科技公司虽然近年积极加强用户资料保护,提供更完善的加密措施,不过不少国家的执法机关都抱持否定态度,更开始订立规则,要求科技公司需要配合政府,提供用户资料解密,保障国家安全。
澳洲众议院在 12 月 6 日通过称为“反加密法案”的通讯协助及存取法案(Telecommunications Assistance and Access Bill),规定科技公司必须在有需要的情况下,无需通知用户而向有关政府部门提供已解密的用户资料。据称,这个法案是要协助打击严重的罪行,包括恐怖攻击、毒品贩卖、儿童性侵犯和走私等。
法案中包含 3 个不同程度的协助要求,包括有技术协助请求(TAR)。要求科技公司提供自愿协助,例如解除数据保护、提供技术细节和存取权限等,另外有技术协助通知(TAN),是强制的协助要求,不服的话可面临法律制裁,最后则有技术能力通知(TCN),可要求科技公司加入新功能方便政府取得通讯内容,也就是后门。
科技公司以及网络安全专家都对法案通过表示失望,认为会严重损害公民权利,且如果加密减弱,则除嫌犯外,连普通用户的数据也会不安全,伤害所有用户。苹果已向澳洲政府递交文件解释,不过能否扭转法案的决定则是未知之数。
- Australia’s horrific new encryption law likely to obliterate its tech scene
(本文由 Unwire Pro 授权转载;首图来源:Flickr/Yuri Samoilov CC BY 2.0)
