办事指南

英国间谍法可能会使普通人的个人数据面临风险

点击量:   时间:2017-05-01 04:39:25

作者:Jacob Aron英国政府想要了解更多关于你的信息今天向议会提出的一项法案要求互联网服务提供商(ISP)记录其客户在过去12个月内访问过的每个网站它还为政府大规模监控电话和计算机创造了法律基础,并读取您通过在线服务发送的加密消息政府表示,这些权力将有助于打击恐怖分子和罪犯,但专家警告说,它可能会泄露有关普通人的个人信息,并使敏感数据面临被网上泄露的风险该法案旨在提供跟踪和拦截与其他形式的通信一致的在线消息传递的权力它还首次为安全部门大量收集数据提供了明确的法律,这是爱德华斯诺登先前透露的一项活动它将于明年投票 “如果嫌疑人使用手机来协调他们的犯罪,今天警方可能会找到被绑架的孩子,但如果他们使用的是社交媒体或通讯应用,那么他们将无法接触,这是不对的,”英国内政大臣Theresa May提出该法案的演讲中说 “这种做法违背了所有逻辑,忽视了当今数字时代的现实”如果该法案获得批准,互联网服务供应商将不得不开始存储安全服务,警察和其他政府组织的数据,以便在打击犯罪时获取将仅存储网址(例如,newscientist.com)以及IP地址和访问时间,而不是特定站点内每个页面的详细信息当局只能出于以下三个原因访问此列表:识别通信的发件人,识别他们正在使用的应用程序或服务,以及确定某人是否访问过非法材料可能称之为“现代相当于逐项电话法案”,但英国肯特大学的安全研究员Eerke Boiten表示,它更具侵入性 “如果我使用某个网页,它会更多地讲述我的沟通意图,”他说 “如果去一个关于一种罕见疾病的网站,这比我与我的全科医生打电话要多得多”存储这些数据带来了自己的风险,而且最近互联网提供商TalkTalk的黑客证明,ISP可能不会足够安全以处理这些敏感数据伦敦大学皇家霍洛威学院的肯尼斯帕特森说:“如果他们能够获得该国每个人的网络浏览历史,它肯定会成为一个非常有吸引力的目标”今天之前的报告表明该法案将禁止端到端加密这种技术被Facebook的WhatsApp和Apple的iMessenger等服务使用,意味着即使是提供服务的公司也无法读取消息那还没有被禁止;相反,该法案提到了之前的法案RIPA带来的权力的延续,该法案要求公司在被要求时删除对邮件的加密但是,在端到端加密的情况下,这是不可能的,因为服务提供商没有解密密钥 “我不知道政府要求公司做一些在逻辑上不可能的事情的法律地位是什么,”Boiten说还有待观察如何测试这种能力,像苹果这样的美国公司可能会忽略它 - 或者停止在英国运营帕特森说:“其中一些公司现在足够大,而且非常丑陋,以至于他们非常愿意离开像英国这样规模的市场”解决此限制的一种方法是直接黑客攻击您的手机或计算机,让代理机构在写入时可以访问未加密的邮件该法案称这种“有针对性的设备干扰”并称其将要求高级部长或警官和​​独立法官的“双锁”授权据斯诺登称,安全服务还将能够批量破解设备,以便在不同的人之间建立连接,并从互联网电缆中获取大量数据 - 这是GCHQ已经在做的事情,但现在法律明确规定斯诺登的揭露,加上在线犯罪的兴起,迫使政府改进并澄清其监督权力,但今天提出的法案可能会使普通民众的安全和隐私受到威胁帕特森说:“我担心的是,那些辩论立法的人在技术上并不能充分了解其含义” “我不相信我们最终会得到良好的法律”阅读更多:“英国监管法案使得科学屁股脱离法律”图片来源:samiheiskanenphotography / Getty更多关于这些主题: