Drogenverkauf im Internet sind in die Höhe geschossen in den letzten Jahren ermöglicht, dass starke Betäubungsmittel an amerikanische Teenager und Heranwachsende verkauft werden konnten. Es ist ein Trend, der zu einer Epidemie geführt hat Überdosierungen und hinterließ unzählige junge Menschen den Tod. Nun soll ein Gesetzentwurf, der dem Kongress zur Abstimmung vorgelegt werden soll, das Problem angehen, hat aber einen großen Haken. Kritiker befürchten, dass die gesetzgeberischen Bemühungen zur Bekämpfung des Drogenhandels weite Teile des Internets in einen Spionageapparat des Bundes verwandeln könnten.
Der Cooper Davis Act War eingeführt vom republikanischen Senator Roger Marshall aus Kansas und der demokratischen Senatorin Jeanne Shaheen aus New Hampshire im März und wird seit Wochen vom Justizausschuss des Senats geprüft. Benannt nach a 16 Jahre alt Da es sich um einen Jungen aus Kansas handelt, der vor zwei Jahren an einer Überdosis Fentanyl starb, hat der parteiübergreifende Gesetzentwurf, über den das Komitee am Donnerstag abstimmen soll, eine heftige Debatte ausgelöst. Befürworter sagen, es könnte dazu beitragen, eine sich verschärfende Krise der öffentlichen Gesundheit zu bewältigen; Kritiker hingegen sehen darin ein Einfallstor für eine umfassende und wahllose Internetüberwachung.
Gizmodo sprach mit der American Civil Liberties Union und der Electronic Frontier Foundation – zwei Organisationen, die an den politischen Diskussionen rund um den Gesetzentwurf beteiligt waren. Beide Gruppen äußerten Bedenken hinsichtlich der Auswirkungen, die das vorgeschlagene Gesetz auf den Datenschutz im Internet haben könnte. „Es gibt einige sehr reale Probleme mit diesem Gesetzentwurf – sowohl in der Art und Weise, wie er geschrieben ist, als auch in seiner Konzeption“, sagte India McKinney, Analystin bei der EFF.
Kritiker argumentieren, dass der Gesetzentwurf im schlimmsten Fall Internetplattformen faktisch als Informanten für die DEA „deputieren“ würde, wodurch ein unhandlicher Überwachungsapparat geschaffen würde, der später unbeabsichtigte Folgen haben könnte.
Das Problem: Die Amazonisierung des Drogenhandels
Mit dem Cooper Davis Act soll ein sehr reales Problem gelöst werden: die Leichtigkeit, mit der Drogen verabreicht werden kann ab sofort erworben werden online. Früher war der Kauf von Medikamenten eine mühsame Angelegenheit. Zuerst musste man einen Mann kennen – normalerweise keinen besonders angenehmen oder gepflegtes. Dann musstest du dich in der Wohnung des besagten Mannes oder an einer Straßenecke treffen, wo dein Stecker die Ware verteilen würde. Es war eine ganze Tortur voller Paranoia und Unannehmlichkeiten. Heutzutage ist der Kauf von Medikamenten jedoch viel einfacher. Tatsächlich, um Bundesbeamte zu hören Sag esDerzeit geht es um den Kauf von Betäubungsmitteln so einfach als DoorDashing einen Burrito. Das liegt an den Medikamentenverkäufen auf Social-Media-Plattformen sind explodiertSchaffung eines optimierten Medikamenten-Kauferlebnis, das jungen Menschen einen ganzen Schwarzmarkt zur Verfügung stellt.
Die negativen Auswirkungen dieses Trends liegen auf der Hand: Berichterstattung zeigt dass über Plattformen wie Facebook, Instagram und Snapchat starke Opioide in die Hände junger Menschen gelangen. Junge Menschen suchen nach verschreibungspflichtigen Medikamenten – zum Beispiel Xanax, Oxycontin und Vicodin – und bekommen dann gefälschte Pillen verkauft, die heimlich mit Fentanyl oder Meth versetzt sind (dies geschieht, weil die Betäubungsmittel billig sind und süchtig machen). Teenagern, die punkten wollen, werden dann tödlich starke Medikamente verabreicht, die am Ende enden sie zu töten.
