Nội dung bài viết
Manufacturers backed effort to repeal the law but ultimately failed. A controversial bill in Colorado that would have undone some repair protections in the state has failed.
Dự luật này từng là mục tiêu của những người ủng hộ quyền được sửa chữa, những người coi đây là tiền đề cho cách các công ty công nghệ có thể cố gắng hủy bỏ luật sửa chữa một cách rộng rãi hơn ở Hoa Kỳ.
Luật sửa chữa mang tính bước ngoặt năm 2024 của Colorado, Quyền của người tiêu dùng được sửa chữa thiết bị điện tử kỹ thuật số, có hiệu lực vào tháng 1 năm 2026 và đảm bảo quyền truy cập vào các công cụ cũng như tài liệu mà mọi người cần để sửa đổi và sửa chữa các thiết bị điện tử kỹ thuật số như điện thoại, máy tính và bộ định tuyến Wi-Fi.
Dự luật mới, SB26-090, sẽ tạo ra một ngoại lệ đối với các biện pháp bảo vệ sửa chữa đối với “cơ sở hạ tầng quan trọng”, một thuật ngữ được định nghĩa lỏng lẻo mà những người ủng hộ việc sửa chữa lo ngại có thể được áp dụng cho bất kỳ công nghệ nào.
SB26-090 was introduced during a Colorado Senate hearing on April 2 and was supported by lobbying efforts from companies such as Cisco and IBM. It passed that hearing unanimously.
Dự luật sau đó được thông qua tại Thượng viện Colorado vào ngày 16 tháng 4. Vào tối thứ Hai, dự luật đã được thảo luận trong một phiên điều trần kéo dài và bị trì hoãn tại Bang, Dân sự, Quân đội và Cựu chiến binh của Hạ viện Colorado.
và Ủy ban Sự vụ. Dozens of supporters and detractors gave public comments.
Finally, the bill was shot down in a 7-to-4 vote and classified as postponed indefinitely. Danny Katz, executive director of the local nonprofit consumer advocacy group CoPIRG, says the battle was a group effort.
Lên tiếng phản đối dự luật là một nhóm gồm những người ủng hộ việc sửa chữa từ các tổ chức như PIRG , Repair.org , iFixit , Consumer Reports cũng như các doanh nghiệp địa phương và các nhóm môi trường như Blue Star Recyclers , Recycle Colorado , Environment Colorado và GreenLatinos .
Katz viết trong email gửi tới WIRED sau phiên điều trần: “Mặc dù chúng tôi đang đạt được tiến bộ trong việc giảm bớt động lực cho nó, nhưng chúng tôi vẫn đang thua cuộc”.
“Vì vậy, chúng tôi không coi đó là điều hiển nhiên và tôi tin rằng lời chứng đáng kinh ngạc từ nhiều chuyên gia an ninh mạng, doanh nghiệp, người ủng hộ việc sửa chữa, người tái chế và những người muốn tự do sửa chữa nội dung của họ đã tạo ra sự khác biệt lớn.” Những người ủng hộ dự luật, được hỗ trợ bởi các công ty như Cisco, đã chỉ ra khả năng xảy ra rủi ro an ninh mạng là động lực để họ thay đổi ngôn ngữ của luật.
If companies were required to make repair tools available to anyone, the theory goes, wha t’s to stop bad actors from using those tools to reverse engineer critical technology like Internet routers?
Withholding those tools, they posited, would make them less available to hackers who could misuse them. Những người ủng hộ dự luật nói rằng các công ty nên được phép giữ bí mật của mình nếu điều đó đảm bảo an ninh, mặc dù lập luận đó bắt đầu sụp đổ nếu có một chút xem xét kỹ lưỡng.
Tại một thời điểm trong phiên điều trần, Đảng viên Đảng Dân chủ Chad Clifford, đại diện bang Colorado và phó chủ tịch ủy ban Hạ viện, đồng thời là nhà tài trợ chính cho dự luật, đã chỉ ra điều có vẻ liên quan đến việc Cloudflare sử dụng rất công khai bức tường đèn dung nham để giúp ngẫu nhiên hóa mã hóa Internet, trích dẫn rằng đó là một ví dụ về sự cần thiết của các hệ thống nhạy cảm không thể dò được để được bảo mật.
“Tôi không biết tại sao người ta lại phải lắp đèn dung nham trên tường để ngăn người Trung Quốc xâm nhập vào mạng, nhưng chính những gì họ nghĩ ra đã có hiệu quả,” Clifford nói.
“How they do that, I believe they should be able to keep it a secret, even in Colorado.” Vấn đề với lập luận đó, như các chuyên gia an ninh mạng đã chỉ ra trong phiên điều trần, là phần lớn các vụ hack không được thực hiện thông qua mệnh giá thay thế. ts or by taking apart individual machines.
Chúng là những vụ hack từ xa, trong đó kẻ tấn công thực hiện các thay đổi trong thời gian thực và những người bảo vệ phải thực hiện các thay đổi đó một cách nhanh chóng mà không cần lo lắng về việc phải xin phép công ty sản xuất thiết bị.
“There is no time,” cybersecurity expert and white hat hacker Billy Rios said during the hearing. “It doesn’t work that way.” Bên cạnh lập luận về an ninh mạng, điểm gây tranh cãi khác là tính kinh tế khiến các công ty công nghệ lớn đã đầu tư vào nhà nước tức giận.
Clifford nói: “Họ sẽ không tuân thủ và trao chìa khóa vương quốc của họ cho những thứ đang đảm bảo lợi ích hàng tỷ đô la cho khách hàng của họ theo luật mà chúng tôi đã thông qua”.
“What they’re going to do is just not have commerce on those items here.” That argument didn’t carry enough weight to change the vote in supporters’ favor.
Vào cuối phiên điều trần, rõ ràng là tất cả mọi người đều kiệt sức và không hoàn toàn rõ ràng về việc dự luật mới và các sửa đổi sẽ diễn ra chính xác như thế nào. “What are we really trying to do here?” said Colorado Representative Naquetta Ricks in her no vote at the end of the hearing.
“Are we protecting just one company, or are we looking at really critical infrastructure?
Tôi không bị thuyết phục.” Nathan Proctor, giám đốc cấp cao của Chiến dịch đòi quyền sửa chữa của PIRG Hoa Kỳ, cho biết ông cảm thấy nhẹ nhõm khi thấy các nhà lập pháp hiểu rằng việc sửa chữa vốn dĩ không nguy hiểm. But he knows this isn’t over.
He fully expects lobbyists to keep up the fight in Colorado and more broadly. Ông chỉ ra các luật sửa chữa gần đây ở các bang khác như Iowa và số lượng ngày càng tăng các bang đang xem xét luật sửa chữa, đồng thời cũng sẵn sàng cho những trận chiến không thể tránh khỏi ở đó.
“The fact of the matter is, unfixable stuff is everywhere,” Proctor wrote. “This is a widespread problem, and it requires a widespread response.” Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Suy cho cùng, bạn không cần phải biết mọi thứ, chỉ cần biết những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.