Мнение Закон Калифорнии AB 1043, известный как «Акт об обеспечении цифровой эпохи» (DAAA), можно рассматривать двояко. С одной стороны, это закон 2025 года, требующий от операционных систем и магазинов приложений внедрить верификацию возраста при создании учетной записи для защиты несовершеннолетних в интернете. С другой стороны, это худшее, чем может быть закон.
Он расплывчат, используя термины, которые намекают, но не определяют. Он устанавливает конкретные и карательные штрафы за несоблюдение, не уточняя, что именно считается несоблюдением. Он окажет сдерживающее влияние на инновации, создавая туманный и пугающий ландшафт ответственности. Он не решает то, что заявляет как решаемое, и ломает то, что не следовало бы ломать. По словам Всеобщего исповедания из Англиканской книги общих молитв: в нем нет ничего здравого.
Он непоследователен и тавтологичен. Он говорит о «цифровых сигналах» между ОС, магазинами приложений и самими приложениями. Можно предположить, что это исключает все те аналоговые сигналы, которые разработчики могли бы использовать. Йодль, возможно, или танец с выражением чувств. Он говорит о «верификации возраста» без верификации. Он применяется к пользователям «на компьютере, мобильном устройстве или любом другом вычислительном устройстве общего назначения, которое может получить доступ к приложению из охватываемого магазина приложений или загрузить приложение». Мы можем запустить Doom на умных зубных щетках. Все является вычислительным устройством общего назначения, если смотреть на него достаточно пристально, как говорил Тьюринг. Не все операционные системы имеют учетные записи пользователей, говорит FreeDOS. А как насчет смарт-телевизоров, которыми могут одновременно пользоваться люди всех возрастов?
Давайте будем любезны и предположим, что по божественному вмешательству золотой век, предвиденный законодателями, наступит 1 января 2027 года. На всех вычислительных устройствах, способных загружать программное обеспечение, все пользователи прошли верификацию по возрасту, а все магазины приложений и приложения могут запрашивать эту информацию перед запуском. Это подразумевает, что устройства, работающие не на новейших совместимых ОС, больше не смогут загружать или запускать программное обеспечение, поскольку требуемый «цифровой сигнал» будет полностью отсутствовать. Полностью ли это заморозит разработку эмуляторов винтажных вычислительных систем? Приведет ли это к принудительному «супернову» обновлений оборудования, на фоне которого Windows 11 покажется легким сбоем? Потребуется ли для запуска сотни новых виртуальных машин на AWS больше заполнения форм, чем для импорта и регистрации винтажного Porsche? Каков возраст root?
Кто знает? Калифорнийские законодатели, безусловно, нет, что, учитывая мировое превосходство штата в цифровых вопросах, рисует невыразимо огромную интеллектуальную пропасть между управляющими и управляемыми.
Затем мы переходим к FOSS (свободному и открытому исходному ПО), размышления о котором в свете DAAA поднимают новые философские вопросы для вечности. Является ли Github «охватываемым магазином приложений»? Как это будет работать с DAAA? Как правило, ни один человек или организация не создает операционную систему с открытым исходным кодом. Это пакеты компонентов со всего мира. Дистрибутив GNU Linux, под которым большинство людей подразумевают «Linux», включает ядро Linux, компоненты GNU, одну или несколько сред рабочего стола, один или несколько менеджеров пакетов и ту функциональную направленность, которую выберут менеджеры дистрибутива.
То, как вписывается соответствие DAAA, как оно будет выглядеть и будет ли нести ответственность теоретический сопровождающий пакет DAAA, во многом зависит от того, как предположение закона о том, что за ОС всегда стоит единая структура, может быть согласовано с совершенно иной реальностью.
Хотя это не имеет значения. Это открытый исходный код. Патчинг компонентов DAAA будет в компетенции пятилетнего коалы. Если, конечно, DAAA не будет реализован с юридически предписанной, криптографически гарантированной, централизованно контролируемой системой верификации. В этом случае коале, возможно, придется быть немного старше — но поскольку такой уровень принудительных технологий полностью противоречит FOSS, эта проблема вряд ли возникнет.
DAAA и его аналоги в других штатах Америки — это чистый театр, квинтэссенция магического мышления. Это перекликается с вечным настаиванием правительств на том, что ослабление шифрования путем внедрения бэкдора не делает его слабее. Они не знают, как это можно осуществить, но знают, что это возможно, если только заставить индустрию достаточно усердно об этом задуматься. Закон имел бы всю пустую силу благого пожелания, если бы не был предварительно вооружен штрафами, парализующими компании.
Есть надежда. Закон Сената Техаса SB 2420 («Акт об ответственности магазинов приложений») был приостановлен федеральным судом. Этот закон, который требовал верификации возраста для приложений, был заблокирован за вероятное нарушение Первой поправки из-за его чрезмерной широты. Это тупой способ отсеивать плохо продуманное, технически безграмотное, потенциально опасное законодательство, но мы принимаем это.
Забудьте о верификации возраста для операционных систем, но введите верификацию здравого смысла для политиков. Вы должны быть достаточно высоки, чтобы прокатиться, друзья мои. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Rupert Goodwins
