这项被称为《瑞典数据存储和电子信息访问立法》的法律提案公布之时,正值瑞典武装部队鼓励使用 Signal 等加密聊天应用程序来保护通信免受外国间谍活动的侵害。政客们仍想迫使 Signal 和 Tuta Mail 等加密通信提供商破坏其量子抗阻加密技术,这本身就是一个矛盾。
今天,一个由民间社会组织、技术公司和网络安全专家组成的广泛联盟呼吁瑞典议会否决拟议中的立法 “Ju2024/02286 Datalagring och åtkomst till elektronisk information”,因为该立法有可能损害瑞典国内外每个人的隐私、安全和基本权利。
“安全专家一再警告:如果法律机构的加密技术被削弱,那么每个人的加密技术都会被削弱。Tuta Mail 首席执行官 Matthias Pfau 说:“‘好人专用万能钥匙’根本不存在。
然而,根据拟议的法律,平台将面临一个不可能的选择:要么削弱其安全性,要么完全退出瑞典市场。最值得信赖的加密平台之一Signal已经宣布将退出瑞典市场,而不是遵守该法律。
Tuta 首席执行官 Matthias Pfau 表示:“我们绝不会破坏 Tuta 邮件的量子安全加密。我们的开放源代码就是证明。
最近发生的 “盐台风 “黑客攻击事件是美国历史上最严重的黑客攻击事件,中国攻击者潜入美国通信服务提供商的网络,窃听未加密的电话和信息。现在削弱端到端加密技术无异于在数字威胁加剧的时刻降低防御能力。
该联盟敦促立法者投资于现代的、有针对性的调查工具,尊重隐私并加强公共安全,而不是削弱加密。
这封致瑞典议会的公开信正是以此为结尾的:
“端到端加密对保护瑞典的利益至关重要。鉴于安全、隐私和人权面临的严重风险,我们强烈呼吁议会否决 “Ju2024/02286 Datalagring och åtkomst till elektronisk information”。通过这项立法将损害瑞典的网络安全、数字经济和对人权的承诺。它将造成世代延续的脆弱性”。
致瑞典议会的公开信
以下签名的民间组织、公司和网络安全专家,包括全球加密联盟的成员,紧急呼吁瑞典议会否决 “Ju2024/02286 Datalagring och åtkomst till elektronisk information”立法。这项立法一旦颁布,将极大地损害瑞典公民、公司和机构的安全和隐私。尽管该立法的初衷是打击严重犯罪,但它提出了一种危险的方法,反而会造成犯罪分子和其他恶意行为者可以轻易利用的漏洞。破坏加密技术将使瑞典公民和机构的安全性大打折扣。
该立法将迫使公司存储并向执法部门提供用户的通信,包括端到端加密的通信。网络安全专家的共识是,如果不强迫提供商创建一个加密后门—类似于一把能打开大楼所有门的万能钥匙—就不可能遵守对端到端加密通信服务的这一要求。
创建加密后门会造成漏洞,使瑞典在应对网络威胁和外国对手时更加不安全。瑞典武装部队也表达了同样的担忧,他们表示,端到端加密通信的访问要求 “如果不引入第三方可以利用的漏洞和后门,就无法实现”。
如果立法获得通过,提供端到端加密服务的平台将面临不可能的选择。它们要么需要遵守法规并削弱服务的安全性,要么将被迫退出瑞典市场。无论哪种情况,对于依赖这些工具的瑞典公民、公司和机构来说,结果都是降低通信的安全性和私密性。超过 40% 的瑞典互联网用户直接受益于端到端加密信息服务提供的安全性和隐私性。
破坏端到端加密服务的保密性将对那些已经面临最大风险的人造成特别有害的影响:依靠安全通信来保护消息来源并安全组织活动的记者和活动家、使用加密来保护自己免受虐待的家庭和家庭暴力幸存者、依靠安全平台来获得安全和社区的 LGBTQ+ 个人,以及更多依靠端到端加密服务提供保护和隐私的人。包括欧洲数据保护委员会和欧洲人权法院在内的国际人权机构已经认识到端到端加密对保护隐私权和促进行使其他权利的重要性。
瑞典公司、政府部门和机构都受益于端到端加密技术。瑞典武装部队最近认可使用端到端加密信息应用程序 Signal 来保护国家安全专业人员的非机密通信时,就认识到了这一点。如果立法通过,Signal 已经表示,他们将选择退出瑞典市场,而不是遵守立法。
确保政府官员和国家安全专业人员的安全和隐私对于帮助防止勒索或胁迫企图至关重要,这些企图可能会导致更严重的国家安全损害。瑞典武装部队在 2025 年 1 月指出,“瑞典经常受到网络攻击”,在这样的环境下,确保瑞典公民、公司和机构能够访问不受干扰的端到端加密通信比以往任何时候都更加重要。
削弱加密技术无异于在风险加剧时降低防御能力。在这样的国家安全挑战和 “盐台风 “黑客事件的影响下,瑞典政府、公民和企业对端到端加密技术的依赖从未像现在这样强烈。
政府不应该破坏加密技术,而应该投资和使用有针对性且不会损害所有用户安全的现代调查技术。这些技术包括强化数字取证、改进数据分析和国际合作。
端到端加密对保护瑞典的利益至关重要。鉴于安全、隐私和人权面临的严重风险,我们强烈要求议会否决 “Ju2024/02286 Datalagring och åtkomst till elektronisk information”。通过这项立法将损害瑞典的网络安全、数字经济和对人权的承诺。它将造成世代延续的脆弱性。
我们恳求您保护瑞典公民的通信和基本权利,捍卫瑞典的数字未来,并优先考虑加强而非削弱网络安全的政策。瑞典的安全、繁荣和自由有赖于此。
签名者
Access Now
Africa Media and Information Technology Initiative (AfriMITI)
African Academic Network on Internet Policy
Betapersei, SC
Bits of Freedom
Center for the Study of Organized Hate (CSOH)
Centre for Democracy & Technology Europe
Character Works AB
Comunitatea Internet Association
Cyberstorm.global
Danes je nov dan, Inštitut za druga vprašanja
Dataföreningen västra (Swedish Computer Association)
Deutsche Vereinigung für Datenschutz e.V. (DVD)
DFRI (Föreningen för Digitala Fri- och Rättigheter)
Egyptian Initiative for Personal Rights (EIPR)
Electronic Frontier Finland - Effi ry
Electronic Frontier Foundation
Elektronisk Forpost Norge
Encryption Advocates Council
European Digital Rights (EDRi)
European Roma Rights Centre
European Sex Workers Rights Alliance (ESWA)
Fight for the Future
Freedom of the Press Foundation
Global Partners Digital
Homo Digitalis
Index on Censorship
Internet Society
Internet Society Benin Chapter (ISOC BENIN)
Internet Society Cameroon Chapter
Internet Society Capítulo Venezuela
Internet Society Catalan Chapter (ISOC-CAT)
Internet Society Chad chapter
Internet Society Comoros Chapter
Internet Society Dominican Republic Chapter
Internet Society Ecuador Chapter
Internet Society Ethiopia Chapter
Internet Society German Chapter ISOC.DE
