澳大利亚通过了反加密新法,执法部门有权在手机里安装“后门”_智能_好奇心日报

Nellie Bowles2019-01-24 12:28:06

“澳大利亚所有的技术都被它玷污了。”

本文只能在《好奇心日报》发布,即使我们允许了也不许转载*

澳大利亚悉尼电 — 澳大利亚最新立法规定,执法部门有权强制苹果公司等科技巨头开发一些工具,从而绕开其产品自带的加密技术。

新法案名为《2018 年电信和其它立法修正案(协助与访问)法案》(Telecommunications and Other Legislation Amendment [Assistance and Access] Act 2018),只适用于在澳大利亚使用或销售的科技产品。然而,它的影响可能会波及全球:如果苹果公司为在澳大利亚销售的 iPhone 手机开启了所谓后门,那么包括美国在内的各国当局也都能强制苹果使用同样的工具来协助调查。

该法规于上月在澳大利亚生效。这是立法者为了遏制科技公司所做的最大胆的努力。科技公司数十年来一直主张,不可破解的加密技术对保护用户私人通信至关重要。

近年来,执法部门官员一直抱怨说,强大的加密技术导致他们无法访问犯罪嫌疑人在网上的讨论留言,尤其是在调查恐怖分子时,时间往往决定成败。

大约 4 年前,苹果拒绝了美国联邦调查局的请求,没有协助调查人员解锁一名嫌犯的 iPhone 手机,导致科技公司和执法部门之间的关系高度紧张。这名嫌犯参与了加州圣贝纳迪诺市(San Bernardino)的枪击案,致使 14 人身亡。

新法案的影响可能会波及全球。悉尼科技投资公司 M8 Ventures 的艾伦·琼斯(Alan Jones)评价道:“真没想到它会被通过。”图片版权:Brook Mitchell for The New York Times

最终,美国联邦调查局没有通过苹果公司,自行找到了解锁 iPhone 手机的办法。但是假如苹果已经为在澳大利亚销售的手机创建了后门,那么美国当局就可以直接命令苹果使用这个工具。

新美国基金会(New America)开放技术研究所(Open Technology Institute)监控和网络安全政策主任莎伦·布拉德福德·富兰克林(Sharon Bradford Franklin)表示:“它可以是美国的一个加密后门,一个加密后门的后门。”

新法规在执行上也缺乏监管。诚然,下达给公司的通知必须是“合理的、相称的”,当局也必须获得授权令才能访问某部手机或某种服务。但是什么属于“合理”的解释权归发布通知的机构所有。

公司被要求开发新的后门工具时,也可以启动上诉程序。该公司可以请求由一名技术专家和一名前司法官员构成的独立评估小组对通知进行审查。

根据这项法规,澳大利亚当局不能要求公司开发通用的解密工具,或是设计会削弱整个系统的后门。但安全专家以及苹果这样的科技公司表示,如需遵从当局的指令,他们在实际操作中并不能实现这样的目标。比如,一旦某个后门可以绕过一部 iPhone 手机的加密系统,那它势必也能绕过所有 iPhone 手机的加密系统。

Atlassian 软件公司是澳大利亚的科技巨头。其联合创始人迈克·坎农-布鲁克斯(Mike Cannon-Brookes)说:“澳大利亚所有的技术都被它玷污了。”

澳大利亚的女子极客学院(Girl Geek Academy)是一家教年轻女性编程的机构。其首席执行官萨拉·莫兰(Sarah Moran)不禁要问自己:“如果说,这儿连科技产业都没有了,我为什么还要鼓励女孩子在这里创办科技公司呢?”图片版权:Asanka Brendon Ratnayake for The New York Times

澳大利亚是所谓“五眼联盟”(Five Eyes)的成员国,联盟中的其它国家也拥有类似法规。2016 年,英国就通过了一项《调查权法》(Investigatory Powers Act),不过英国执法部门要想访问用户数据,必须得到司法部门批准。

澳大利亚非营利机构“互联网安全增长网络”(Cyber Security Growth Network)首席执行官米歇尔·普赖斯(Michelle Price)说:“我们不是第一个。但澳大利亚的版本更进了一步。”

