在线安全法和监视权
Posted: Sat Dec 21, 2024 7:28 am
正如我们担心的那样,英国议会通过了《在线安全法案》,但没有做出必要的修改来保护隐私。
现在的《在线安全法案》包含一项条款,赋予英国 丹麦电报数据库 100 万套餐 政府随时访问、收集和阅读任何人的私人对话的权力。尽管英国政府本身承认在保护隐私的同时破解加密“技术上不可行”,但现在英国可能出现最糟糕的监视场景,并且已保留在法律文本中。
10 月 26 日获得御准后,现在修改该立法为时已晚。只剩下一个问题:政府会使用新的权力吗?
在未来几周和几个月内,负责实施该法律的监管机构 Ofcom 将分三个阶段起草和发布合规指南。现在是 Ofcom 与技术行业合作开发解决方案的时候了,这些解决方案可以推进法律的重要目标,同时又不会进入大规模监控和没有加密的互联网的危险领域。
然而,这场争论不仅限于英国。欧洲立法者正在制定自己的提案,通常称为“聊天控制”。欧盟委员会当前的草案比英国的草案更广泛,迫使更多的服务有可能破解加密。但欧盟对加密的支持越来越多,我们鼓励他们注意英国政府的声明,即在保护隐私的同时破解加密在技术上是不可能的。
从一开始,《网络安全法》的倡导者就本意良好,推动采取强有力的措施来防止最严重的网络虐待行为,包括对儿童的伤害。我们完全支持这个目的,但不支持手段。
新法律可用于迫使公司监控用户数据是否存在非法内容。但包括 Proton 和消息应用程序 Signal 在内的许多公司都使用端到端加密,旨在防止除用户之外的任何人访问其数据。这项技术是现代互联网的核心组成部分,支持从网上银行到调查性新闻的一切。根据定义,端到端加密意味着任何人,甚至是正在使用其服务的公司,都无法查看或访问人们的数据。
《在线安全法案》授权 Ofcom 下令加密服务使用“认可技术”来查找和删除非法内容。不幸的是,目前还没有这样的技术可以通过加密来保护人们的隐私。因此,公司必须破解自己的加密技术,从而破坏自己服务的安全性。
犯罪分子会寻找其他方法来共享非法材料,而绝大多数守法公民将遭受互联网没有隐私和个人数据容易受到黑客攻击的后果。
现在的《在线安全法案》包含一项条款,赋予英国 丹麦电报数据库 100 万套餐 政府随时访问、收集和阅读任何人的私人对话的权力。尽管英国政府本身承认在保护隐私的同时破解加密“技术上不可行”,但现在英国可能出现最糟糕的监视场景,并且已保留在法律文本中。
10 月 26 日获得御准后,现在修改该立法为时已晚。只剩下一个问题:政府会使用新的权力吗?
在未来几周和几个月内,负责实施该法律的监管机构 Ofcom 将分三个阶段起草和发布合规指南。现在是 Ofcom 与技术行业合作开发解决方案的时候了,这些解决方案可以推进法律的重要目标,同时又不会进入大规模监控和没有加密的互联网的危险领域。
然而,这场争论不仅限于英国。欧洲立法者正在制定自己的提案,通常称为“聊天控制”。欧盟委员会当前的草案比英国的草案更广泛,迫使更多的服务有可能破解加密。但欧盟对加密的支持越来越多,我们鼓励他们注意英国政府的声明,即在保护隐私的同时破解加密在技术上是不可能的。
从一开始,《网络安全法》的倡导者就本意良好,推动采取强有力的措施来防止最严重的网络虐待行为,包括对儿童的伤害。我们完全支持这个目的,但不支持手段。
新法律可用于迫使公司监控用户数据是否存在非法内容。但包括 Proton 和消息应用程序 Signal 在内的许多公司都使用端到端加密,旨在防止除用户之外的任何人访问其数据。这项技术是现代互联网的核心组成部分,支持从网上银行到调查性新闻的一切。根据定义,端到端加密意味着任何人,甚至是正在使用其服务的公司,都无法查看或访问人们的数据。
《在线安全法案》授权 Ofcom 下令加密服务使用“认可技术”来查找和删除非法内容。不幸的是,目前还没有这样的技术可以通过加密来保护人们的隐私。因此,公司必须破解自己的加密技术,从而破坏自己服务的安全性。
犯罪分子会寻找其他方法来共享非法材料,而绝大多数守法公民将遭受互联网没有隐私和个人数据容易受到黑客攻击的后果。