指南

加密立法:全球反加密法现状指南。

这项全球加密趋势研究表明,为什么欧洲--尤其是德国--仍然是加密服务的安全天堂。

"Global encryption trends study: map of cryptography legislation status."

加密技术在全世界都受到威胁。英国的《在线安全法案》、澳大利亚的《TOLA 法案》、加拿大的《C-2 法案》--有可能破坏加密的立法清单正在不断增加。在本研究中,我们对民主国家的法律状况进行了概述,以便您更好地了解您的数据在那里是否安全。

在这份政治趋势研究报告中,我们将重点关注全球范围内的反加密立法,包括旨在削弱或破坏通信服务端到端加密的法律或提案。虽然安全通信在俄罗斯和中国等专制国家长期以来一直受到威胁,但现在在美国、英国和欧盟等民主国家也日益受到压力。这些反对加密的法律通常试图迫使通信提供商在加密过程中设置后门,以便执法部门过滤可疑活动数据。这种后门的一个典型例子就是备受批评的 “聊天控制 “提案,欧盟仍在讨论该提案,但现在没有任何后门要求。

这些后门的问题在于它们会造成严重的安全漏洞。后门一旦存在,就不是是否会被滥用的问题,而只是何时被滥用的问题。这就是为什么我们需要关注全球加密立法,并检查民主国家的现状。

Turn ON Privacy in one click.

全球加密立法现状

Weltweiter Stand der Verschlüsselungsgesetze: Australien und Großbritannien sind am schlechtesten, dann folgen Kanada, die USA und die Schweiz, und am besten steht die EU da. Weltweiter Stand der Verschlüsselungsgesetze: Australien und Großbritannien sind am schlechtesten, dann folgen Kanada, die USA und die Schweiz, und am besten steht die EU da. 全球加密立法现状:澳大利亚和乌克兰的情况最差,然后是加拿大、美国和瑞士,最好的国家是欧盟。

全球的法律状况正在发生变化,尤其是在监控权力方面。关于这一话题的讨论,尤其是在网络社区,可能会变得非常激烈,因为许多技术专家都是隐私权的坚定信仰者,并为之激情奋斗。尽管如此,世界各国政府都在反击,试图将讨论定格为破解加密是不可避免的,例如为了打击恐怖主义或保护儿童。

这种讨论框架是执政者的一种推动力,目的是让公民相信破解加密是必要和有益的,甚至可以在不监控每个人的情况下实现(例如通过引入人工智能监控)。当然,这种说法是错误的,我们在关于聊天控制的最新评论中对此进行了广泛讨论,但让我们在这份全球加密趋势研究报告中看看欧盟、瑞士、美国、加拿大以及澳大利亚和英国的加密法律现状。

欧盟的法律状况

在过去的三年中,欧洲就是否应该通过聊天控制法(欧盟称之为《儿童性虐待条例》(CSAR))来破坏加密技术的问题展开了激烈的争论。虽然欧盟理事会在轮值主席国不断更迭的情况下,曾多次试图推动一项法律版本,规定电子邮件服务和聊天应用程序等通信服务提供商有义务破坏或规避服务的端到端加密,但 Tuta 等公民、组织和企业的强烈反对最终迫使欧盟理事会就 CSA 法律草案达成一致,该草案规定,扫描用户通信是自愿行为,不要求破坏端到端加密。该草案现在需要与欧洲议会进行讨论。

尽管全球都有破坏加密的趋势,但 “聊天控制 “不再需要破坏加密,这对欧洲,尤其是德国来说是一个巨大的胜利。德国历来是一个隐私保护意识很强的国家,尤其是在精通技术的人群中。这并不奇怪,因为德国历史上曾有过斯塔西(Stasi)和格萨普(GeStaPo)监视德国人并将他们关进监狱,原因很简单,就是他们的政治观点与统治阶级不同。在德国,社会非常支持端到端加密,公民社会对数字政治的参与度很高,而且德国的法律框架将隐私视为一项基本权利,这在德国宪法中也有明文规定。

