什么是《在线安全法案》?
网上安全法案》的目的是
- 防止非法内容和活动的传播,如虐待儿童的图像、恐怖主义材料和仇恨犯罪。
- 保护儿童免受有害材料的影响
- 保护每个人免受 “合法但有害 “内容的影响。
网上安全法案》长达218页,有197个章节和15个附表,是一个规范互联网内容的笨拙尝试。该法案的语言往往非常模糊,因此,很可能会超越其目标。
其结果将是减少在线安全(由于后门加密)和减少自由(由于平台的严重自我审查)。
该立法将责任推给了Facebook和谷歌等科技巨头,让他们想办法满足法律要求,以及如何对其平台上分享的内容进行审核。它还授权监管机构Ofcom判断科技公司是否做得足够好,或必须为不遵守该法案支付罚款。
未能遵守新规则的公司可能面临高达1800万英镑的罚款,或其全球年营业额的10%,以最高者为准。
运动组织 “审查制度指数 “的首席执行官、前工党议员露丝-斯梅斯说。
“这是一个从根本上被破坏的法案—下一任首相需要彻底反思。它将使像尼克-克莱格和马克-扎克伯格这样的技术高管对我们所有人在网上说的话进行大量控制,将使英国成为世界上第一个打破加密信息应用程序的民主国家,而且它将迫使平台删除重要的证据,从而使那些在网上遭遇虐待的人更加不安全。“
早在2019年,前首相特雷莎-梅已经提出了这项法案的第一份草案文件。
从那时起,一场强烈的辩论一直在进行,争论的焦点是赞成和反对这项草案。作为一个整体,这种持续的讨论、无休止的修订和修正表明它有多大的缺陷。对《在线安全法案》的批评并没有停止。
对《在线安全法案》的批评
- 对隐私的威胁
- 对言论自由的威胁
1.对隐私的威胁
英国《在线安全法案》最受批评的缺陷是其对加密的威胁。该法案包含一个条款,要求科技公司在现有技术不适合其平台的情况下,使用其 “最大努力 “来部署或开发新技术,以扫描内容中的儿童性虐待材料。对于加密的信息服务,这将意味着对数据进行客户端扫描。
批评者担心,这将有效地禁止英国的安全信息传递。
内政大臣普里蒂-帕特尔声称,这种做法不会损害人们的隐私:“隐私和安全并不相互排斥—我们需要两者,我们可以同时拥有,这就是这项修正案所提供的。“
然而,客户端扫描—也是欧盟委员会提出的—破坏了加密的安全和隐私,因为它引入了一个后门—一个也可能被恶意行为者滥用的后门。
如果引入客户端扫描,你曾经发送的任何聊天信息和任何电子邮件都会被第三方监控。
2.对言论自由的威胁
在线安全法案草案将普遍要求搜索引擎和用户间的通信,如电子邮件和消息应用程序,以阻止非法材料在互联网上的传播。
饱受批评的是,要求Facebook、Twitter等大型平台制定并执行服务条款,其中包含 “合法但有害 “的内容类别,这些内容也将被删除。
这些类别将由数字、文化、媒体和体育大臣(DCMS)与通信管理局和议会协商后确定。早些时候,DCMS已经描述了可能的类别,根据该部的说法,“错误信息和虚假信息 “将被禁止。
虽然每个人都认识到虚假信息的威胁,特别是由中国或俄罗斯等外国国家赞助的虚假信息,但英国在线法案的草案对网上的言论自由和表达自由构成了巨大的威胁。
后座议员戴维-戴维斯批评该法案是 “现代历史上最大的意外限制言论自由的行为”。
他对《卫报》说
”我们都希望互联网是安全的。现在,网上有太多的危险,从宣传恐怖的视频到宣传自我伤害和自杀的帖子。但是,该法案为解决这些非常真实的风险所做的善意尝试,有可能成为现代史上最大的意外限制言论自由的行为”。
该法案的主要问题是,潜在的有问题的内容没有明确的定义和识别,例如,作为非法内容,如仇恨言论或促进恐怖主义。相反,它创造了一个合法但 “有害 “的新的言论类别。
除了 “伤害 “某些人这一定义外,这可能涵盖的内容几乎是无限的。
然而,有害的内容可能是一个意见问题;它是非常主观的。
更重要的是,许多公司会选择风险最小的道路。如果有疑问,就删除评论。这将导致监管过度,并在任何自由和开放的民主国家中形成一种前所未有的自我审查。
然而,Jonathan Sumption非常正确地总结道。
“但知识和经验并不是封闭的或不可改变的类别。它们在本质上有可能发生变化。很久以前,科学界的共识是,太阳围绕地球运动,血液不围绕身体循环。这些命题之所以被驳斥,只是因为正统观念受到了曾经被认为是危险的异端分子的挑战。知识的进步是通过对抗相反的论点,而不是通过隐藏它们。任何规范意见表达或信息传递的制度,最终都会使无意义的、无争议的、传统的和官方认可的东西获得特权。“
致苏纳克总理的公开信
