We use cookies to ensure that we give you the best experience on our website.

澳大利亞通過破壞加密的法律,對數字隱私造成重大打擊

五眼聯盟(FVEY)政府鬆了一口氣勞動反對黨決定站在澳大利亞政府一邊並通過極不受歡迎的加密法案。

2018 年援助和訪問法案呼籲公司通過提供安全加密通信後門的新方法,幫助當局破解端到端 (E2E) 加密。

根據包括特朗普政府在內的 FVEY 政府的數據,自 2013 年以來,加密通信的普及率急劇上升,當時執法部門無法訪問的信息只有 3%。從那時起,意識的漣漪(由斯諾登洩密事件引發)導致公民紛紛湧向端到端加密。 2017 年,澳大利亞政府訪問的 55% 的通信均經過安全加密,其他 FVEY 國家也報告了類似的數字

把我們老大哥的力量還給我們

對於執法部門來說,端到端加密被視為公民無權逾越的路障。在 FVEY 區塊的另一邊,政府當局正在推動科技公司設置加密後門,並讓它們能夠訪問每個人的消息。

現在,澳大利亞的新立法將有助於為全球範圍內削弱加密技術鋪平道路。丹尼·奧布萊恩 (Danny O'Brien) 在評論新法律時電子前沿基金會解釋說政府可以:

“秘密迫使科技公司和個人技術人員,包括網絡管理員、系統管理員和開源開發人員,重新設計他們控制下的軟件和硬件,以便可以用來監視用戶。工程師可能會因拒絕遵守罰款和監禁而受到處罰;在澳大利亞,甚至建議技術人員反對這些命令也是犯罪行為。”

儘管 FVEY 聲稱,加密法既高度危險又存在極大缺陷。端到端加密中引入的任何弱點都是不可行的,除非同時產生可被不受歡迎的黑客和網絡犯罪分子利用的漏洞。

隨著《援助和准入法案》的成功通過,澳大利亞可以開始成功地向 Whatsapp(和其他科技公司)施壓,要求其創建後門,從而導緻美國和其他地方的其他 FVEY 政府可以濫用這些漏洞,甚至為外國政府的監視打開大門。

反對失敗

上週五,聯邦工黨反對黨與來自世界各地的數百名隱私專家、倡導團體和相關公民一起對擬議法案表示憤怒。

影子總檢察長馬克·德雷福斯 (Mark Dreyfus) 致信政府,宣布他計劃通過議會情報與安全聯合委員會 (PJCIS) 打破兩黨承諾的傳統。他在信中呼籲進一步審查該法案的負面影響。

不幸的是,工黨的其他議員決定支持政府,迅速通過了這項法律,沒有遭到反對,也沒有進行修改。數字權利觀察主席蒂姆·辛格爾頓·諾頓對今年最後一個會議日通過該法律的決定表示驚訝,他說:

“該法案仍然存在嚴重缺陷,可能會削弱澳大利亞的整體網絡安全,降低對電子商務的信心,降低數據存儲的安全標準,並減少公民權利保護。就其設計而言,它與人權和核心民主原則背道而馳。立法者註意到,他們將對我們的數字基礎設施引入弱點的後果負責,包括依賴加密在數字社會中過著日常生活的普通人所承受的不利後果。”

該公告發布僅一周後數字產業集團公司(DIGI)——一個包括谷歌、Twitter、Oath 和 Facebook 在內的協會——向 PJCIS 提交了補充意見。在文件中,DIGI 重申了對後門的反對:

“該法案最重要的問題是,它賦予政府新的權力,要求技術提供商創建或安裝訪問安全系統和數據的新方法。政府似乎希望維持加密,但也要求技術提供商實施一種解密數據的方法,並在不產生漏洞的情況下提供數據。這是一根無法穿線的針——如果不向整個系統引入漏洞,就無法破解加密。”

螺旋式下降

隨著澳大利亞的加入,英國當局一直在加大壓力。英國國家網絡安全中心 (NCSC) 技術總監伊恩·利維 (Ian Levy) 博士上週四宣布,英國情報部門正在尋求迫使技術提供商創建“虛擬鱷魚夾”的方案,以攔截和解碼端到端加密電子郵件、短信和語音通信。

在代表 GCHQ 制定的 NSCS 提案中,利維建議所有端到端消息都是三向對話,不僅在發送者和預期接收者之間,而且在政府之間 - 賦予他們竊聽一切的權力。利維表示,這樣做相當於使用鱷魚夾來實際監聽人們電話的老式過程。

利維沒有提到的是,與過去不同的是,這種攻擊是單一的、孤立的,並且只針對調查嫌疑人(而且只有在有適當的搜查令的情況下),新的“虛擬鱷魚夾”將被安裝在英國每條電線、每部電話、每條街道上,與斯塔西的監視水平相呼應。

這正是導致公眾轉向使用加密信使的大規模監視。廣大民眾已經用拇指投票了,他們反對的正是這種程度的政府入侵。

令人擔憂的是,英國脫歐後計劃用旨在削弱個人隱私權的英國人權法案取代歐盟人權法案。在這樣的環境下,英國公民可能會發現自己無法保護自己的私人談話不被政府通訊總部發現。

如果政府得逞,讓政府獲取每個人信息的後門將成為任何人都可以勒索的薄弱環節。加密要么安全,要么不安全,將後門稱為虛擬鱷魚夾是故意誤導。

好消息是,即使 FVEY 政府設法迫使 WhatsApp 之類的公司創建後門,總會有訊號或其他一些新的開源通訊工具供人們求助。最終,如果政府想要贏得持續不斷的隱私戰爭,就需要禁止使用加密信使,並將自己的國家變成完全的極權國家。

如果這個故事讓您重新考慮自己的在線安全,為什麼不看看我們的最好的VPN服務頁面了解更多信息。此外,如果您是澳大利亞公民,請查看我們的澳大利亞最佳 VPN頁面,以確保您的在線安全。

圖片來源:兄弟工作室/Shutterstock.com

LuckyStep/Shutterstock.com

durantelallera/Shutterstock.com

Related articles