关于澳大利亚最近的监视立法
2021 年 9 月 9 日/
监管机构对加密、安全和隐私的公开敌意越来越多。这个令人遗憾的故事的最新一章发生在我们自己的后院,当时澳大利亚政府通过了一项新法案,授予澳大利亚联邦警察 (AFP) 和澳大利亚刑事情报委员会 (ACIC) 新的监视能力。因为 Session 是在澳大利亚建立的,所以我们一直密切关注澳大利亚以及其他五眼联盟国家的新兴监管。不幸的是,这并不是澳大利亚第一次将反加密法案匆忙成为法律,臭名昭著的《援助和访问法》在 2018 年迅速通过澳大利亚议会。
由于全世界都在扩大和加强监视能力,因此 Session 的设计考虑到了这一点。毕竟,使用 Session 的人通常是在世界上监控最严密的地方生活和工作的弱势群体。
那你他妈的到底在哪里?
选择在澳大利亚建立 Session 总是让五眼情报联盟的知情人士大吃一惊。为什么 Session 的总部不设在俄罗斯、瑞士,或者……只是监管环境不那么敌对的任何地方,真的。
答案很简单:逃离监管机构对于私营科技公司来说不是可持续的未来。不,解决方案是建立实际上可以抵抗监视和其他侵犯人们个人隐私的技术。
当地的监管环境总是在不断发展和变化,而且每次当地法律发生变化时,开发团队都无法选择并转移到最新的隐私避风港。最近的一个(不幸的)例子是 ProtonMail。
瑞士隐私
虽然 ProtonMail 受到隐私社区的广泛信任——我自己使用它——并且他们在向很多人传播私人加密服务方面做了很棒的工作,但有人认为 ProtonMail 可以不受惩罚地运作,因为它们位于瑞士。这种信念是如此强烈,以至于成为瑞士人是 ProtonMail 品牌的核心部分。
但瑞士是安全copped当它是一个沉重的打击口头禅透露瑞士当局被迫ProtonMail分享关于法国活动家的IP地址和设备的信息。据报道,此信息导致一名气候活动家被捕,现在 ProtonMail 已从其网站上删除了他们“不记录您的 IP”的声明。
虽然必须赞扬 Proton 对这一事件保持相对透明,但它很好地说明了过分重视公司注册地的问题。虽然这是一个需要考虑的重要方面,但技术设计也应该始终是评估的一部分。无论政府当局看起来多么友好,当迫不得已时,公司必须始终遵守当地法律。在这种情况下,由于电子邮件技术和 ProtonMail 的设计方式,Proton 团队根本没有合法的选择。
这对 Session 意味着什么
Session 团队一直准备面对监管的敌意。在编写一行 Session 代码之前,我们一直在思考如何确保应用程序本身始终是一个安全、可靠的地方供人们交流。
去中心化是 Session 设计的核心。虽然 Session 的主要开发团队位于澳大利亚,但其基础设施遍布世界各地。超过 1,500 个社区运营的服务器目前为超过 150,000 个用户路由会话消息。随着越来越多的人承诺通过运行自己的服务器来维护 Session 用户的隐私,网络一直在增长。团队没有任何方法可以访问这些服务器,我们将永远无法获得访问权限。
Session 旨在最大限度地减少从一个人向另一个人传递消息所需的数据量。这些数据还分布在由世界各地不同司法管辖区的许多不同人员操作的许多服务器上。
Session 的全部意义在于保证其用户的安全——无论他们身在何处。
隐私的跳动心脏
在我们结束这篇文章之前,重要的是批评这项立法及其后果——不一定是针对塞申斯,而是针对所有澳大利亚人。在澳大利亚,这是我们在过去几年中看到的第二项主要立法,它极大地限制了澳大利亚公民的隐私,并危及几家澳大利亚科技公司的未来。
隐私权载于联合国的《世界人权宣言》(UDHR)。澳大利亚是这一具有里程碑意义的人权文件的起草委员会成员,并且是投票通过该文件的 48 个国家之一。
“任何人的隐私、家庭、住宅或通信不受任意干涉,其荣誉和名誉不受攻击。每个人都有权获得法律保护,免受此类干扰或攻击。”
《世界人权宣言》第 12 条
由于最近通过的《识别和破坏法案》中包含的保障措施严重不足,澳大利亚未能履行其保护公民隐私的承诺。
当代隐私权问题与数字隐私和安全的概念深深纠缠在一起。为了让澳大利亚人享受 UDHR 中描述的隐私权,围绕数字信息隐私的保证是绝对必要的。由于《识别和扰乱法案》没有强制要求任何司法监督(通过要求手令),因此也可能担心(由于削弱隐私权)该行为可能导致对其他权利的侵犯——例如作为人们隐含的政治交流自由的权利,这是澳大利亚宪法规定的。
未来,政府应更仔细地考虑其人民的权利,以及相关人权专家向他们提出的建议,然后再通过议会匆忙进行修正案。
期待
尽管对隐私和加密的态度令人失望,但这并不完全出乎意料。我们希望,随着世界的向前发展,每个人都能够和平、私密地驾驭数字世界。这就是 Session 正在为未来做出的贡献,请放心,Session 团队非常致力于实现这一愿景。但就目前而言,最流行的技术是中心化的,这种监管在中心化技术保持私密性的能力上打了一个巨大的漏洞——即使对于具有最佳意图的平台也是如此。这就是为什么像 Session 的去中心化基础设施这样的工程解决方案对于技术的未来如此重要——没有它,任何服务(无论它位于何处)都无法保证您的隐私。
下载地址:getsession.org
