XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

科技巨头和公民自由团体呼吁幽灵警察和源代码要求

发布时间:2019-02-25 17:29:51 来源:

包括苹果,亚马逊,谷歌,微软,Facebook,隐私国际,Linux澳大利亚和电子前沿基金会在内的公司和公民自由团体已发出警告,要求将执法加入到加密聊天中,这可能会引入漏洞并创建新的漏洞对系统的风险。

该计划打造所谓的“鬼用户”,详细的讨论,启动由11月国家网络安全中心伊恩·利维和技术总监密码分析的GCHQ克里斯平·罗宾逊的技术总监,声称允许终端到终端的加密留下来,并为执法提供额外的终点。

“这对服务提供商来说,可以相对容易地将执法参与者静静地添加到群聊或通话中,”该对表示。

“服务提供商通常控制身份系统,因此确实决定谁是谁以及涉及哪些设备 - 他们通常会参与介绍聊天或通话的各方。”

作为回应,该集体​​表示,认真处理会产生“严重的数字安全风险”。

“就像在传输过程中保护通信的端到端加密一样,身份验证是数字安全和敏感数据完整性的一个关键方面,”该集体在向议会情报联合委员会提交的一份意见书[PDF]中说。和安全(PJCIS)审查澳大利亚的新加密法。

该组织还强调要求电话制造商创建一个功能,可以默默地定期截取屏幕并将其发送给当局,同时还要求公司被要求交出源代码。

“法律应该修改,以确保公司不能被迫交出其源代码,因为任何此类政府要求将无可挽回地损害用户的信任,并可能破坏所提供的产品或服务的安全性,”它说。

提交文件还指出,政府不应该发布通知,以防止公司进行可能否定监督能力的架构变更,因为小组评估通知不能取代独立的司法审查。它还补充说,联邦法院应在发出通知之前审查和批准通知。

作为联盟政府和工党反对派达成协议的一部分,该协议要求议会在去年暑假上升之前通过议会,增加了一个双锁机制,司法部长和通讯部长需要授权技术能力通知,如果对此类通知是否会造成系统性弱点存在争议,则发布决定将由前法官和技术专家确定。

“至少应扩大[相关部门]以涵盖技术援助通知的挑战,并在发布评估员报告和总检察长的决定后进行修改,以便联邦法院进行审查,”集体表示。

“如果评估员的报告对拟议的技术援助通知或技术能力通知提出了重大关切,则必须要求总检察长在其发出通知之前寻求联邦法院的审查。

“然后,联邦法院将被要求审查政府是否有兴趣发出通知,以至于它显着超过了评估报告中提出的问题。”

澳大利亚电子邮件提供商Fastmail也向审查提交了一份文件,该文件旨在允许公司披露与收到的通知相关的统计数据。

热点推荐
随机文章