At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
To have unlimited access to our content including in-depth commentaries, book reviews, exclusive interviews, PS OnPoint and PS The Big Picture, please subscribe
Bashar al-Assad’s fall from power has created an opportunity for the political and economic reconstruction of a key Arab state. But the record of efforts to stabilize post-conflict societies in the Middle East is littered with failure, and the next few months will most likely determine Syria's political trajectory.
say that Syrians themselves must do the hard work, but multilateral assistance has an important role to play.
The US president-elect has vowed to round up illegal immigrants and raise tariffs, but he will probably fail to reinvigorate the economy for the masses, who will watch the rich get richer on crypto and AI. America has been here before, and if Trump doesn’t turn on the business class and lay the blame at its feet, someone else will.
thinks the next president will be forced to choose between big business and the forgotten man.
发自布鲁塞尔——近年来民间社会组织和行业参与者一直在联手保护加密信息免受政府入侵。正如前欧洲委员会人权专员指出的那样,加密技术是这个监控无处不在时代的 “至关重要人权工具”。而作为一名欧洲议会议员,我在安全与外交事务方面的工作中亲眼见证了这一点。活动人士、记者、人权捍卫者和普通公民都依赖于隐私权,将其视为一项构筑言论自由和民主自身基础的欧洲核心价值。
加密是当今世界最重要的隐私保护技术之一,这也是为什么大多数重要在线服务——短信息app、电话、电子邮件、文件共享、支付——都有赖于它。而最有效的加密形式则是端到端加密,它确保只有通信双方才能解密并查看其内容,从而杜绝未经授权的访问(比如Signal或WhatsApp)。
但政府和执法机构越来越渴望获取加密通信内容,就算这意味着破坏公众对隐私保护的信心也在所不惜。还有一些欧盟成员国政府打着打击恐怖主义和其他犯罪的幌子去削弱加密技术。
由此传达出的信息非常明确:在许多政府和机构眼中加密技术不是对人权的保障,而是障碍。欧盟委员会已经成立了一个针对“为实现有效执法的数据访问”高级别工作组。这个由执法代表组成的工作组建议预留对“明文”数据的“合法访问机制”,意味着通信服务必须安装“后门”,使刑事调查人员能够访问未加密的数据。
削弱加密技术的力度在2022年达到顶峰,当时欧盟委员会拿出了绰号“聊天控制”的《儿童性虐待条例》草案。该条例授权当局对私人信息——包括端到端加密服务中的那些——进行无差别扫描以检测儿童性虐待内容。
即使出于善意而采取的此类措施也难免会给恶意攻击者留下漏洞。IT专业人士认为加密信息不可能被安全破解,后门也总会留下可被利用的安全漏洞。比如几周前就有新闻称中国攻击者通过合法访问的数据通道入侵了美国几大互联网服务提供商。
HOLIDAY SALE: PS for less than $0.7 per week
At a time when democracy is under threat, there is an urgent need for incisive, informed analysis of the issues and questions driving the news – just what PS has always provided. Subscribe now and save $50 on a new subscription.
Subscribe Now
多家(包括荷兰)情报机构正确地警告说破坏加密会带来难以控制的网络安全风险。事实上欧盟理事会内部正在进行的讨论排除了对那些重要国家安全账户进行扫描的可能性,也因此暴露出了明显的双重标准。
网络安全并不是唯一的问题,该法规还将面临法律挑战。《欧洲联盟基本权利宪章》明确保护个人通信隐私,欧盟法院也清晰指出对私人通信进行无差别全面扫描是对这一权利的过度侵犯。欧盟理事会和欧洲议会进行的独立内部分析都得出了类似的结论,欧洲数据保护委员会和欧洲数据保护监督员也对拟议法律提出了隐私和效率方面的担忧。毕竟犯罪分子是可以轻松规避检测的。
欧盟委员会也没有解决以打击儿童性虐待为借口拦截加密信息所造成的更广泛影响。在近乎无限的数据需求驱动下,执法机构很可能会将监控制度扩展到其他领域。欧盟警察机构欧洲刑警组织已经提出了类似建议。与欧盟委员会的自信满满相反,人们对用于虐待儿童言论检测软件的可靠性、有效性和可行性仍然存在极大质疑。
基于上述原因,欧洲议会决定采取一种更平衡的做法,排除对加密服务的扫描,并将监控限制在目标嫌疑人或嫌疑人群体上。
与此同时欧盟理事会正在讨论一种名为“客户端扫描”的做法,即在信息发送前对其进行拦截。虽然这种方法被视为隐私、安全和儿童保护三者之间的折衷方案,但它实际上却损害了加密的完整性,也最终引发了同样的隐私和网络安全问题。
采纳这种做法对欧洲的隐私保护来说并不是个好兆头。然而新任欧洲内部事务和移民事务专员马格努斯·布伦纳(Magnus Brunner)却表示他“坚信通过拟议法规的必要性和紧迫性”。在欧洲议会的几场听证会上他拒绝承诺保护加密信息并回避了关于欧盟政府使用间谍软件的问题——这是另一种绕过加密技术的深度入侵方式。
加密不仅是一项技术保障,也是我们数字权利和民主自由的基石。在围绕《儿童性虐待条例》提案的辩论继续进行的同时,我们必须警惕那些打着安全旗号破坏这些价值观的政策。削弱加密不仅会危及个人隐私,还会危及更广泛的数字生态系统。
欧盟必须倡导在安全需求与基本权利之间取得平衡的强有力隐私保护,而不是削弱加密技术。为此我签署了保护加密技术的承诺书,因为这不仅仅是捍卫这项技术,更是捍卫我们社会的根本原则。