澳洲眾議院於本周四(12/6)通過了備受科技業者及安全社群反對的反加密法案,該法案主要要求業者必須協助官方取得加密內容,而且不准對外透露。

雖被外界稱為加密法案,但它實則是修訂了澳洲的《1997年電信法案》(Telecommunications Act 1997),藉由發布技術援助請求、技術援助通知及技術能力通知,替執法機構與情報單位建立一個框架,在各種加密技術上徵求企業的自願援助或強迫企業援助。另也涉及其它法案的相關修訂。

在《1997年電信法案》修訂版中所提到的技術援助為外界爭議的重心,它允許執法機構可藉由技術援助請求(Technical Assistance Request,TAR)要求企業提供「自願性」的協助,或是供應網路服務的開發細節;或者是透過技術援助通知(Technical Assistance Notice,TAN),強制要求企業提供協助,例如必須協助加密特定通訊,若不從則會被罰款;也能利用技術能力通知(Technical Capability Notice,TCN)要求企業打造一個功能以協助執法機構取得嫌犯的通訊內容,不然也會被處分。

簡單地說,它希望業者能夠替警方解密所需內容。此外,它還含有一個廣泛的保密條款,假設企業中有人對外談及上述的政府命令,最高可被處以5年牢獄。

支持該法案的議員們指出,相關規定主要是鎖定嚴重的犯罪行為,諸如性犯罪者、恐怖份子、殺人犯或毒品犯,但外界擔心難保它不會被用在侵犯著作權等較輕微的罪名上。

包括微軟、蘋果及Google等科技業者在《1997年電信法案》還處於草案期間時就曾提出反對意見,指出強大的加密技術為現代資訊經濟安全的其礎,每天保護全球數十億人免受攻擊,可避免壞人偷走人們的手機或筆電,讓企業保護最有價值的商業機密,或抑制那些試圖扼殺不同意見的政府,此外,加密也是隱私權及言論自由的核心。

身為「五眼情報網」(Five Eyes Intelligence Network)成員之一的澳洲通過此一法令並不特別令人訝異,其同盟國—美國、加拿大、英國及紐西蘭都曾強調那些受到加密保護的犯罪份子將危及國家安全。該加密法案可望在年底前通過澳洲參議會的審核而成為正式法案。


Advertisement

更多 iThome相關內容