加拿大—“五眼联盟 “的另一个成员国—正计划更新其C-2 法案，该法案与英国的《在线安全法案》、澳大利亚的《 TOLA 法案》和美国的《FISA 法规》一样，对您的隐私构成了类似的威胁。

虽然 C-2 法案并没有强迫提供商破解加密，但它为（未来的）政府以这种方式滥用该法律留下了可能。

而且，正如我们在英国命令苹果从其云中移除加密技术时所看到的，这根本不是空洞的威胁，而是我们需要认真对待的。

C-2 法案的三大核心威胁

C-2 法案的危险，尤其是立法的第 15 部分，可以归结为三个核心风险:

1.秘密部长令和越权

根据 C-2 法案第 7(1)条，加拿大部长可以向任何电子通信服务提供商（ECSP）发出秘密要求—不仅是大型电信或互联网服务提供商，而且可能是任何加密通信提供商，包括消息应用程序、云服务或电子邮件提供商。

这些权力将允许政府秘密强制访问，没有任何有意义的透明度或司法监督。这与美国的《外国情报监视法》（FISA）非常相似，后者因允许大规模秘密监控而广受批评。简而言之:加拿大法律草案将广泛的监控权交给了政客，而制衡措施却少之又少。

2.保护加密的假象

C-2 法案假装保护加密，规定政府不能要求公司制造 “系统漏洞”—这可以解释为明确的”拒绝后门”。然而，这种所谓的保护措施从根本上来说是空洞的。系统漏洞 “一词在法律中并没有定义。更糟糕的是，政府还保留了在法律通过后，通过未来法规对其进行定义的权利。这相当于在法律上告诉公民:“只有在法律通过之后，我们才会让你知道确切的规则”。

3.后门访问

在不明确破坏加密的情况下，C-2 法案将悄悄地为（未来）政府轻松引入秘密后门打开大门。只要政府断言（根据自己未定义的标准）这些措施不会造成 “系统漏洞”，就可以在不需要新立法的情况下做到这一点。这是一个令人担忧的漏洞，它可能会侵蚀安全保密通信所依赖的基础:端到端加密。

随处可见的窥探者

加拿大正在加入一个日益壮大的民主国家俱乐部，包括英国（《在线安全法》）、澳大利亚（《TOLA》）和美国（《外国情报监视法》、《云法案》），这些国家正在赋予自己广泛的权力，迫使公司提供加密数据。官员们可能会声称这些权力永远不会被滥用，但英国命令苹果移除云加密就是一个令人不寒而栗的例子，说明我们今后会经常看到这种情况:一旦有了权力，政府就会利用它来破坏安全和隐私。

对于任何使用加密安全服务的人来说，这种不确定性让人更难信任任何拥有模糊、不受制约的监控权力的司法管辖区。如果法律悄悄地允许政府强制访问私人通信，信任就不可能存在。

监控是大势所趋

不幸的是，加拿大的 C-2 法案并不是政治的突然变化。我们 Tuta 已经关注监控政治十多年了，现在越来越像五眼联盟正在一个国家一个国家地增加监控措施，每次都在测试边界，目的是最终实现全面监控。正如我们最近看到的”保护欧盟”（ProtectEU）的出台，在这场运动中，五眼联盟并非孤军奋战。

世界各国政府似乎都在效仿中国的监控手段，而中国的监控手段已被证明在数字化世界中是可行的—这简直令人难以置信。这比奥威尔在小说《1984》中所预言的要糟糕得多。

如果你关心隐私、安全和言论自由的未来，现在就应该大声疾呼。因为一旦这些权力到位，要将其收回几乎是不可能的。

在 Tuta，我们为能够建立端到端加密服务而奋斗，尊重您的隐私并保护您的数据。我们将继续反对任何试图损害您的隐私人权的立法—无论是在加拿大还是其他地方。