censureren of de veiligheid van hun diensten zouden verzwakken.
De FTC-voorzitter zegt zich zorgen te maken dat de acties van buitenlandse regeringen om censuur op te leggen en end-to-end encryptie te verzwakken de vrijheden van Amerikanen aantast en ze blootstelt aan allerlei risico's, zoals surveillance door buitenlandse overheden en een verhoogd risico op identiteitsdiefstal en fraude. Tevens maakt Ferguson zich zorgen dat bedrijven te gemakkelijk aan dergelijke wetgeving gehoor geven en Amerikanen censureren of blootstellen aan buitenlandse surveillance, terwijl er vanuit de betreffende regeringen geen technische vereiste is om dat te doen.
Ferguson voegt toe dat bedrijven die beloven dat hun diensten veilig of versleuteld zijn, maar geen end-to-end encyptie toepassen waar gepast, gebruikers mogelijk misleiden die een dergelijk beveiligingsniveau wel verwachten. In bepaalde gevallen zijn daarnaast "redelijke beveiligingsmaatregelen" zoals end-to-end encryptie vereist, en het niet implementeren hiervan kan een "unfair practice" zijn, aldus de FTC-voorzitter. Gebruikers zouden daarnaast verder kunnen worden misleid als een techbedrijf onder druk van een buitenlandse regering de encryptie verzwakt, maar dit niet duidelijk vermeldt. Zo zou de Britse regering hebben geëist dat Apple een iCloud-backdoor ontwikkelde, zonder dit aan gebruikers te melden.
Net als met het verzwakken van encryptie kan ook het censureren van Amerikaanse gebruikers als misleiding worden gezien, en is er sprake van verdere misleiding als techbedrijven niet melden dat censuurbeleid onder druk van buitenlandse regeringen van kracht is. Ferguson stuurde de brief naar Akamai, Alphabet, Amazon, Apple, Cloudflare, Discord, GoDaddy, Meta, Microsoft, Signal, Snap, Slack en X.
IK snap het probleem niet, voor de VS, China, Rusland enz gelden ook al andere regels voor deze bedrijven.
Wat ik wel snap is dat de EU machtiger begint te worden en dat ze dat willen smoren.
Bij bedrijven draait het onder de streep om de winst.
Als het te kostbaar wordt om niet aan d eeisen te voldoen, dan zullen ze aan die eisen vokldoen. Linksom of rechtsom.
Altijd nog beter dan geen inkomsten (bij vertrek), of die inkomsten afstaan aan een concurrent die wel ingaat op die eisen.
Verwacht geen principiel beleid van een (amerikaans) Big Tech bedrijf. Dat slikken de aandeelhouders niet.
Lees de Andere Krant voorpagina waarin wordt uiteengezet dat we aan de vooravond staan van de vreselijk vooruitzicht waarin wij AL ONZE VRIJHEDEN KWIJTRAKEN door drie aanstaande wetten vanuit de EU
Ik vindt dit heel ernstig en hoop dat er op tijd effectief kan worden gereageerd en dit geen doorgang zal kunnen vinden.
https://deanderekrant.nl/eu-is-watching-you/
De VS kent zelf ook de nodige wetten die niet helemaal netjes zijn.
Het is een grondrecht dat je veilig kunt communiceren en jezelf kunt beveiligen tegen vijandige overheden zoals de VS (die alleen aan Amerikaanse staatsburgers denkt, de rest van de wereld kan barsten) en tegen trollen en criminelen.
Vrijheid van meningsuiting betekent niet dat iedereen ongelimiteerd bagger over anderen mag uitstorten, wat de Amerikanen kennelijk goedkeuren.
Bizarre wereld.
Jawel, want encryptie (en code van programma’s die van encryptie gebruik maken) is code en code is schrift en op schrift geldt vrijheid van meningsuiting. Zeker in de VS is dat (vrijwel) absoluut.
Bizarre wereld.
Jawel, dat betekent dat wel. Jij hoeft het niet te lezen natuurlijk als je niet wilt, maar als ik het wel wil lezen moet de overheid zich daar niet mee bemoeien.
Het is een grondrecht dat je veilig kunt communiceren en jezelf kunt beveiligen tegen vijandige overheden zoals de VS (die alleen aan Amerikaanse staatsburgers denkt, de rest van de wereld kan barsten) en tegen trollen en criminelen.
Vrijheid van meningsuiting betekent niet dat iedereen ongelimiteerd bagger over anderen mag uitstorten, wat de Amerikanen kennelijk goedkeuren.
Bizarre wereld.
Encrytpie is imho het digitale eqivalent van het analoge briefgeheim.
Je wilt toch ook niet dat de overheid (of de postbezorger) al jouw papieren post kan meelezen (en je waar nodig kan censureren)?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?