澳洲新法針對加密通訊,為何值得全球用戶關注?

澳洲新法針對加密通訊,為何值得全球用戶關注?
Photo Credit: Depositphotos

我們想讓你知道的是

澳州在本月初通過新法,執法機關在調查期間如有需要,可要求科技公司交出用戶的通訊內容。但條文含糊之處令關注私隱、人權的團體擔憂,當局實際上會削弱加密通訊。

本月初澳洲政府通過新法,讓執法部門有權要求科技公司提供協助,取得所需資訊。執政的自由黨—國家黨聯盟獲在野的工黨讓步撤回修訂下通過法案,立法過程趕急得招來澳州律師公會(The Law Council of Australia)發聲明批評之餘,這條新法案給予執法部門的權力備受關注,特別是當中對加密通訊及資訊安全的影響。

法案全名為《2018年電訊及其他條例修訂(協助及存取)法案》,修訂主要針對加密通訊——澳洲政府認為加密通訊變得無處不在,為執法部門查案時帶來挑戰,因此需要立法規定科技公司為當局提供協助,有必要時讓他們能夠查閱調查對象的訊息。

根據這條法例,澳洲的執法部門可向科技公司提出以下三個層次的要求︰

  1. 技術協助請求(technical assistance request)︰有關公司收到後,可向執法部門提供「自願協助」,以「維護國家安全和執行法律」。
  2. 技術協助通知(technical assistance notice)︰有關公司收到後,在該公司已有能力做到——合理、合比例、可執行及技術上可行——的情況下,以現有手段提供解密通訊內容的方法。
  3. 技術能力通知(technical capability notice)︰由檢察總長發出,要求科技公司「建立新技術能力」去為執法部門解密通訊內容,但條例特別限制不能加入「系統性弱點」(systemic weakness)或「系統性漏洞」(systemic vulnerability)。

表面上,條文規定不能加入「系統性漏洞」,似乎回應了常見對於「執法部門要求科技公司削弱加密系統」的擔憂,然而批評者認為「系統性漏洞」的定義含糊不清。

「加密戰爭」的核心

關於國家調查權力以及加密技術的衡突,往往在於近年不少通訊軟件採用的「端對端加密技術」(end-to-end encryption)。這項技術使收發訊息者以外的第三方——包括提供服務的公司——難以破解及竊聽,因此使需要監控疑犯的執法人員頭痛,然而此技術是現代網絡的核心,亦是最能夠保障私隱的通訊技術。

一如近年在各國屢見不鮮的「加密戰爭」,政府均以「國家安全」為理由,要求有權監控以加密技術傳播的訊息,所提出的方法往往是要求科技公司為其通訊系統增設「後門」,讓執法人員在有需要時(例如在獲得法庭手令下)可以打開查看特定對象的訊息。

ua5m6lm0vsdihpniah7fl8rq2lseyt
Photo Credit: Jeremy Brooks, CC BY-ND 2.0

然而保安專家已一再指出,沒有只為「好人」而設的技術,一旦系統增設了這個「後門」,黑客就有可能發現並加以利用,令所有使用者均可能受害。換言之,這個「後門」其實是「漏洞」。

最根本的私隱及保安憂慮在於,只要系統容許當局窺看特定用戶的訊息,便難以確保沒有黑客會發現此方法,並用來截取其他用戶的訊息。而且政府官員同樣會使用加密通訊軟件,假如系統有漏洞的話,外國政府可指使黑客取得機密訊息,違背了所謂「為國家安全」的理由。

不削弱加密下,可讓警察截取通訊?

如果規定不可引進「系統性漏洞」,會否讓澳洲的法例比較合理?

那就得先看何謂「系統性漏洞」,根據條文的定義,那是指影響「一整類技術」的漏洞,但不包括針對一項或多項跟特定人物有關的「目標技術」——例如該人使用的特定電訊服務、電子服務、裝置及裝置上的軟件等。

按照此定義,條文禁止當局要求所有通訊服務設置同一後門,但容許就各個通訊軟件——例如WhatsApp、iMessage及Telegram等——逐一開發為其平台特製的後門。這樣看來,影響範圍一樣嚴重。

在上個月底(11月29日),英國情報機關政府通訊總部(GCHQ)兩名技術總監利維(Ian Levy)及羅便臣(Crispin Robinson)提出一項宣稱不損害端對端加密技術的截取通訊方法。

