Oleh Katharine Trendacosta dan Erica Portnoy
Di antara banyak masalah lainnya, Undang-Undang Penguatan untuk Memajukan Hak Cipta Teknologi akan mengamanatkan sejumlah teknologi penyaringan yang harus “diakomodasi” oleh penyedia layanan online. Dan mandat itu luas, dipahami dengan buruk, dan secara teknis salah arah sehingga pasti akan menciptakan risiko privasi dan keamanan yang serius.
Sejak tahun 1998, Digital Millennium Copyright Act (DMCA) telah mewajibkan layanan untuk mengakomodasi “langkah-langkah teknis standar” untuk mengurangi pelanggaran. Definisi DMCA tentang langkah-langkah teknis standar (STM) mengharuskan mereka untuk dikembangkan oleh konsensus yang luas dalam industri yang terbuka, adil, multi-industri, dan mungkin yang paling penting. sukarela proses. Dengan kata lain, undang-undang saat ini mencerminkan pemahaman bahwa sebagian besar teknologi tidak boleh diadopsi sebagai standar karena standar memengaruhi banyak, banyak pemangku kepentingan yang semuanya berhak untuk bersuara.
Tetapi RUU mandat filter jelas dirancang untuk melemahkan ketentuan DMCA yang terukur. Ini mengubah definisi langkah-langkah teknis standar untuk juga memasukkan teknologi yang didukung oleh hanya sejumlah kecil pemegang hak dan perusahaan teknologi.
Itu juga menambahkan kategori filter baru yang disebut “tindakan teknis yang ditunjuk” (DTM), yang harus “diakomodasi” oleh layanan online. “Menampung” secara luas didefinisikan sebagai “menyesuaikan, menerapkan, mengintegrasikan, menyesuaikan, dan menyesuaikan” dengan ukuran teknis yang ditunjuk. Kegagalan untuk melakukannya dapat berarti kehilangan pelabuhan aman DMCA dan dengan demikian berisiko menghancurkan tanggung jawab atas tindakan pengguna Anda.
Kantor Hak Cipta akan bertanggung jawab untuk menetapkan langkah-langkah tersebut. Siapapun dapat mengajukan petisi untuk penunjukan seperti itu, termasuk perusahaan yang membuat teknologi ini dan ingin menjamin pasar untuk mereka.
Besarnya potensi petisi akan memberikan banyak tekanan pada Kantor Hak Cipta—yang ada untuk mendaftarkan hak cipta, bukan mengevaluasi teknologi. Ini akan semakin menekan orang-orang yang memiliki hak pengguna internet—pencipta independen, teknolog, dan masyarakat sipil—untuk menentang petisi dan menyajikan bukti bahaya yang akan mereka hasilkan. Bahaya itu terlalu mungkin, mengingat jumlah teknologi yang aturan baru akan membutuhkan layanan untuk “diakomodasi.”
Memerlukan “Akomodasi” Ini Akan Membahayakan Keamanan
Mandat filter memungkinkan Kantor Hak Cipta untuk mengamanatkan “akomodasi” untuk teknologi khusus dan kategori umum teknologi. Itu membuka sejumlah masalah keamanan.
Ada alasan mengapa standardisasi adalah proses yang panjang dan sulit, dan untuk menemukan semua potensi masalah sebelum mengharuskannya secara menyeluruh. Memerlukan teknologi yang tidak terbukti dan tidak diaudit untuk didistribusikan secara universal akan menjadi bencana bagi keamanan.
Pertimbangkan perangkat lunak yang dikembangkan untuk memindai konten yang diunggah untuk mencari karya berhak cipta. Bahkan mengesampingkan pertanyaan tentang penggunaan wajar, teks RUU tidak membatasi keahlian keamanan pengembang. Di perusahaan besar, perangkat lunak pihak ketiga biasanya diaudit secara menyeluruh oleh tim keamanan internal sebelum diintegrasikan ke dalam tumpukan perangkat lunak. Sebuah undang-undang, terutama yang hanya membutuhkan persetujuan minimal dari Kantor Hak Cipta, seharusnya tidak dapat melewati pemeriksaan ini, dan tentu saja tidak mengharuskannya bagi perusahaan tanpa sumber daya untuk melakukannya sendiri. Perangkat lunak yang diimplementasikan dengan buruk meninggalkan kerentanan keamanan potensial yang mungkin dieksploitasi oleh peretas jahat untuk mengekstrak informasi pribadi pengguna layanan.
Cara termudah untuk mendapatkan Bitcoin (Iklan) pertama Anda
Keamanan cukup sulit seperti itu. Kesalahan yang menyebabkan pelanggaran basis data terjadi setiap saat bahkan dengan tim melakukan yang terbaik di keamanan; siapa yang tidak memiliki pelaporan kredit gratis dari pelanggaran pada saat ini? Dengan RUU ini, insentif apa yang dimiliki perusahaan yang membuat teknologi pencocokan konten untuk menginvestasikan waktu dan uang untuk membangun perangkat lunak yang aman? Kantor Hak Cipta tidak akan memeriksa buffer overflows. Dan apa yang terjadi ketika kerentanan kritis ditemukan setelah perangkat lunak disetujui dan diimplementasikan secara luas? Perusahaan harus memilih antara melepaskan perlindungan DMCA mereka dan berpotensi dituntut dengan mematikannya atau membiarkan penggunanya terpengaruh oleh bug. Tidak ada yang menang dalam skenario itu, dan pengguna paling banyak kalah.