作为一个加密的电子邮件服务,我们在Tutanota为隐私权和在线言论自由的人权而奋斗。我们与其他组织如Access Now、The Tor Project和Phil Zimmermann一起签署了一封公开信,呼吁英国政府修改《在线安全法案》。
该法案不会破坏加密技术,这一点至关重要。
亲爱的苏纳克首相。
随着网络攻击变得越来越频繁和复杂,英国公民和企业对端到端加密技术的依赖性从未如此之大。
加密对于确保互联网用户在网上受到保护,对于通过一个能够抵御生活费用危机的亲商的英国经济来建立经济安全,以及对于保证国家安全都是至关重要的。在你开始担任首相的新角色时,在下面签名的民间组织和公司,包括全球加密联盟的成员,敦促你和你的政府确保加密技术不被削弱。
尽管《在线安全法案》的目的是使英国更加安全,但它目前包含的条款将削弱私人信息中的端到端加密功能。正如英国领先的数字权利组织在最近的一封信中所指出的,该法案对英国的隐私和安全构成了严重的威胁,“它创造了一种新的权力,迫使在线中介机构使用’认可技术’对所有公民的私人信息渠道进行大规模扫描和监控。” 领先的网络安全专家已经明确表示,即使是信息扫描,也被其支持者误认为是安全和有效的,实际上 “为全社会带来了严重的安全和隐私风险,而它能为执法部门提供的帮助充其量也是有问题的。“
破坏对端到端加密的保护将使英国企业和个人的网络安全受到影响,包括《网络安全法案》打算保护的群体。此外,由于隐私权和言论自由交织在一起,这些提案将破坏言论自由,这是自由社会的一个关键特征,它将英国与那些利用压迫和胁迫来实现其目的的侵略者区分开来。
与美国或欧盟的同行相比,英国企业对其数据流的保护将更少,使其更容易受到网络攻击和知识产权盗窃的影响。英国数字企业在国外市场也将面临新的挑战。当澳大利亚在2018年通过一项破坏端到端加密的类似法律时,由于对其产品的信任度下降,澳大利亚数字产业的当前和预测销售额估计损失了10亿澳元,外国投资也进一步损失。由于英国经济在COVID-19事件和乌克兰战争的影响下面临重大挑战,该法案不能破坏英国的技术领先地位和经济安全,这是至关重要的。
破坏端到端加密或为私人信息引入内容扫描义务,也将取消对公民个人数据的保护。为扫描开后门也为网络犯罪分子打开了后门,他们意图获取我们的银行账户信息、私人信息,甚至我们与家人和朋友私下在网上分享的照片。我们都应该得到端到端加密所提供的保护,但社会中最脆弱的群体—儿童和高危社区的成员—最需要这种保护。
为了经济安全、自由社会以及为英国公民提供最安全的互联网,我们呼吁您和英国政府确保《在线安全法案》不会破坏端到端加密技术。
签名者
立即访问
亚当-斯密研究所
倡导政府采取有原则的行动
愿望
葡萄牙信息安全促进会(AP2SI)
Betapersei, S.C.
大师兄观察
黑夜互联网解决方案有限公司
Jon Callas, EFF公共利益技术部主任
L.印第安纳大学教授Jean Camp
数据创新中心
民主与技术中心
政策研究中心
CIPPIC (Samuelson-Glushko 加拿大互联网政策和公共利益诊所)
东部和南部非洲国际ICT政策合作组织
comun.al, 数字复原力实验室
密码ID - 巴西
DNS非洲媒体和通信
Electric Coin Co. (Zcash的创造者和支持者)
电子前沿基金会
加密乌干达
为未来而战
全球合作伙伴数字
审查制度指数
Philip Inglesant博士
印度互联网自由基金会
互联网协会
互联网协会—巴西分会
互联网协会加泰罗尼亚分会
互联网协会科特迪瓦分会
互联网协会哥伦比亚分会
互联网协会加纳分会
印度互联网协会海德拉巴分会
互联网协会坦桑尼亚分会
互联网协会乍得分会
互联网协会利比里亚分会
互联网协会尼日尔分会
互联网协会葡萄牙分会
英国互联网协会英格兰分会
Interpeer gUG(haftungsbeschraenkt)
JCA-NET(日本)
基业长青
C. de Larrinaga
马修-莱什,经济事务研究所公共政策主管
自由
MEGA
Alec Muffett, 安全研究员
Numex
开放媒体
开放权利集团
身份和文化发展组织
奇普-皮茨
数字权利排名
Sharon Polsky MAPP, 加拿大隐私与访问委员会主席
Runa Sandvik, Granitt创始人
超强的生命力
冲浪鲨
塔夫茨大学网络安全与政策桥梁教授Susan Landau
亚洲科技公益组织
托尔项目
图塔诺塔
十二点公司(TwelveDot Incorporated
博萨索大学
Phil Zimmermann