兩人指出,以往情報機關及執法部門會以「勾線」方式竊聽電話中的對話內容,而在加密通訊系統中,服務提供者可以暗中把執法人員加進調查對象的對話,雖然通訊內容仍然採用端對端加密,但就新增了一個端點。他們認為使用這方法的話,服務維持端對端加密之餘,同時讓執法人員可以取得調查所需的資訊。

所有用戶均受影響

不過密碼學家格連(Matthew Green)就反駁指,這是非常差的建議。他指出,現時絕大多數端對端加密通訊軟件在對話群組中新增參與者時,均會顯示訊息通知用戶,但警方當然不想讓調查對象得悉,所以需要系統隱藏這個訊息。

現時軟件設計令當局難以從伺服器封鎖該訊息,因此需要更新用戶正在使用的程式。問題是,如何讓調查對象安裝這個削弱安全的更新版本?結果就是需要所有人都安裝更新,換言之所有人的通訊安全都受影響。

他指出,在製造所謂「針對性漏洞」的過程中,其實已引入影響全部用戶的安全漏洞。即使當局宣稱會盡力阻截其他人濫用,但歷史已多次證明這只會徒勞無功,因此保安專家不會刻意加入漏洞。

而兩人所謂「不削弱加密」,只不過是採取狹窄定義,整個加密通訊系統的安全——特別是在密鑰分發一環——仍然受到影響。

不只是澳洲的事

民主及科技中心「自由、保安及技術計劃」總監勞占(Greg Nojeim)指出,一個國家對跨國服務供應商、裝置製造商提出的要求,可以影響這些公司的全球運作。假如科技公司在通訊軟件加入漏洞,以滿足當局要求,或會令全球用戶都受影響。

此外,勞占認為有其他風險︰「其他國家亦可能訂立類似法例,強迫公司為加密通訊設置後門。澳洲今次訂立的新例涵蓋範圍廣闊而且含糊,是極差的例子。」

作為換取工黨撤回修訂的條件,澳洲國會來年將研究修訂案,但關注私隱的倡議者對此並不樂觀。內政部長達頓(Peter Dutton)則表明不會接受工黨所有修訂,僅接受跟國會情報及保安聯合委員會建議一致的修訂。

相關文章︰

資料來源︰


猜你喜歡


《國際大風吹|行動講堂》Ep1:氣候變遷引發飢餓浩劫,我們如何即刻救援?

《國際大風吹|行動講堂》Ep1:氣候變遷引發飢餓浩劫,我們如何即刻救援?

我們想讓你知道的是

《國際大風吹|行動講堂》直播節目,由李漢威、蔡尚樺聯手主持,與資深媒體人范琪斐對談,帶領觀眾一窺全球正面臨的嚴重氣候變遷、迫切的糧食危機,以及世界展望會在全球各地展開的救援任務。

於5月3日首播的《國際大風吹|行動講堂》直播節目,由李漢威、蔡尚樺聯手主持,與資深媒體人范琪斐對談,除了帶領觀眾一窺全球正面臨的嚴重氣候變遷、迫切的糧食危機,也帶觀眾認識世界展望會在全球各地展開的救援任務,並邀請各界一同付出行動,與世界展望會一起集結眾人之力、力挽狂瀾,守護飢寒交迫的社區家庭與兒童,同時醫治急需挽回的自然環境。

人類生活正備受考驗,而此刻的我們仍有機會扭轉命運。

全球氣候變遷,引發嚴峻糧食危機

根據聯合國政府間氣候變化專門委員會(IPCC)的報告,目前全球約有40%人口受到氣候變遷的影響,且約有33~36億人正生活在極易受到氣候變遷衝擊的環境中。當全球氣候變遷日益嚴重,人類與其依存的生態系統所要承擔的風險也就愈來愈高。

而全球極速暖化、氣候變遷帶來的極端氣象,也引發物種滅絕、蟲媒傳染病、生態系統崩潰、致命熱浪、缺水和農作物減產等後果。事實上,在NASA最新的研究也表示,最快在2030年,氣候變遷就會影響全球玉米和小麥的生產;而這項結論,也呼應了聯合國IPCC發布的《氣候變遷與土地報告》。如果不採取有效的因應措施,到了2050 年,氣候變遷將導致全球糧食產能下降5~30%。

image3
Photo Credit:TNL Brand Studio
研究指出,一旦全球升溫達攝氏2度,將有18%的陸地物種要面臨滅絕風險;而升溫攝氏4度時,恐怕有50%的物種將受到威脅,且如此衝擊在未來數百年內,幾乎不可能逆轉。