苹果公司官员称这项法规“含糊其词、十分危险”、“令人担忧”。

去年 10 月 12 日,苹果在提交给澳大利亚议会联合情报及安全委员会(Joint Committee on Intelligence and Security)的一份声明中写道:“加密算法其实就是数学运算。任何程序,只要它会削弱用来保护某位用户数据的数学模型,它自然也会削弱所有用户的防护系统。”

但政客认为,让恐怖分子使用加密技术的风险太大了。去年 7 月,澳大利亚总理马尔科姆·特恩布尔(Malcolm Turnbull)说:“数学定理非常值得称赞,但唯一在澳大利亚适用的法律就是澳大利亚的法律。”

美国科技公司则认为,政府不能强制它们开发工具,从而破解产品的加密技术,因为计算机代码是受美国宪法第一修正案保护的自由言论。但如果为了满足澳大利亚当局要求而开发工具,本质上会让科技公司的主张变得毫无意义,因为世界各国政府都可以要求获得这种工具。

苹果绝不是唯一可能受到该法规影响的科技公司。任何开设了网站的个人都被视为通信服务供应商,受到这项法规的约束;任何“提供的电子服务在澳大利亚有一名或多名终端用户”的公司也必须遵守这项法规。

符合以上描述的公司数不胜数,比如各智能手机制造商,以及 Facebook 和它旗下的即时通讯服务 WhatsApp。

电子前沿基金会(Electronic Frontier Foundation)法律团队高级信息安全顾问纳特·卡多佐(Nate Cardozo)对新法规做了研究。他表示:“举例而言,一旦 WhatsApp 在澳方要求之下开发了一种工具,那么所有人都会去使用这种工具。”

该法规允许澳大利亚秘密情报局(Secret Intelligence Service)、澳大利亚联邦警察局(Federal Police)等政府机构得以强制科技公司在用户设备上安装后门,以绕过加密系统。新法规还能强制公司不向用户发出提醒。

卡多佐说:“所以如果 WhatsApp 收到通知后拒不执行,那它就可能被处没收财产,甚至在理论上,公司高管会因为藐视法律而锒铛入狱。”

该法规也未能就其它保密事项予以明确规定。例如,如果某位雇员接到此类通知,他们是否必须对自己的雇主保密?负责协调国内安全政策战略与领导的澳大利亚内政部(Department of Home Affairs)表示,雇员并不需要对雇主保密。但电子前沿基金会以及 1Password 密码管理公司的安全专家认为,这一点其实并不明确。

澳大利亚的科技产业并不强大,但它正在不断发展,有不少投资者、初创企业,以及若干老牌企业参与。而澳大利亚实际存在的科技圈内联系十分紧密,新出台的法规对它们无异于一次致命打击。

在澳大利亚墨尔本,女子极客学院的学生正在上课。新法规的支持者说,为了打击使用加密技术的恐怖分子,我们需要创造可以绕过安全机制的后门。图片版权:Asanka Brendon Ratnayake for The New York Times

悉尼科技投资公司 M8 Ventures 的首席执行官艾伦·琼斯评价道:“真没想到它会被通过。我们都以为澳大利亚的领导人会考虑专家的建议,专家认为这么做简直是疯了。”

女子极客学院是一家教年轻女性编程的机构。其首席执行官萨拉·莫兰说,新法规通过之前,她原本打算在澳大利亚建立科技初创公司。

她质疑道:“我正打算创办两家科技公司,但现在我们凭什么要在这里开公司呢?政府并不理解新法规带来的巨大影响,它不仅会冲击本地科技产业,也会打击澳大利亚人的创业热情,促使他们减少投资。”

在墨尔本工作的莫兰说,她甚至要质疑自己正在运营的项目:“如果说,这儿连科技产业都没有了,我为什么还要鼓励女孩子在这里创办科技公司呢?”

37 岁的凯西·埃利斯(Casey Ellis)在悉尼长大,现居旧金山,并在在当地经营着一家名为 Bugcrowd 的网络安全公司。他表示,自己已经听说不少企业雇请澳大利亚公司时变得更加谨慎。

埃利斯说:“招聘时,如果对方来自澳大利亚,人们会把它看做是一种风险。这对澳大利亚的公司产生了消极影响。”


翻译:熊猫译社 智竑

题图版权:Brook Mitchell for The New York Times

© 2019 THE NEW YORK TIMES

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。