【摘要】 澳大利亚通过AA法案 允许政府机构监控加密通信服务
在过去的2018年里,似乎每周都会有新的关于消费者数字数据隐私受到侵害或是消费者数据如何被滥用的报道,同时,去年也是Facebook频繁占据新闻头条的一年。这一年的最后几天也不例外,英国政府查封并公布了一系列Facebook内部电子邮件,这些邮件披露了Facebook打算如何与第三方共享用户数据的更多细节。
但是,2018年12月7日,澳大利亚匆匆推进的《2018年援助与准入法案》(AA Bill)的立法,甚至盖过了Facebook在2018年期间被曝光的消息。该AA法案旨在迫使通信行业协助澳大利亚的安全和执法机构,允许这些机构监控加密通信服务。澳大利亚议员几乎没有时间讨论该法案,更不用说查阅个人、公司和组织提交的数百份意见书,这些公司和组织包括苹果、Mozilla、思科、卡巴斯基、澳洲电讯和Optus以及包括澳大利亚信息安全协会、全球数字基金会和澳大利亚通信消费者行动网等。
有关AA法案的关键问题之一(当然这其中存在着很多的问题),是允许澳大利亚安全和执法机构要求科技公司提供加密信息的访问权限,如在WhatsApp、Facebook Messenger和iMessage等服务中。澳大利亚政府的理由是,获取这些信息将有助于其更好地打击恐怖主义和犯罪;政客们对2018年节日期间可能避免的袭击事件的担忧,推动AA法案迅速纳入法律。
Ovum消费者服务首席分析师Pamela Clark-Dickson表示,AA法案是政府首次成功尝试在通信App当中引入一种法律监听。这是澳大利亚和其他国家的安全与执法机构感到恐惧和沮丧的结果,在这些国家,支持端到端加密(E2EE)的通信App的普及率很高。安全部门和执法机构担心,或者更确切地说,他们很清楚,这些通信App正被用于组织恐怖袭击或犯下其他令人发指的罪行。这些机构同时感到沮丧的是,他们在法律上无法监控通过这些平台发送的信息,从而使其无法阻止这些活动的肇事者。
澳大利亚不是唯一一个提出此类法律的“五眼”政府:英国和美国的情报机构也在寻求引入类似的立法。但是通过AA法案,澳大利亚开创了一个危险的全球先例。其他政府有可能采取观察和学习的立场,最坏的情况是寻求实施类似的立法。科技公司现在可能不得不妥协其加密功能,从而使安全和执法机构能够访问通信App上的加密信息。
根据Ovum的2018年数字消费者洞察,通信App是消费者个人数据第五大最受信任的服务,排在银行、医疗供应商、政府部门和公用事业之后,但领先于电信运营商和社交网络。目前还不清楚政府将会如何启用访问权限,这意味着加密将受到多大程度的影响还存在不确定性。
澳大利亚情报和执法机构可能会推动类似于英国提出的“鳄鱼剪辑”方法,这将使他们能够在不削弱加密的情况下监听对话。
图1:通信App是消费者数据第五大最受信任的服务。资料来源:Ovum的2018年数字消费者洞察。
但是,在试图打击加密消息传送被用于作恶时,AA法案2018也将保护合法在线通信和交易的加密置于危险之中。之后,人们将陷入一个普通消费者变得恐惧、沮丧和失去信任的世界——害怕他们的通信App受到监控,担心他们不能安全地共享信息或进行交易,以及不信任他们正在使用的应用程序的公司。与此同时,那些恶意使用通信App的人可能会找到规避新法律的方法,比如使用带有E2EE的不太为人所知的App,或者使用虚拟专用网(VPN),从而使澳大利亚政府的监管努力失效。