E安全5月8日讯 据网上泄露的一份草案文件显示,英国政府正赋予自身更多权力以监视即时通信。这份草案文件由开放权益组织(Open Rights Group)获取并泄露。
在这份技术能力通知草案中,英国政府要求通信公司在一个工作日内提供指定个人所有的通信内容的实时访问权,以及与此人相关的“第二数据”,即包括加密数据。
这意味着英国相关的机构组织不得对用户数据进行端对端加密,并且按照法律规定,还应在系统中插入后门,以便英国当局可以读取用户的所有通信。
英国当局将要求通信提供商部署实施拦截系统进行批量监控,而这样的拦截系统将能监视其万分之一的客户,换句话讲,英国政府将能在给定的任何时间同时监控6500名英国人。对个人的实时监控必须由国务大臣授权,并由首相任命的的法官进行监督。
这份被泄露的英国草案的拟定背景
今年3月,英国出生的哈利德·马苏德在英国伦敦议会大厦附近行凶伤人,并刺杀一名警察致死。在行凶之前,他曾使用WhatsApp。
英国内政大臣安布尔·拉德差点就效仿巴西彻底禁止加密个人信息。拉德在BBC电视台抱怨,这些应用程序成为恐怖分子的“藏身之所”,并表示不应为恐怖分子提供藏身之所,在想了解嫌疑人时,执法机构应获许拆开信封,或监听电话。
伦敦遭恐怖袭击之后,英国政府提议禁止公民加密通信。
4月英国内政大臣与Facebook、谷歌、微软和Twitter会面。这次会面后,英国内政部发布简短声明,其中未提及加密问题,但声明重点关注恐怖分子在线宣传的权限问题。
目前,已经初步形成“草案”,这份草案或在3月的伦敦恐怖袭击之前就已在制定......目前这份文件被泄露......
该草案或成定局
最令人担忧的是,该草案仅供选定的互联网服务提供商(ISP)和电信公司进行为期四周的讨论。
草案已经由英国技术咨询委员会(Technical Advisory Board)以及政府拦截机构六名代表通过。该组织的当前成员包括电信公司O2、BT、BSkyB、Cable and Wireless、Vodafone 和Virgin Media。这意味着,大多数关门会议的组织机构已经同意该草案内容。
目前尚不清楚,英国内政部是否打算在此之后公开征询意见,或是否会在第三人有机会审查之前通过立法推动实施该草案。这些规定成为法律之前必须由国会两院通过。
这个长达九页的文件旨在为政府提提供法律权威对英国人进行实时监控,并将有效加密视为非法。
相关阅读:
伦敦遭恐怖袭击之后 英国政府提议禁止公民加密通信
英国恐袭后与美国科技巨头会谈 结果差强人意
对于这种侵犯个人隐私数据的行为,黑客、犯罪分子以及任何想要监控英国人的组织或个人来说或许是个大大的惊。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容
原文链接:https://www.easyaq.com/news/312005994.shtml0day
文章评论