瑞士《邮政和电信流量监控条例》(VÜPF:Verordnung über die Überwachung des Post- und Fernmeldeverkehrs)的拟议更新代表着国家监控权力的大幅扩张,比美国的监控权力还要严重。该法案一旦颁布,将对加密服务造成严重影响,如加密 WhatsApp 替代软件 Threema和Proton Mail以及总部设在瑞士的 VPN 提供商。
虽然瑞士的隐私权被过分夸大,但瑞士的立法规则目前还算得体,可与德国的数据保护法相媲美。VÜPF 的更新可能在 2026 年生效,这将极大地改变瑞士的数据保护立法。
更新为何危险
如果该法以目前的形式获得通过、
- 仅有 5000 名用户的瑞士电子邮件和 VPN 提供商将被迫记录 IP 地址并将数据保留六个月,而在德国,电子邮件提供商保留数据是非法的。
- 各种服务的注册过程都需要身份证或驾驶执照,也许还需要电话号码,这使得匿名使用成为不可能。
- 数据必须根据要求以纯文本形式交付,这意味着提供商必须能够在其端解密用户数据(用户之间交换的端到端加密信息除外)。
更重要的是,该法律不是由议会提出或通过议会提出的,而是瑞士政府、联邦委员会和联邦司法与警察部(FDJP)希望通过更新 VÜPF 来大规模扩大互联网监控范围,而议会却没有发言权。这对于一个以直接民主、由普通民众决定各种法律而自豪的国家来说,着实令人震惊。不过,2016 年瑞士人实际上投票赞成加强监控,因此直接民主在这里可能无济于事。
瑞士监控历史
2016 年,瑞士议会更新了数据保留法BÜPF,对所有通信数据(邮件、电子邮件、电话、短信、IP 地址)实施数据保留。2018 年,VÜPF 的修订将其转化为互联网服务提供商、电子邮件提供商等的行政义务,但提供商的规模以及是否被归类为电信服务提供商或通信服务提供商除外。
这就导致 Threema 和 ProtonMail 等服务商被免除了 Swisscom、Salt 和 Sunrise 等服务商必须履行的某些义务,尽管瑞士政府也希望将它们归类为准网络运营商和电信服务商。目前讨论的 VÜPF 更新似乎直接针对较小的供应商以及匿名服务和 VPN 供应商。
瑞士监控国家一直在寻求很大的权力,过去不得不由联邦最高法院收回成命,将监控建立在合理的法律基础之上。
但现在,VÜPF 改革的第 50a 条规定,供应商必须能够删除 “由其提供或代表其提供的加密”,这基本上是要求对加密进行后门访问。然而,用户之间交换的端到端加密信息并不属于这项解密义务的范围。然而,就连瑞士电子邮件提供商质子邮件公司(Proton Mail)也向《外滩日报》表示,“瑞士的监控将比美国和欧盟严格得多,瑞士将失去作为商业地点的竞争力”。
对法律的批评
这项改革被广泛批评为对隐私和安全数字通信的攻击。如果实施,它可能会严重损害瑞士作为安全和私密在线服务良好地点的声誉。由于瑞士的数据保护水平较高,使用瑞士的应用程序将变得不合时宜,这甚至会影响到小公司以及在瑞士运营的开源项目。而像 WhatsApp 或 Gmail 这样的硅谷大公司则不会受到这项立法的影响。
数字协会告诉Heise
”今后,如果不直接或间接提供官方身份信息,就很难使用聊天应用程序。此次修订是对我们的基本权利、法治以及安全和受保护的通信可能性的正面攻击”。
法律和数据保护专家还批评说,VÜPF 的更新与《数据保护法》(如该法的数据最小化原则)相冲突,可能会侵犯隐私权等宪法权利。
我们 Tuta Mail 正在全方位打击破坏加密的法律企图,例如欧盟的 ProtectEU 框架、瑞典的加密后门企图,以及现在瑞士对 VÜPF 的更新。
我们必须齐心协力,确保互联网的安全和隐私!