五眼及其他:情况变得复杂

英国和澳大利亚拥有强制破解加密的法律。

与此形成鲜明对比的是,“五眼 “国家英国和澳大利亚最近通过了一些史上最糟糕的监控法案,即英国的在线安全法案》澳大利亚的《 在线安全法案》

澳大利亚的《在线安全法》和英国的《在线安全法》使当局能够要求服务提供商为其加密技术开后门。这并不是理论上的威胁:2025 年,英国内政部要求苹果公司取消对所有用户的云加密。虽然苹果公司可以秘密地这样做,但它却泄露了英国政府的要求,这引起了公众的强烈不满。最终,苹果公司没有被迫取消对所有用户的加密。但没有人知道其他封闭源代码服务是否已经遵守了类似的命令。鉴于像英国《在线安全法案》这样的加密立法,人们必须假定封闭源代码加密服务不再值得信任。

TOLA 不仅允许当局以 “国家利益 “为由要求破解加密,还可以发布 “技术能力通知”,针对技术服务提供商提出更广泛的监控要求。

加拿大的 C-2 法案可以让政府破坏加密。

另一个 “五眼 “国家加拿大也在计划一项威胁端到端加密的法案:C-2 法案。如果该法案获得通过,将面临通过未定义的 “系统漏洞 “强制解密的风险,并威胁到加拿大服务提供商遵守欧洲 GDPR。

美国加密立法:密令风险。

在美国,端到端加密可以(尚未)在法律上被破解,但《云计算法》和《外国情报监视法》等法律赋予当局向美国技术提供商提出数据请求的过大权利,有时甚至不需要法院命令。这也是为什么美国供应商的 “主权云 “只不过是 “主权清洗”,不可信。虽然《外国情报监视法》计划在 2024 年进行改革,但隐私权并未因此得到加强。恰恰相反,《外国情报监视法》仍然为美国国家安全局(NSA)和联邦调查局(FBI)提供了一张空白支票,使其可以越权监视和滥用职权。然而,由于美国民间社会的强烈反对,美国政府未能通过《合法获取加密数据法案》等法律提案。

瑞士:并不像人们想象的那么安全。

早在 2016 年,瑞士公民就投票赞成加强监控,现在瑞士联邦参议院正在讨论一项可能让瑞士与澳大利亚和英国站在同一起跑线上的法律。该法律草案要求破解端到端加密,并记录通信和 VPN 提供商的 IP 地址。虽然还不能确定这项法律是否会通过,但很明显,瑞士不再是加密和隐私至上提供商的避风港,有些提供商试图让你相信这一点。

事实上,瑞士的隐私保护只是一种假象,或者说只是一种很好的营销噱头。因此,现在连Tuta Mail 的替代品 Protonmail也宣布,他们将把服务器从瑞士搬到德国

Turn ON Privacy in one click.

隐私:来自欧洲,面向世界

说到加密立法和全球趋势,对于加密聊天应用程序和Tuta Mail等电子邮件服务提供商来说,管辖权比以往任何时候都更重要。这就是为什么我们 Tuta 密切关注全球的法律状况,并将在我们的博客和社交渠道上随时向您通报端到端加密面临的威胁,以及隐私权的胜利。

2025 年,我们加入了激烈的聊天控制讨论,并明确表示我们 Tuta 绝不会破坏我们的加密技术。事实上,我们宁愿起诉欧盟,也不会破坏我们的加密技术。现在不再需要这样做了,因为目前正在讨论的聊天控制草案并不要求破坏或破解端到端加密。

Tuta-Erklärung: Wir würden lieber die EU verklagen, als unsere Verschlüsselung zu brechen. Tuta-Erklärung: Wir würden lieber die EU verklagen, als unsere Verschlüsselung zu brechen. Tuta 声明:我们宁愿起诉欧盟,也不愿破坏我们的加密技术。

之所以能取得成功,是因为欧盟,特别是德国存在以下几个因素:

  • 宪法对隐私的保护
  • 强有力的数据保护立法(GDPR)
  • 民间社会对数字权利的高度参与
  • 民间社会和企业对后门的高度抵制

总而言之,我们 Tuta 感到非常高兴的是,尽管存在全球趋势,但欧洲终于团结起来,在通过《通用数据保护条例》时赢得的声誉基础上再接再厉:尊重和保护公民隐私。这是正确的一步,尤其是现在欧洲正在努力成为数字主权国家。但是,这并不意味着欧洲将继续沿着这条道路走下去—但我们将在这里密切关注全球加密趋势和政治动态,以确保欧洲的端到端加密技术不被破坏。

让我们一起为隐私而战!

手机屏幕上带有 Tuta 徽标的插图,手机旁边是一个放大的盾牌,盾牌上有一个复选标记,象征着 Tuta 加密技术的高度安全性。