Was der Cooper Davis Act bewirken würde
In einem Versuch, diese schwindelerregende Drogenkrise zu lösen, hat die Cooper Davis Act hat eine radikale Strategie vorgeschlagen: Laut der neuesten Version des Gesetzestextes, die Gizmodo von der ACLU mitgeteilt wurde, würde das Gesetz „Anbieter elektronischer Kommunikationsdienste und Remote-Computing-Dienste“ dazu verpflichten, dem US-Generalstaatsanwalt alle Beweise zu melden, die sie haben Entdecken Sie den „rechtswidrigen Verkauf und Vertrieb gefälschter Substanzen und bestimmter kontrollierter Substanzen“. Das bedeutet, dass große Technologieunternehmen – von Social-Media-Giganten wie Instagram, Facebook und Snapchat bis hin zu Cloud-Computing- oder E-Mail-Anbietern – gesetzlich verpflichtet wären, bestimmte Arten von Drogenaktivitäten zu melden (im Grunde alles, was mit Fentanyl, Meth, und gefälschte verschreibungspflichtige Medikamente) an die Bundesregierung, wenn das Unternehmen Kenntnis davon erlangt, dass auf seinen Plattformen Medikamente gekauft oder verkauft werden.
Das mag theoretisch nach einer guten Idee klingen, aber die große Frage ist: Wie genau sollen Plattformen herausfinden, wer ein Drogendealer ist und wer nicht? Dieser Teil wird in der Gesetzgebung nicht klargestellt. Was Ist Es ist klar, dass Plattformen nach dem neuen Gesetz dazu verpflichtet wären, große Mengen an Benutzerdaten an die Regierung herauszugeben, wenn sie einen bestimmten Benutzer eines Fehlverhaltens verdächtigen. Diese Daten würden in einem Bericht zusammengefasst und an die DEA gesendet und würden Folgendes enthalten:
…Die [user’s] E-Mail-Adresse, Internet Protocol-Adresse, Uniform Resource Locator, Zahlungsinformationen (mit Ausnahme personenbezogener Daten), Bildschirmnamen oder Moniker für das verwendete Konto oder andere mit der Person verbundene Konten oder andere identifizierende Informationen, einschließlich selbst gemeldeter identifizierender Informationen …
Darüber hinaus hätten Plattformen auch die Möglichkeit, Inhalte zu teilen noch mehr Daten mit der Regierung, wenn sie Lust dazu haben – einschließlich privater Kommunikation wie Direktnachrichten und E-Mails. Unterdessen drohen Unternehmen, die es versäumen, Beweise für Drogendelikte zu melden, mit hohen Geldstrafen. Das erste Versäumnis, Drogenaktivitäten zu melden, könnte zu Geldstrafen von bis zu 190.000 US-Dollar pro Verstoß führen, während für jeden weiteren Verstoß danach Geldstrafen von bis zu 380.000 US-Dollar pro Verstoß verhängt werden könnten.
Warum der Cooper Davis Act eine schlechte Idee zu sein scheint
Kritiker sehen eine Reihe von Gefahren im Cooper Davis Act, aber die größte besteht darin, dass er die Rechte der Amerikaner wirksam untergraben könnte. bereits begrenzt Schutzmaßnahmen des vierten Verfassungszusatzes, wenn es um das Internet geht. „Im Moment schützt das Bundesgesetz Benutzerdaten und schränkt die Möglichkeiten ein, wie Plattformen und andere Unternehmen sie an die Strafverfolgungsbehörden weitergeben können“, sagt mir Cody Venzke, Senior Policy Counsel bei der ACLU. Aber Cooper Davis „würde ausdrücklich eine Ausnahme von diesen Schutzmaßnahmen schaffen“, sagte er.
