政府如何打击加密和匿名

2019-05-22 02:06:02 毛帖 26
发布于2018年7月10日下午6点06分
更新时间:2018年7月10日下午6:13

禁止入内。 2016年2月23日,一名反政府抗议者在纽约第五大道Apple商店附近的一次示威活动中举起了一张标有“No Entry”标志的iPhone。文件照片由Jewel Samad /法新社

禁止入内。 2016年2月23日,一名反政府抗议者在纽约第五大道Apple商店附近的一次示威活动中举起了一张标有“No Entry”标志的iPhone。文件照片由Jewel Samad /法新社

菲律宾马尼拉 - 正如他们所说,数据是新的石油。 似乎每个人都想要它的一部分。 黑客的攻击。 社交网络。 互联网巨头。 设备制造商。 云服务提供商。 哎呀,甚至健身应用程序。 现在您可以在列表中添加一个新的:政府。

世界各州都希望看看你的数据 - 你在说什么,人们对你说什么,你在想什么,情绪,你可能想要为自己保留的东西。 保留一些私密的东西是你的权利,不受政府或其他行为者的干涉,并且不用担心被人监视。

根据联合国(联合国)言论自由特别报告员大卫凯伊的新报告,这种自由悬而未决。

Kaye 了 ,该发现加密和匿名是维持社会能够在数字时代形成意见和表达意见的重要因素。

这两个元素形成了Kaye所谓的“隐私区”,保护了意见和信仰。 这个隐私区域可以实现私人通信,并保护外部审查意见,这种情况“在敌对的政治,社会,宗教和法律环境中尤为重要。

在政府审查制度或彻头彻尾地攻击持不同政见者的地方,加密和匿名据说可以提供工具,允许信息访问和通信,而无需政府的入侵,控制,影响和压力。

最初的报告要求保护这些要素,因为它等于保护言论自由的人权。

然而,自报告发布以来的3年里,联合国的呼吁一直没有受到重视。 在更新的2018年报告中,加密和匿名的数字保护只会恶化,Kaye观察到国家对加密的限制激增。 “2015年报告指出了各国干预 - 或随后建议干涉 - 加密的方式。

Kaye写道,从那以后,“国家实践没有得到改善,可能已经不那么保护数字安全了。”Kaye指出,用户所面临的挑战“大幅度增加”,各州经常将“个人数字安全视为与执法相对立” ,智慧,甚至是社会或政治控制的目标。“

国家监督和侵犯个人隐私的趋势有一些例外:荷兰公众对加密的认可及其对不颁布可能威胁到法律的法律的立场,以及欧盟(EU)通用数据保护条例(GDPR)的实施)。

Kaye提供了关于相当多的州如何反对加密和匿名的关键例子。 这是清单:

1)巴基斯坦2016年电子犯罪预防法案,该法案可用于打击虚拟专用网络(VPN)和匿名通信软件Tor等匿名的加密工具和网络。

2)伊朗的计算机犯罪法案,禁止加密。

3)土耳其逮捕了数千名据称使用加密消息应用程序的公民,这些应用程序与反对派2016年7月的政变企图有关。

4)越南2015年网络信息安全法; 马拉维2016年电子交易和网络安全法案; 俄罗斯2016年的“Yarovaya法”都有条款要求政府批准使用加密工具。 据说这些法律扭转了国家在维护言论权方面的作用。

报告称,政府批准要求也可能会增加批准可能导致政府通过后门或漏洞进行入侵的前景。

5)总的来说,各州迫使公司安装“后门”的趋势越来越大,后门是有意的安全漏洞,执法机构可以通过这些漏洞“进入”并访问加密通信或打开安全设备。

6)英国(英国)2016年调查权力法案,可以为当局提供一种方法,迫使网络运营商,社交网络,网络邮件主机和云服务提供商构建“后门”,删除加密,并与政府黑客合作。 其他州已将英国法律视为其自身加密威胁法律的典范。

加密消息。该报告称赞了一些消息传递应用程序的端到端加密,鼓励所有消息应用程序制造商将该技术作为默认实施并不断改进。来自Open Whisper Systems的图片。

加密消息。 该报告称赞了一些消息传递应用程序的端到端加密,鼓励所有消息应用程序制造商将该技术作为默认实施并不断改进。 来自Open Whisper Systems的图片。

7)澳大利亚宣布打算制定法律,“对设备制造商和......服务提供商施加义务”,协助政府当局在某些与网络安全相关的情况下进行合作并提供帮助。

8)中国2016年网络安全法要求网络运营商在政府为国家安全和执法目的要求时“提供技术支持和帮助”。

9)2015年,美国联邦调查局(FBI)强迫苹果公司创建一款软件,可以解锁一名嫌疑人的iPhone,该案件涉及14名受害者。 苹果站稳了,说没有。 FBI最终在第三方的帮助下得到了手机的数据。

该事件“强调了在单个设备和特定调查中引入的安全漏洞如何被利用来破坏同一型号或类型的所有设备,”报告称。

10)与传统黑客不同,政府本身已经利用黑客进行监视,数据操纵,并发起拒绝服务攻击,迫使关闭网站或服务等等。 据报道,乌干达的军事和执法部门利用恶意软件收集他们不同意的政客的信息,目的是领先一步并粉碎他们。

11)与乌干达一样,墨西哥的一些当局据称使用恶意软件追踪平民,包括记者,律师,反腐倡导者,律师和消费者权益倡导者。

12)在英国,意大利和美国,有许多法律可能模糊不清,允许政府合法侵入计算机和搜索电子媒体。

13)在中国,俄罗斯,哈萨克斯坦和美国,颁布了法律,迫使公司将数据保存在本地数据中心,在国内保留加密密钥,或将加密密钥交给政府进行存储。

一家不得不遵守当地规定的知名公司是苹果公司,该公司于2018年2月宣布计划为中国境内的中国iCloud账户存储加密密钥。 在中国通过VPN限制法后,苹果还从其中国应用商店中删除了VPN服务。

14)在韩国,当局可以在没有手令的情况下访问电信公司持有的客户身份数据。

另一方面,Kaye的报告指出,虽然政府继续打击加密和匿名,但设备制造商和消息应用程序开发商等私营公司一直在努力改进其安全功能,如端到端加密和内置在加密工具和锁定/解锁机制中。

对于互联网服务提供商而言,该报告不那么乐观,因为它注意到威胁加密的实例。 “虽然很少或根本没有关于公司是否实际收集和分析加密网络流量数据的信息,但研究人员此前曾发现美国和泰国的互联网服务提供商试图篡改电子邮件加密,”该报告说。

它还指出,尽管有数据隐私的誓言,包括沃达丰和AT&T在内的全球最知名的服务提供商对于他们如何处理加密数据仍然含糊不清。

报告称,所有这些类型的私营公司都应该保持警惕并继续评估他们保护加密和匿名的责任。

至于各州,报告重申了2015年最初报告中的信息:“各国应通过法律和政策,全面保护和支持加密工具的使用,包括旨在保护匿名的加密工具。保护人权维护者的立法,记者还应该制定艺术家,学者和民间社会,并支持使用这些工具。“

完整报告如下所示。

- Rappler.com