國際

國際要聞

下一篇

澳洲強制科企解密信息助執法 當局稱反恐需要 被質疑釀保安漏洞損私隱

【明報專訊】澳洲國會周四(6日)通過一項具爭議法律,容許警方及情報人員強制國內外科技企業提供目標人物的加密通訊內容,協助解密及須對監控過程保密,成全球首項同類法例。澳洲政府稱,新法例對打擊恐怖主義與罪案屬必要,惟科網業界憂法例將成全球資訊保安缺口,損害整體通訊安全,侵犯用戶私隱。澳洲法律界亦斥法例涵蓋範圍過大,給予執法者前所未有的權限,恐損害公民權利。

澳洲現時已有法例讓執法人員要求通訊服務供應商提供可疑人物的通訊內容,包括供應商掌握的未加密內容。不過近年WhatApp等通訊軟件陸續採用「端對端加密技術」(end-to-end encryption),只容許傳送信息者與接收者能解密信息,供應商等第三方理論上無法取得信息內容,以阻止潛在監控或竄改內容。

涵蓋fb WhatsApp等 企業須保密

新通過的《電訊存取與協助法案》容許情報人員及警方可強制本地及國外的通訊服務供應商,包括facebook等藉由更動通訊產品等方式破解加密通訊內容,以及協助存取目標人物的通訊裝置或服務,並需對有關要求保密。澳洲國家網絡保安顧問麥克吉本(Alastair MacGibbon)指出,以往警方因加密技術而對疑犯束手無策,新法例的做法將與以往監控通訊的方式類同,只是根據現代科技更新。

工黨轉軚支持:保民眾聖誕平安

自由黨政府今年8月推動法例草案通過後,力爭在國會會期內正式立法。在野工黨一度斥法例有瑕疵,提出173項修訂,惟最終以希望法例保障澳洲國民聖誕期間的安全為由,在最後時刻支持法例通過,但要求18個月後檢討,當局亦同意明年初研究修訂。

Google、Twitter等科技企業均警告,新法例可能迫使WhatsApp、iMessage等通訊平台及蘋果等通訊裝置生產商在產品藏下「後門」以滿足執法需要,恐被不法分子利用,一般用戶亦可能受害。雖然法例列明解密要求必須「合理及合乎比例」,且不能造成「系統漏洞」,但論者質疑相關保障措施欠具體亦不充分,同時保密條款令用戶甚至供應商本身無法得知通訊是否已被解密監控,變相令部分通訊程式失去保障用戶私隱的賣點,影響經營。

蘋果今年10月亦曾發表7頁長的公開信,聲言「正是基於罪案威脅而支持加強加密」,警告新法例削弱澳洲等地的網絡安全。部分科技企業更威脅退出澳洲市場。

麻省理工大學互聯網政策研究中心總監魏茨納(Daniel Weitzner)指出,政府在數碼世代找方法加強調查並無不妥,但警告若政府將調查人員的便利,置於網絡用戶的安全之上便可能有風險。

「令澳洲科企與華為無異」

昆士蘭科技大學科技監管專家曼恩(Monique Mann)指出,新法例亦可能成其他國家擷取情報的渠道,例如美國等情報分享網絡「五眼聯盟」成員可能要求澳洲向facebook等科技公司索取資料。

澳洲法律委員會發表聲明,指出國會知悉法例存在嚴重問題仍匆匆讓其通過,給予執法者存取加密信息的空前權限,擔心涵蓋範圍過大,讓當局可能繞過授權而展開監控,不僅會損害公民權利,亦可能違法,對新法例表示「嚴正關注」。有澳洲網絡安全專家及業界人士炮轟新法,指新法將令海外消費者日後將視澳洲科企與華為無異。西方一直指華為的網絡設備可讓中國監控。

(綜合報道)

相關字詞﹕系統漏洞 端對端加密技術 澳洲 恐怖主義 加密

上 / 下一篇新聞