Theoretisch soll der vierte Verfassungszusatz das Fehlen von Rechten verbieten Durchsuchung und Beschlagnahme von Privateigentum, was bedeutet, dass die Polizei nicht ohne Gerichtsbeschluss Ihre Tür aufbrechen und Ihre Sachen durchwühlen kann. Dieses Prinzip funktioniert in der realen Welt recht gut, wird jedoch im Web deutlich unklarer. Da mittlerweile so viele „persönliche“ Daten der Amerikaner auf proprietären Online-Plattformen gespeichert werden, ist es schwer zu sagen, dass diese Daten tatsächlich Eigentum des Benutzers sind. Stattdessen ist es wirklich so Eigentum des UnternehmensDas heißt, wenn das Unternehmen „Ihre“ Daten an die Regierung weitergeben möchte, hat es in der Regel durchaus das Recht, dies zu tun.
Dennoch versuchen Unternehmen nicht unbedingt, dies regelmäßig zu tun, und die Privatsphäre von Webnutzern ist teilweise vor staatlichen Durchsuchungen von Unternehmensdaten geschützt Gesetz über gespeicherte Kommunikation, ein Gesetz aus dem Jahr 1986, das vorschreibt, dass die Polizei einen Haftbefehl oder eine Vorladung einholen muss, bevor sie die digitalen Konten einer Person durchsuchen kann. Aber die SCA leidet bereits unter a Anzahl der Schlupflöcher und Kritiker weisen darauf hin, dass der Cooper Davis Act eine weitere Ausnahme für drogenbezogene Aktivitäten schaffen würde. Die SCA soll insbesondere die private Kommunikation von Webnutzern schützen und die Polizei dazu zwingen, einen Durchsuchungsbefehl einzuholen, bevor sie sie durchsucht. Venzke sagt jedoch, dass Internetdienstanbieter in der neuesten Fassung des Cooper Davis-Gesetzes die Befugnis erhalten, „Nachrichten, E-Mails, private Beiträge“ und andere persönliche Mitteilungen an die Strafverfolgungsbehörden zu übergeben, „ohne den Benutzer davon zu benachrichtigen“. , keine richterliche Aufsicht und kein Haftbefehl.“
Dieser Gesetzentwurf würde jedoch mehr als nur die Online-Rechte der Amerikaner beschneiden. Im Wesentlichen würde es große Teile des Internets als inoffiziellen Flügel der Bundesregierung vertreten und einen Teil der Ermittlungsarbeit der Polizeibehörden auf die Schultern großer Technologieunternehmen abwälzen. Anstatt dass die DEA einen Drogenverdächtigen ausfindig machen und dann einen Gerichtsbeschluss für die digitalen Aufzeichnungen dieser Person erwirken muss, wären Technologieunternehmen dafür verantwortlich, den Verdächtigen zu finden für die DEA und wäre dann verpflichtet, der Regierung eine Menge Informationen über diesen Webnutzer zu senden, und das alles ohne jegliche Beteiligung des Gerichtssystems.
Der Cooper Davis Act könnte unbeabsichtigte Folgen haben
Die Prämisse von Cooper Davis ist beunruhigend genug, aber noch alarmierender ist der Mangel an technischen Details im Gesetz. Der Gesetzentwurf überträgt den Web-Unternehmen eine große Verantwortung (Identifizierung und Meldung krimineller Tatverdächtiger), erklärt aber kaum, wie sie dabei vorgehen sollen.
Unternehmen, die nach einer Roadmap suchen, würden sich wahrscheinlich am Ende einer anderen Bundespolitik zuwenden, die als „ 2258A. Venzke sagt, dass der Cooper Davis Act tatsächlich auf 2258A basiert und dass er eine ähnliche Politik und Sprache verwendet. Dieses seit langem geltende Gesetz verpflichtet Webunternehmen dazu, der Bundesregierung Material über sexuellen Kindesmissbrauch zu melden, wenn die Unternehmen auf ihren Plattformen davon Kenntnis erlangen. Nach dieser Verordnung sind Webplattformen verpflichtet, mutmaßliches Kindesmissbrauchsmaterial an die CyberTipline des National Center for Missing and Exploited Children zu melden, einer staatlich finanzierten gemeinnützigen Organisation, die vom Kongress zur Bekämpfung von Kindesmissbrauch gegründet wurde. NCMEC wiederum leitet die eingegangenen Berichte zur weiteren Untersuchung an die zuständigen Strafverfolgungsbehörden weiter.
