澳大利亚 vs 加密——导火索已点燃

已发表: 2019-02-11

到目前为止，这个消息众所周知——澳大利亚最近通过了一项法律，强制所有科技公司将其用户群和曾经加密的消息提供给法律当局。理由？反恐与维和措施。

然而，真正的问题不仅仅是公然侵犯人们的隐私——它实际上可能会让网络犯罪猖獗。

澳大利亚政府表示，该法律是全球首个此类法律，但很难不与中国社会信用体系等其他类似举措相提并论。他们都宣扬一方面增加整体福祉，另一方面侵蚀隐私。

这些指令集是在 2018 年最后一天一时冲动下通过的，当时政府的所有行政机构都投票赞成。

这个有争议的决定的名称是“电信和其他立法修正案（援助和访问）法案”。根据澳大利亚政府的数据，2017 年 ASIO（澳大利亚安全情报组织）收到的加密通信的比例为 55%，自 2013 年以来增长了 52%。

加密信息有多危险？

他们不是，直到最近才实施端到端加密。它确保只有消息的发送者和接收者才能看到其内容。

无论其平台如何，其他第三方都无法访问此类消息。该系统被许多应用程序使用，例如 WhatsApp 和 Signal。增加的安全层否定了以前要求提供商交出嫌疑人通信的澳大利亚法律。

但是，使用端到端加密，甚至提供商本身也无法访问用户的消息。所以他们没有办法帮助当局。现在澳大利亚政府有规定反对它，说它可以帮助犯罪分子避免被发现。

VPN提供商等注重隐私的公司是否会自愿遵守新法律或面临罚款问题仍不清楚。

官方上，他们只是希望科技公司与政府机构合作，让他们自由控制用户的私人通信。但这只能通过将漏洞安装到提供商本身的安全系统中来实现。

但是谁能说这些安全漏洞不能被第三方发现呢？

诚然，澳大利亚并没有像中国、俄罗斯或土耳其那样完全禁止端到端加密，但所有公司都被迫披露用户的机密数据。

绝大多数网络安全专家表示，绝对没有办法创建针对一个人的后门。相反，它会影响所有用户，使他们始终面临网络攻击的风险。为了解决这个可能的问题，澳大利亚政府表示，如果他们要制造“系统性弱点”，就不会出现这种情况。这将作为防范来自外部的可能侵入性攻击的保护措施。

然而，批评者和安全专家认为，“系统性弱点”的定义并不明确。目前，对于如何在保持用户安全的同时实现这一点，没有人给出明确的答案。

从长远来看，英国对其医疗保健系统进行的最大网络攻击只是因为 NSA 发现的 Windows 漏洞而发生。

这些类型的漏洞利用和安全漏洞正在招致危险，为黑客提供了新的攻击途径，使他们的工作更轻松。澳大利亚正在这样做，他们说这是为了打击网络犯罪。讽刺意味在这里几乎是显而易见的，因为它可能导致数字攻击的实际增加。

拒绝遵守的科技公司会怎样？在最好的情况下，拒绝遵守指令将导致巨额罚款。

这导致一些人表示，已经对该倡议表现出负面态度的科技公司可能会退出澳大利亚市场。这很可能导致经济形势的萎缩。

然而，虽然一些公司可能会选择退后一步，但由于一个特殊原因，绝大多数公司会遵守反加密法。即，用户将不知道何时以及是否正在访问他们的通信。

没有人会告诉我们任何事情，这在法律刚制定时就已经知道了。它背后的整个想法是获得对信息交换的控制权，大概是比网络犯罪分子领先一步。

这个倡议一点都不好，甚至在纸面上也没有。人们是否会一直担心他们的通讯被监控，不知道何时有人在看？这听起来与奥威尔的1984非常相似，因为这是一个强大的思想警察的阴暗面。

数字权利观察主席蒂姆·辛格尔顿·诺顿在接受采访时表示，该立法“与人权和核心民主原则背道而驰”，将导致澳大利亚整体网络安全的瘫痪。

只有在政府机构开始使用这些新发现的权力之后，才能看到未来的影响。科技公司是否会选择离开澳大利亚或辩称自己不受澳大利亚法律的约束，还有待观察。无论如何，这一决定的影响将在未来相当长的一段时间内持续存在，希望不会产生严重影响。

关于这项反加密法，将会提出修正案并进行辩论，但有一点是肯定的——总的想法是，澳大利亚政府将通过一种或另一种方式获得对公民私人通信的匿名访问。

似乎是我们家门口交付的许多侵犯自由的炸弹之一，导火索已经点燃。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。