當家庭受困於飢餓,最大的受害者竟是兒童

image2
Photo Credit:TNL Brand Studio
目前,全球約77億人口當中,即有8.11億人營養不良,以及有1.61億人的糧食不安全。尤其,新冠肺炎爆發至今,遭逢飢荒危機的人數增加了6成,包括43國家有飢荒考驗,以及4,500萬兒童處於嚴重的營養不良;其中,更有45%的5歲以下兒童因此死亡。

氣候變遷導致乾旱造成農作物歉收,或是洪水沖毀農作物及房屋,導致資源更少,導致部落間及國家間為了爭奪資源而爆發衝突。更令人難過的事實是,兒童是對氣候影響最小的族群,卻是氣候變遷下的最大受害者。

由於在家庭生計捉襟見肘時,某些脆弱地區的家長,往往將童婚視為撫養子女的唯一辦法;此外,還可能迫使兒童從事危險的勞動工作以協助生計,卻讓他們處於剝削和虐待的嚴重危機。家庭暴力、人口販賣、童婚以及童工問題等,種種暴力不但嚴重影響脆弱兒童的身心狀況,也剝奪了兒童的基本權利與未來前途。

此外,來賓范琪斐也強調,氣候難民、飢餓危機已是現在進行式,且正在擴大蔓延中。當災難發生,首當其衝的是弱勢國家、弱勢人民,以及老弱婦孺等弱勢族群。這些處於社會底層的弱勢兒童,背負著悲慘命運,令人不忍卒睹。然而,除了感到悲痛沈重以外,我們也要知道自己是有能力做出改變行動的人。

h6_banner_640_360

世界展望會人道救援三大策略-緊急回應、調適、減緩

「一個地區的糧倉受到影響,生活在地球村的每一個人都必須共同承擔。」氣候變遷造成的毀滅性後果,迫使流離失所的人數創歷史新高,全球正在與本世紀最嚴重的飢餓危機抗戰,而你我都肩負起一定的責任。

例如:人道救援第一線的世界展望會,總是在第一時間搶救因遭受氣候變遷影響的區域和家庭,並針對緊急程度分別訂定短、中、長期的執行策略,恢復家庭與社區生活的韌性,提升居民災變的應變力與經濟彈性,以及促進兒童的長期福祉與發展。具體來說,世界展望會三大行動策略,包括:

  1. 緊急回應:世界展望會首先提供挽救生命的急迫性服務。例如:供給糧食、臨時居住所、乾净飲用水、簡單醫療設備,以及心理支持。
  2. 調適:世界展望會與當地社區一同尋求能有效減少氣候變遷危害的策略和措施,以事先預防的措施,減少損害、提升韌力,並開發有益當地生計的機會。
  3. 減緩:主要是針對溫室氣體減量,規劃長期措施。例如:透過減少排入大氣中的溫室氣體,或將溫室氣體以吸收儲存的方式,降低大氣中溫室氣體的濃度含量,以推遲、甚至避免氣候變遷發生,降低全球氣候變遷所帶來的衝擊。例如:在世界展望會的宣導下,當地居民改為使用低耗能爐具,取代傳統用大量燒木頭;或是運用生質沼氣煮飯系統,善用農業廢棄物、動物糞便產生沼氣,進而轉化成燃料,減少多於碳排。另外,世界展望會也會幫助地區建設太陽能等再生能源。
image4
Photo Credit:TNL Brand Studio
過去十年,世界展望會推行的「自然再生法」(FMNR,farmer-managed natural regeneration)幫助了超過百萬公頃亞非地區再生土地,有600萬人因為FMNR增加農穫,遠離飢餓。

若不立即作出改變行動,災難將迅速蔓延至全球各個角落,別等到發生到我們身上時,才後悔莫及。

為孩子迎戰氣候變遷!飢餓三十救援專線:(02)8195-3005 即刻救援動起來


33屆飢餓三十主視覺_banner640360

關於《國際大風吹|行動講堂》

由《國際大風吹》李漢威、金鐘主持人蔡尚樺聯手主持,每集《國際大風吹|行動講堂》直播節目將邀請重磅來賓,帶大家深入淺出、探討急需人們重視的國際議題,並呼籲各界付出實際行動,向需要幫助的人伸出援手,展開即刻救援。


猜你喜歡