失去加密权意味着失去业务

2020-09-30 06:04:41

每次政府通过影响互联网的法律时,科技公司都必须问自己一个关键问题:在新规定下,它们能否在保护用户隐私的同时,仍然适当地提供服务?

对于在寻求反隐私立法的国家运营的公司来说,从用户和公司的角度来看,答案都越来越可怕。

这是因为反隐私法经常试图通过打破或绕过加密来实现他们的目标-加密可以说是我们数字时代最强大和最广泛使用的隐私和安全形式。弱化的加密使世界各地的人们和国家更容易受到在线伤害。

但是,世界各地通过反隐私立法的政府正在招致计划外的成本,这些成本超出了公民隐私减少的寒蝉效应。

攻击加密和隐私的法律扼杀了他们当地的科技产业,玷污了他们的国际声誉,这两者都对他们自己的经济不利。

为了维护用户的隐私和安全,一些公司实际上最终实际离开了一个地区,并重新安置了服务器-而不是削弱他们的服务。这是我工作的VPN公司,即专用互联网接入公司,已经多次这样做,最近的一个例子是在香港。

香港实施新的国家安全法,赋予执法部门令状,在没有手令的情况下扣押位于香港的服务器,并以其他方式在没有手令的情况下拦截在线通信。因此,私人互联网接入停止在香港的实际管辖范围内托管服务器,因为这样做会对我们的用户构成隐私风险。虽然我们的无日志策略和安全设置旨在即使在服务器被查封的情况下保护我们的用户,但我们觉得我们无法提供基于香港的VPN网关,以保持我们对用户所要求的典范级别的隐私和安全。需要明确的是,香港的互联网用户可以使用我们的服务,但根据现行法律,我们不能在香港设立出口网关。

私人互联网接入并不是唯一家不得不对香港新的反隐私法做出快速反应的科技公司。从Zoom、微软、Facebook、谷歌和Twitter等公司宣布将停止处理来自香港执法部门的数据请求,到其他公司也移除了它们的服务器并终止了在香港的现有业务关系,反应不一。

这些政府对隐私和加密的攻击可能看起来完全是另一个世界,但很可能在你的祖国找到了战场。世界各地的几个政府已经通过或正在考虑制定法律,改变科技公司运营的法律竞争环境。

世界各地出现了四种针对加密或加密数据的反隐私法:无授权访问、强制日志、强制中间人访问和强制后门。以下是如何保护处于危险中的人们和企业的安全。

当政府授予自己进入位于其主权领土上的任何数据中心并夺取服务器的权力时,例如在香港,他们就能够访问这些服务器上的任何未加密数据。

当政府要求数据中心和互联网服务提供商保留互联网活动日志或连接记录时,他们已经保存了元数据以供将来分析和使用。

有了强制性的中间人访问和未经授权的服务器访问,政府就处于特权地位,可以通过任何手段对加密数据进行攻击,包括使用被称为“零日”的未打补丁的漏洞。

强制性后门迫使使用加密的公司增加后门,允许政府访问加密数据,但这样做会使他们的客户容易受到犯罪分子和其他不良行为者的攻击,因为没有只有政府才能访问的后门。

香港新的国家安全法规定,无需授权即可进入服务器。然而,在没有法律允许的国家,这也是一种威胁。

例如,由于这个原因,私人互联网接入之前已经实际离开了俄罗斯和韩国等国家。澳大利亚、俄罗斯和英国等国家已经通过立法,要求强制互联网日志存储在ISP或数据中心级别。德国是最新一个立法强制执法人员通过中间人进入的国家,而美国和印度等国一直在推动强制加密后门。名单还在继续。

针对加密的法规并不是唯一类型的拟议立法,它们为互联网公司的蓬勃发展创造了不利的法律环境。还有许多其他公司让法律专家感到不安,因为它们可能会对客户的隐私和安全产生影响。

当这样的法律通过时,科技公司将面临艰难的选择。世界各国政府需要认识到,攻击加密不仅损害公民自由,还会产生真正的经济影响-这一点应该让任何自私自利的政府保持警惕。毕竟,像贸易协定这样的其他立法需要这么长的时间才能谈判,因为公认的巨大的经济影响。尽管有这样的逻辑框架,但技术和互联网似乎是政府立法的一个领域,而不考虑潜在的经济影响。

强大的加密实践对全球国民经济的发展至关重要。随着科技产业在每个国家经济中的重要性与日俱增,各国政府必须支持端到端加密,以确保他们不会通过立法剥夺自己的竞争优势。

免责声明:本帖子中表达的观点是作者的观点,可能反映也可能不反映互联网协会的官方立场。