We use cookies to ensure that we give you the best experience on our website.

澳大利亚通过破坏加密的法律,对数字隐私造成重大打击

五眼联盟(FVEY)政府松了一口气劳动反对党决定站在澳大利亚政府一边并通过极不受欢迎的加密法案。

2018 年援助和访问法案呼吁公司通过提供安全加密通信后门的新方法,帮助当局破解端到端 (E2E) 加密。

根据包括特朗普政府在内的 FVEY 政府的数据,自 2013 年以来,加密通信的普及率急剧上升,当时执法部门无法访问的信息只有 3%。从那时起,意识的涟漪(由斯诺登泄密事件引发)导致公民纷纷涌向端到端加密。 2017 年,澳大利亚政府访问的 55% 的通信均经过安全加密,其他 FVEY 国家也报告了类似的数字

把我们老大哥的力量还给我们

对于执法部门来说,端到端加密被视为公民无权逾越的路障。在 FVEY 区块的另一边,政府当局正在推动科技公司设置加密后门,并让它们能够访问每个人的消息。

现在,澳大利亚的新立法将有助于为全球范围内削弱加密技术铺平道路。丹尼·奥布莱恩 (Danny O'Brien) 在评论新法律时电子前沿基金会解释说政府可以:

“秘密迫使科技公司和个人技术人员,包括网络管理员、系统管理员和开源开发人员,重新设计他们控制下的软件和硬件,以便可以用来监视用户。工程师可能会因拒绝遵守罚款和监禁而受到处罚;在澳大利亚,甚至建议技术人员反对这些命令也是犯罪行为。”

尽管 FVEY 声称,加密法既高度危险又存在极大缺陷。端到端加密中引入的任何弱点都是不可行的,除非同时产生可被不受欢迎的黑客和网络犯罪分子利用的漏洞。

随着《援助和准入法案》的成功通过,澳大利亚可以开始成功地向 Whatsapp(和其他科技公司)施压,要求其创建后门,从而导致美国和其他地方的其他 FVEY 政府可以滥用这些漏洞,甚至为外国政府的监视打开大门。

反对失败

上周五,联邦工党反对党与来自世界各地的数百名隐私专家、倡导团体和相关公民一起对拟议法案表示愤怒。

影子总检察长马克·德雷福斯 (Mark Dreyfus) 致信政府,宣布他计划通过议会情报与安全联合委员会 (PJCIS) 打破两党承诺的传统。他在信中呼吁进一步审查该法案的负面影响。

不幸的是,工党的其他议员决定支持政府,迅速通过了这项法律,没有遭到反对,也没有进行修改。数字权利观察主席蒂姆·辛格尔顿·诺顿对今年最后一个会议日通过该法律的决定表示惊讶,他说:

“该法案仍然存在严重缺陷,可能会削弱澳大利亚的整体网络安全,降低对电子商务的信心,降低数据存储的安全标准,并减少公民权利保护。就其设计而言,它与人权和核心民主原则背道而驰。立法者注意到,他们将对我们的数字基础设施引入弱点的后果负责,包括依赖加密在数字社会中过着日常生活的普通人所承受的不利后果。”

该公告发布仅一周后数字产业集团公司(DIGI)——一个包括谷歌、Twitter、Oath 和 Facebook 在内的协会——向 PJCIS 提交了补充意见。在文件中,DIGI 重申了对后门的反对:

“该法案最重要的问题是,它赋予政府新的权力,要求技术提供商创建或安装访问安全系统和数据的新方法。政府似乎希望维持加密,但也要求技术提供商实施一种解密数据的方法,并在不产生漏洞的情况下提供数据。这是一根无法穿线的针——如果不向整个系统引入漏洞,就无法破解加密。”

螺旋式下降

随着澳大利亚的加入,英国当局一直在加大压力。英国国家网络安全中心 (NCSC) 技术总监伊恩·利维 (Ian Levy) 博士上周四宣布,英国情报部门正在寻求迫使技术提供商创建“虚拟鳄鱼夹”的方案,以拦截和解码端到端加密电子邮件、短信和语音通信。

在代表 GCHQ 制定的 NSCS 提案中,利维建议所有端到端消息都是三向对话,不仅在发送者和预期接收者之间,而且在政府之间 - 赋予他们窃听一切的权力。利维表示,这样做相当于使用鳄鱼夹来实际监听人们电话的老式过程。

利维没有提到的是,与过去不同的是,这种攻击是单一的、孤立的,并且只针对调查嫌疑人(而且只有在有适当的搜查令的情况下),新的“虚拟鳄鱼夹”将被安装在英国每条电线、每部电话、每条街道上,与斯塔西的监视水平相呼应。

这正是导致公众转向使用加密信使的大规模监视。广大民众已经用拇指投票了,他们反对的正是这种程度的政府入侵。

令人担忧的是,英国脱欧后计划用旨在削弱个人隐私权的英国人权法案取代欧盟人权法案。在这样的环境下,英国公民可能会发现自己无法保护自己的私人谈话不被政府通讯总部发现。

如果政府得逞,让政府获取每个人信息的后门将成为任何人都可以勒索的薄弱环节。加密要么安全,要么不安全,将后门称为虚拟鳄鱼夹是故意误导。

好消息是,即使 FVEY 政府设法迫使 WhatsApp 之类的公司创建后门,总会有信号或其他一些新的开源通讯工具供人们求助。最终,如果政府想要赢得持续不断的隐私战争,就需要禁止使用加密信使,并将自己的国家变成完全的极权国家。

如果这个故事让您重新考虑自己的在线安全,为什么不看看我们的最好的VPN服务页面了解更多信息。此外,如果您是澳大利亚公民,请查看我们的澳大利亚最佳 VPN页面,以确保您的在线安全。

图片来源:兄弟工作室/Shutterstock.com

LuckyStep/Shutterstock.com

durantelallera/Shutterstock.com

Related articles