“Akomodasi” Juga Akan Menyakiti Privasi
Kekhawatiran serupa muncul atas privasi. Sudah cukup buruk bahwa potensi bug dapat dieksploitasi untuk membocorkan data pengguna, tetapi RUU ini juga membiarkan pintu terbuka lebar untuk langsung pengumpulan data pengguna. Itu karena DTM dapat menyertakan program yang mengidentifikasi potensi pelanggaran dengan mengumpulkan data pribadi saat layanan sedang digunakan dan kemudian mengirimkan data tersebut langsung ke pihak eksternal untuk ditinjau. Skala pengumpulan data semacam itu akan menghapus skandal Cambridge Analytica, karena akan diperlukan di semua layanan, untuk semua penggunanya. Sangat mudah untuk membayangkan bagaimana fungsionalitas seperti itu akan menjadi impian bagi penegak hak cipta—cara langsung untuk melacak dan menghubungi pelanggar, tidak ada tindakan yang diperlukan oleh penyedia layanan—dan mimpi buruk bagi privasi pengguna.
Bahkan teknologi yang mengumpulkan informasi hanya ketika mendeteksi penggunaan media berhak cipta pada suatu layanan akan menjadi bencana bagi privasi. RUU tersebut tidak membatasi saluran untuk berbagi konten yang termasuk dalam ketentuan ini. Konten yang dapat dilihat publik adalah satu hal, tetapi penyedia dapat dipaksa untuk menerapkan teknologi pemindaian ke semua konten yang melintasi platform—bahkan jika itu hanya dikirim dalam pesan pribadi. Lebih buruk lagi, RUU ini dapat digunakan untuk meminta platform memindai isi pesan terenkripsi antar pengguna, yang pada dasarnya akan melanggar janji enkripsi ujung ke ujung. Jika seseorang mengirim pesan ke teman, tetapi perangkat lunak pemindaian mengadukan mereka ke layanan atau bahkan langsung ke perusahaan media, itu hanya bukan enkripsi ujung ke ujung. Bahkan dalam kasus terbaik, dengan asumsi bahwa perangkat lunak bekerja dengan sempurna sebagaimana dimaksud, tidak ada cara untuk memerlukannya di semua aktivitas layanan dan juga memungkinkan enkripsi ujung ke ujung. Jika informasi tentang isi pesan dapat bocor, pesan tersebut tidak dapat dianggap terenkripsi. Dalam praktiknya, ini akan terjadi secara teratur bahkan untuk konten penggunaan wajar, karena manusia mungkin harus meninjaunya.
Kantor Hak Cipta seharusnya “mempertimbangkan” efek teknologi terhadap privasi dan keamanan data, tetapi tidak harus menjadikannya prioritas di atas banyak faktor yang juga harus “dipertimbangkan.” Selanjutnya, mengevaluasi masalah privasi dan keamanan memerlukan tingkat keahlian teknologi yang berada di luar lingkup kantor saat ini. Jika sebuah perusahaan mengatakan bahwa teknologinya aman dan tidak ada teknolog independen yang menentangnya, Kantor Hak Cipta mungkin akan menerima pernyataan itu. Sebuah perusahaan memiliki kepentingan dalam mendefinisikan “aman” dan “pribadi” dengan cara yang mereka dapat mengklaim memenuhi produk mereka; seorang pengguna atau pakar keamanan mungkin mendefinisikannya dengan sangat berbeda. Perusahaan juga tidak tertarik untuk mengatakan tepat bagaimana teknologi mereka melakukan apa yang diklaimnya, membuatnya semakin sulit untuk mengevaluasi masalah keamanan dan privasi yang mungkin ditimbulkannya. Sekali lagi, beban adalah pada ahli luar untuk menonton proses Kantor Hak Cipta dan memberikan informasi atas nama jutaan orang yang menggunakan internet.
RUU ini adalah bencana dalam pembuatannya. Pada akhirnya, itu akan membutuhkan layanan online apa pun, di bawah hukuman karena berutang ratusan ribu dolar kepada pemegang hak utama, untuk membahayakan privasi dan keamanan penggunanya. Kita semua memiliki hak untuk kebebasan berekspresi, dan kita tidak harus mengorbankan privasi dan keamanan saat kita mengandalkan platform untuk menggunakan hak itu secara online.
Sumber: EFF
Menjadi Pelindung!
Atau dukung kami di BerlanggananBintang
Donasi cryptocurrency DI SINI
Berlangganan Postingan Aktivis untuk berita kebenaran, perdamaian, dan kebebasan. Ikuti kami di SoMee, Telegram, SARANG LEBAH, Flote, Pikiran, SayaKami, Twitter, Mengobrol, Apa yang sebenarnya terjadi dan GETTR.
Sediakan, Lindungi, dan Untung dari apa yang akan datang! Dapatkan edisi gratis Pasar Konter hari ini.