Im Laufe der Jahre haben Unternehmen wie Facebook, Apple und Google die Berichtsanforderungen von 2258A durch die Entwicklung einer ausgefeilten Lösung erfüllt Überwachungssystem Entwickelt, um Missbrauchsmaterial zu erkennen, wenn es auf ihre Websites hochgeladen wird. Das System nutzt eine Datenbank mit kryptografischen Hashes, von denen jeder ein bekanntes Kindesmissbrauchsbild oder -video darstellt. Unternehmen scannen dann Benutzerkonten auf Übereinstimmungen mit diesen Hashes und leiten bei einem positiven Treffer die relevanten Daten des Benutzers an NCMEC weiter.
Wenn es jedoch um Online-Drogenaktivitäten geht, sind die Dinge deutlich komplizierter. Anders als beim CSAM-Problem, bei dem eine Datenbank mit bekanntem verbotenem Material zusammengestellt und abgeglichen werden kann, ist es alles andere als klar, wie Unternehmen vermutete Drogenaktivitäten zuverlässig identifizieren und melden würden. Online-Arzneimitteltransaktionen werden größtenteils unter dem Deckmantel einer verschlüsselten Sprache mit indirekten Begriffen und Signalen abgewickelt. Wie sollen Unternehmen das alles durchschauen, ohne sich selbst (und ihre Nutzer) in den Wahnsinn zu treiben?
„Wenn Plattformen aktiv auf Fentanyl überwachen [sales]„Sie müssen nach viel mehr als nur Bildern und Videos suchen“, sagte Venzke. „Sie müssen sich durch die Sprache wühlen, sie müssen sich Emojis ansehen, sie müssen versuchen, auf die Absicht des Benutzers zu schließen.“ Da der Gesetzentwurf kaum regelt, wie die Berichterstattung erfolgen soll, liegt es an den Unternehmen, herauszufinden, wie dies alles erfolgen soll. Dies könnte leicht dazu führen, dass Plattformen ihre eigenen internen Überwachungssysteme aufbauen, die beispielsweise darauf ausgelegt sind, zu überwachen, wie Plattformbenutzer interagieren, um Drogenaktivitäten aufzuspüren. In diesem Szenario sei die Wahrscheinlichkeit hoch, dass Plattformen am Ende viele „falsch positive Ergebnisse“ an die Regierung melden würden (d. h. Personen, die im Verdacht stehen, Drogen zu nehmen, die in Wirklichkeit aber nichts Falsches getan haben), sagt Venzke.
„Eine Inhaltsmoderation dieser Art in großem Maßstab ist wirklich sehr, sehr schwierig“, stimmte McKinney zu. „So gut KI auch ist, der Kontext ist wichtig. Ein Wort sollte nicht ausreichen, um eine zusätzliche Überwachung auszulösen.“
Insgesamt sind Kritiker der Meinung, dass das Gesetz eine Katastrophe für die Privatsphäre im Internet darstellen könnte.
„Der Sinn der Verfassung, der Sinn des Vierten Verfassungszusatzes … besteht darin, dass die Regierung darauf beschränkt sein soll, Zugriff auf unsere privaten Gedanken zu erhalten“, sagte McKinney. „Offensichtlich mag es die Regierung nicht, eingeschränkt zu werden. Sie wollen alles sehen können.“
Venzke sagte unterdessen, er und seine Kollegen würden „den Atem anhalten“, bis die Abstimmung durchgehe. „Die Justiz des Senats hat sich proaktiv um die Sicherheit der Menschen im Internet gekümmert, aber leider haben sie dies getan, indem sie die freie Meinungsäußerung und den Datenschutz im Internet untergraben haben, was nicht der richtige Ansatz ist … Wir hoffen, dass die Menschen für unsere Datenschutzrechte eintreten und dass der Gesetzentwurf aus der Prüfung gezogen wird.“
Gizmodo kontaktierte das Büro von Senator Marshall um eine Stellungnahme, erhielt jedoch keine Antwort. Wir werden diese Geschichte aktualisieren, wenn wir dies tun.