共產黨要你的資料不用密碼,中國2020《密碼法》上路為了是控制區塊鏈

共產黨要你的資料不用密碼,中國2020《密碼法》上路為了是控制區塊鏈
Photo Credit: Reuters/達志影像

我們想讓你知道的是

時事評論員唐靖遠對港媒表示,北京要的區塊鏈是資料高度集中的「偽區塊鏈」,如此才能「操縱數據和管控被連接到中共區塊鏈上的機構和個人」。

(中央社)明年1月1日起,中國將實施《密碼法》。這部法律通過的前兩天,中共總書記習近平明確表示將加快推動區塊鏈技術和產業創新發展,有分析說,《密碼法》正是為了控制區塊鏈而部署。與此同時,美國國會議員24日也提出《2020年加密貨幣法案》草案。

官媒新華社稍早前報導,13屆中國全國人大常委會會議10月26日通過《中華人民共和國密碼法》(文後簡稱《密碼法》),將自2020年元旦開始實施。

談到《密碼法》,有中國大陸民眾認為,未來「在法律武器強大保障下」,目前「被病毒+木馬+黑客(駭客)頻繁盜號的慘痛經歷」將成為過去式;但是這部法律所指的「密碼」卻非日常所用的密碼。

編按:有些媒體在報導和標題中提到中國明年實施《密碼法》 王丹:中國正一步步建成大監獄中國《密碼法》明年上路 網友:網路密碼忘了就問黨你的密碼國家管!中國元旦起實施《密碼法》影響國安需審查,王丹24日在臉書表示,「中國國家密碼管理局表示,必須堅決貫徹『黨管密碼』的根本原則。為中國今天的荒謬現狀再增添一項紀錄。密碼管理屬於行政事務,也要『黨』來管。習近平提出『東西南北中,黨領導一切』,看來真的要落實到中國的生活中了。」

此外,《密碼法》也規定,對於有「安全隱患」者須建立「預警」制,且要「消除隱患」,以維國家安全,相關工作人員負有保密之責,並不得私下向相關單位及人員要求或透露密碼。法規中並訂有刑責,最高罰責除刑事處罰外,民事罰責最高人民幣100萬元。但是究竟,《密碼法》管的是什麼?

據中國人大會議通過的《密碼法》(Cryptography Law),密碼是指「採用特定變換方法對訊息進行加密保護、安全認證的技術、產品和服務」。

中國媒體引述專家說,一般人生活中使用的密碼實際上是「口令」,而非《密碼法》中所指的「密碼」;輸入的連串字符只有透過密碼運算得出另個結果,並藉由這個結果驗證輸入者是否為合法用戶時,口令才變成密碼。

中國政府制訂的《密碼法》共分5章、44條,其中將密碼界定為「核心密碼」、「普通密碼」和「商用密碼」。

「核心密碼」和「普通密碼」用於保護國家秘密資訊,屬於國家祕密,密碼管理部門依照《密碼法》和相關法律、法規,對核心密碼和普通密碼嚴格統一管理;「商用密碼」用於保護不屬於國家祕密的資訊,公民、法人和其他組織可依法使用商用密碼保護網路與資訊安全。

對於中國政府制訂《密碼法》,中國媒體解讀說,《密碼法》規範密碼應用和管理,密碼技術在區塊鏈技術中扮演身分認證、數據校驗及隱私保障等功能,因此《密碼法》的通過也被視為區塊鏈發展的助力。

不過,外媒和港媒則分析,《密碼法》通過的前兩天,習近平才在中共中央政治局集體學習中強調加快推動區塊鏈技術和產業創新發展,顯見《密碼法》原本就屬於官方區塊鏈政策的一環。

《密碼法》規定「中央密碼工作領導機構對全國密碼工作實行統一領導」,並且列明「任何組織或者個人不得利用密碼從事危害國家安全等活動」等規範,分析說,由此可見,中共當局已預見區塊鏈等資訊加密技術對政權的影響性,《密碼法》正是防患於未然。

分析說,中國《密碼法》中的「核心密碼」和「普通密碼」屬於國家祕密級別,也就是習近平所說的「區塊鏈+」,資料中心化程度強;「商用密碼」則用於保護不屬於國家祕密的資訊,中心化程度較弱,資料難以竄改,曾被用於維權。

例如去年震驚中國社會的「長生生物疫苗案」,相關資料曾上傳到公共區塊鏈平台「以太坊」(Ethereum),導致中國網管無法刪文,用戶可隨時隨地瀏覽,無疑引起了北京當局的注意。

針對區塊鏈的「抗審查能力」,《密碼法》第12條列明「任何組織或者個人不得利用密碼從事危害國家安全…等違法犯罪活動」;第26條明訂「涉及國家安全…的商用密碼產品」,要經過檢測認證後才可銷售或提供服務;第32條「利用密碼從事危害國家安全…等違法活動的」,將被依「網絡安全法」等有關法律、行政法規究責。

《密碼法》訂有罰則,若利用區塊鏈違法所得人民幣30萬元(約合130萬元台幣)以上,最高可被罰款90萬元。

時事評論員唐靖遠對港媒表示,北京要的區塊鏈是資料高度集中的「偽區塊鏈」,如此才能「操縱數據和管控被連接到中共區塊鏈上的機構和個人」。

他認為,北京當局宣稱將推出虛擬貨幣之際,卻一直拒絕承認比特幣,這意味著中國政府計畫打擊那些控制不了的區塊鏈公司。在此前提下,密碼法無疑是一把利劍。

全國人大會議通過《密碼法》後,據大洋網,廣東省商用密碼協會已於12月23日成立。協會將推動構建以密碼技術為核心、多種技術交叉融合的網路空間新安全體制,促進商用密碼「產學研用測管行」各方面交流合作。

〈黨要你的資料不需密碼,中國密碼法新規是在管制加密技術〉一文中也指出,如果要獲得人民資料訊息,中國政府早在2016年就制定《中華人民共和國網路安全法》,就能讓相關部門擁有權限得以監控網路,根本就不需要另外推出密碼法案多此一舉,如果中國要你的通訊資料,他們不需要密碼就可拿取。

不過,加密技術在這幾年於各個層面都引起各國政府極高的關注。2018年底,身為「五眼聯盟」之一的澳洲通過了《反加密法案》(其實是修訂澳洲《1997年電信法案》),該法案主要要求業者必須協助官方取得加密內容,而且不准對外透露,即使美國科技巨頭們譴責該法案,該法案仍然由澳洲國會成功通過。

此外,美國共和黨參議員保羅·戈薩拉(Paul Gosar)在本月24日提出了《2020加密貨幣法案》,該法案中提議美國政府針對「加密商品」、「加密貨幣」、「加密證券」等3個部分指派一個聯邦層級的監管機構(federal crypto regulator),以利美國政府對應未來可能發展的加密貨幣趨勢。根據《富比士》,每個類別和相對應的監管機構如下:

  • CFTC(美國商品期貨交易委員會):加密商品
  • SEC(美國證券交易委員會):加密證券
  • FinCEN(金融犯罪防治署):加密貨幣

該份草案中,還界定了上面3種加密資產的定義:加密商品是指「經濟商品或服務」;加密貨幣的定義則是美國貨幣(US currency)或「基於區塊鏈的合成衍生物」的表示;而加密證券代表「置放在區塊鏈上的所有債務、股本和衍生性工具」。以往加密貨幣被美國政府大力抨擊甚至打壓,但在中國政府對於加密貨幣的態度逐轉正面的情況下,美國政府或許也會改變態度。

新聞來源:

核稿編輯:楊之瑜