澳大利亞 vs 加密——導火索已點燃

已發表: 2019-02-11

到目前為止，這個消息眾所周知——澳大利亞最近通過了一項法律，強制所有科技公司將其用戶群和曾經加密的消息提供給法律當局。理由？反恐與維和措施。

然而，真正的問題不僅僅是公然侵犯人們的隱私——它實際上可能會讓網絡犯罪猖獗。

澳大利亞政府表示，該法律是全球首個此類法律，但很難不與中國社會信用體係等其他類似舉措相提並論。他們都宣揚一方面增加整體福祉，另一方面侵蝕隱私。

這些指令集是在 2018 年最後一天一時衝動下通過的，當時政府的所有行政機構都投票贊成。

這個有爭議的決定的名稱是“電信和其他立法修正案（援助和訪問）法案”。根據澳大利亞政府的數據，2017 年 ASIO（澳大利亞安全情報組織）收到的加密通信的比例為 55%，自 2013 年以來增長了 52%。

加密信息有多危險？

他們不是，直到最近才實施端到端加密。它確保只有消息的發送者和接收者才能看到其內容。

無論其平台如何，其他第三方都無法訪問此類消息。該系統被許多應用程序使用，例如 WhatsApp 和 Signal。增加的安全層否定了以前要求提供商交出嫌疑人通信的澳大利亞法律。

但是，使用端到端加密，甚至提供商本身也無法訪問用戶的消息。所以他們沒有辦法幫助當局。現在澳大利亞政府有規定反對它，說它可以幫助犯罪分子避免被發現。

VPN提供商等注重隱私的公司是否會自願遵守新法律或面臨罰款問題仍不清楚。

官方上，他們只是希望科技公司與政府機構合作，讓他們自由控制用戶的私人通信。但這只能通過將漏洞安裝到提供商本身的安全系統中來實現。

但是誰能說這些安全漏洞不能被第三方發現呢？

誠然，澳大利亞並沒有像中國、俄羅斯或土耳其那樣完全禁止端到端加密，但所有公司都被迫披露用戶的機密數據。

絕大多數網絡安全專家表示，絕對沒有辦法創建針對一個人的後門。相反，它會影響所有用戶，使他們始終面臨網絡攻擊的風險。為了解決這個可能的問題，澳大利亞政府表示，如果他們要製造“系統性弱點”，就不會出現這種情況。這將作為防範來自外部的可能侵入性攻擊的保護措施。

然而，批評者和安全專家認為，“系統性弱點”的定義並不明確。目前，對於如何在保持用戶安全的同時實現這一點，沒有人給出明確的答案。

從長遠來看，英國對其醫療保健系統進行的最大網絡攻擊只是因為 NSA 發現的 Windows 漏洞而發生。

這些類型的漏洞利用和安全漏洞正在招致危險，為黑客提供了新的攻擊途徑，使他們的工作更輕鬆。澳大利亞正在這樣做，他們說這是為了打擊網絡犯罪。諷刺意味在這裡幾乎是顯而易見的，因為它可能導致數字攻擊的實際增加。

拒絕遵守的科技公司會怎樣？在最好的情況下，拒絕遵守指令將導致巨額罰款。

這導致一些人表示，已經對該倡議表現出負面態度的科技公司可能會退出澳大利亞市場。這很可能導致經濟形勢的萎縮。

然而，雖然一些公司可能會選擇退後一步，但由於一個特殊原因，絕大多數公司會遵守反加密法。即，用戶將不知道何時以及是否正在訪問他們的通信。

沒有人會告訴我們任何事情，這在法律剛制定時就已經知道了。它背後的整個想法是獲得對信息交換的控制權，大概是比網絡犯罪分子領先一步。

這個倡議一點都不好，甚至在紙面上也沒有。人們是否會一直擔心他們的通訊被監控，不知道何時有人在看？這聽起來與奧威爾的1984非常相似，因為這是一個強大的思想警察的陰暗面。

數字權利觀察主席蒂姆·辛格爾頓·諾頓在接受采訪時表示，該立法“與人權和核心民主原則背道而馳”，將導致澳大利亞整體網絡安全的癱瘓。

只有在政府機構開始使用這些新發現的權力之後，才能看到未來的影響。科技公司是否會選擇離開澳大利亞或辯稱自己不受澳大利亞法律的約束，還有待觀察。無論如何，這一決定的影響將在未來相當長的一段時間內持續存在，希望不會產生嚴重影響。

關於這項反加密法，將會提出修正案並進行辯論，但有一點是肯定的——總的想法是，澳大利亞政府將通過一種或另一種方式獲得對公民私人通信的匿名訪問。

似乎是我們家門口交付的許多侵犯自由的炸彈之一，導火索已經點燃。

對此有什麼想法嗎？ 在下面的評論中讓我們知道，或者將討論帶到我們的 Twitter 或 Facebook。