Internet Society Ghana Chapter
Internet Society Guinea Chapter
Internet Society Mali Chapter
Internet Society Niger Chapter
Internet Society Norway Chapter
Internet Society Paraguay Chapter
Internet Society Portugal Chapter
Internet Society Puerto Rico Chapter
Internet Society Senegal Chapter
Internet Society Slovenia Chapter
Internet Society Sierra Leone Chapter
Internet Society Sweden Chapter
Internet Society Taiwan Taipei Chapter
Internet Society Togo Chapter
Internet Society Uruguay Chapter
Internet Society Zambia Chapter
IT-Pol Denmark
JCA-NET(Japan)
LGBT Tech
L. Jean Camp, Indiana U
MyData Sweden
Myntex
NetTek Ltd
Omnifi Foundation
OneMore Secure AB
Open Rights Group
OpenMedia
Peergos Ltd
Phoenix R&D GmbH
Politiscope
Proton
Privacy International
Privacy & Access Council of Canada
Quilibrium
Recurity Labs GmbH
SecureCom
SECURECRYPT
SHARE Foundation
SkypLabs
Statewatch
Surfshark
Swedish Network Users Society
Tech for Good Asia
The Cybersecurity Advisors Network (CyAN)
The Tor Project
Thomson Reuters Holdings AB
Tuta Mail
Virtual School on Internet Governance
XPD AB
3 Steps Data
Individual Experts
Viktor Alakörkkö
Vivi Andersson, KTH Royal Institute of Technology
Jan Andersson
Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair
Martin Bergling, RISE - Research Institutes of Sweden
Anders Boström, Net Insight
Simon Bouget, RISE Research Institutes of Sweden
Carl Magnus Bruhner
Randy Bush, RGnet
Jon Callas, Indiana University
Sofia Celi, Brave
Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK
Anders Darander
Per Darnell
Lars Delhage, Nohup AB
Orr Dunkelman, University of Haifa
Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)
Sven Dietrich, City University of New York (CUNY)
Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.
Torbjörn Eklöv
Peter Eriksson, Noproduct AB
Nicola Fabiano, Studio Legale Fabiano
Stephen Farrell, Trinity College Dublin
Dr. Simone Fischer-Hübner, Professor at Karlstad University
Dr. Richard Forno, UMBC
Amir Gaber
Simson L. Garfinkel, Association for Computing Machinery
Marcus Glaad
Dr. Ian Goldberg, University of Waterloo
Dr. Christine Grosse, LTU
Masayuki Hatta, Surugadai University
Leif Henriksson
Kent Illemann, illemann konsult ab
Dr. Leonardo Horn Iwaya, Karlstad University
Prof. Dr.-Ing. Meiko Jensen, Karlstad University
Olle E. Johansson, Edvina AB
Samuel Kelemen, Principal Security Engineer at King
Staffan Kerker, Splisado AB
Gabriel Kihlman, ABC-Klubben
Agnieszka Kitkowska
Håkan Kvarnström, Independent consultant
Susan Landau, Tufts University
Andreas Lindh, Recurity Labs GmbH
Anne-Marie Eklund Löwinder, Amelsec AB
Dr. Kaspar Rosager Ludvigsen, Durham University
Johan Lundberg
Martin Lundgren, University of Skövde
Victor Morel, Chalmers University of Technology
Renzo Navas, IMT Atlantique
Gustav Petersson
Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden
Fredrik Pettai
Riana Pfefferkorn, Stanford University
Tobias Pulls, Karlstad University
Dr Gnanajeyaraman Rajaram, Saveetha University
Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg
Jakob Schlyter, Kirei AB
Dr Jessica Shurson, University of Sussex
Eugene H. Spafford, Purdue University, USA
Daniel Stenberg, the curl project, president of the European Open Source Academy
Mats Strålberg, Inforing AB
Magnus Ström
Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks
Marco Tiloca, RISE Research Institutes of Sweden
Ulrich Wisser
Paul Wouters, IETF Security Area Director
Mališa Vučinić, Inria
Dr. Karin Zackari, Lund University
Daniel Zappala, Brigham Young University