英國會審議監聽法案 內政大臣︰新例下咖啡店須儲存Wi-Fi數據一年 法庭手令下政府可讀取加密通訊

英國內政大臣文翠珊。Photo Credit: Toby Melville / REUTERS / 達志影像
你為什麼需要這則新聞

英國國會正審議《調查權力法草案》,草案委員會已收到多份意見書,部份來自法律專業組織、人權團體及科技公司,關注新例可能帶來的私隱、安全及人權問題。內政大臣文翠珊日前到國會回應議員質詢,未有解決備受爭議的加密通訊問題。

英國政府打算推行新的《調查權力法》,增加執法部門及情報機關的調查權力,目前正交由英國國會審議。該國調查權力法草案委員會目前已收到超過120份書面意見,當中包括人權組織、法律組織以及科技公司。

英新法案限制公司 只能提供「可破解」加密通訊 影響私隱權

蘇格蘭律師協會英格蘭及威爾斯律師公會英國大律師公會等法律專業組織,主要關注草案未有保障法律專業保密權(Legal professional privilege)。例如英格蘭及威爾斯律師公會就建議國會修改草案,保障法律專業人士在提供法律意見時的通訊免受監聽,並明文禁止任何部門針對法律專業保密權的行為。

人權組織︰大規模監控無效

英國平等與人權委員會人權觀察國際私隱組織,則關注草案內容許情報機關大規模收集數據、用戶資料的權力。這些人權組織認為,以反恐、打擊罪惡為目標的截取通訊,應該要針對特定目標並先向法庭申請手令,而非不加差別先取得大量一般民眾的通訊內容。

國際私隱組織更質疑蒐集大量通訊數據對阻止恐怖襲擊的效用,認為這種做法只會令系統容易誤鳴,反而浪費大量時間及金錢,影響反恐成果。建議書引述歐洲理事會就大規模監控所作的研究報告,指出「相對於鎖定監視目標的傳統方法,大規模監視並非打擊恐怖主義或有組織犯罪的有效工具」。

科技界關注加密問題

開發匿名上網軟件的Tor計劃認為,法案容訊當局大規模收集民眾的通訊數據,會明顯危害到人權組織、行動者的安全。內政大臣曾聲稱通訊記錄不及通訊內容敏感,因此不需要特別保護,Tor計劃在意見書中反駁此論調,詳細解釋單憑通訊數據已可以辨認身份,而且電腦更容易分析通訊數據,從而獲得大量重要資訊。

Tor計劃亦關注新例會誘使業界研發更多截聽工具,而這些技術會外銷至其他國家,被政府用作監控異見人士。同時,其他國家也會以英國作為例子,引進類似法例增加政府監控權力。

恐怖襲擊的代罪羔羊︰斯諾登與加密通訊技術

開發瀏覽器Firefox的Mozilla關注條文的含糊之處,以及可能要求為其軟件加進後門,以便有關部門讀取其用戶之加密通訊。Mozilla指出Firefox每天加密了1000億筆數據,這規定將對互聯網有巨大影響,也會傷害到用戶對其產品的信任。

同樣來自科技界的,還有蘋果以及Facebook、Google、微軟、Twitter和Yahoo五家公司的聯合意見書,除了關注上述問題外,也提及治外法權的問題。蘋果亦再次強調,為打擊罪惡而要求削弱加密通訊技術是錯誤方向。

為配合新例 電訊商開支龐大

昨日內政大臣文翠珊(Theresa May)上國會接受議員提問,並為法案辯護。此前她曾說新例為英國提供「民主世界內最強的保障,並為開放、透明及監督設下新標準」。

在新例下,任何提供通訊服務的機構,均須保留其客戶的通訊數據12個月,以便情報部門有需要時可以獲得資料。草案委員會質疑,考慮到技術及成本問題,目前沒有證據顯示通訊服務供應商有能力收集如此大量英國公民的資料。

工黨議員David Hanson指Vodafone、EE、O2及Three UK等電訊商均作證表示,每家公司須花費2億4千萬英鎊來滿足《調查權力法》的要求,而且未必有能力及時完成。EE更指如果政府在資助該公司儲存數據的金額設有上限,要符合新法將會非常困難。

小型網絡不獲豁免

對於這個質疑,文翠珊強調她曾跟各個通訊服務供應商的高層會面,有信心技術上可行,同時承認原本的預算過低,至於這些問題的細節,內政部將會以書面回覆。她又表示,小型的服務供應者不會獲得豁免,因此圖書館、大學以至提供Wi-Fi的cafe等,均須保存數據一年。

當委員會指出政府建議的大規模監視策略,在其他國家如丹麥等並沒有採用時,文翠珊的回覆似乎自相矛盾︰「在截取互聯網通訊記錄上,我們會有比丹麥更針對性的策略。他們每500個封包中只截取一個,我們全部都要。」

加密通訊問題未解決

至於備受關注的加密通訊問題,文翠珊堅持現時加密技術的法律地位不會改變,並指政府無意要求科技公司為旗下產品加入後門以便讀取訊息。她又告訴委員會︰「政府無需知道科技公司採取甚麼加密技術,也不需知道密匙是甚麼。但如果有法庭手令要求獲得某些資訊,那麼重點就在於相關資訊須可被讀取。」她更強調,當有法庭手令時,科技公司被期望能夠以合理方式提供所需資訊。

在加密通訊軟件開「後門」讓政府截聽,就像把大門鑰匙藏在地毯下

然而就像她就截取互聯網通訊記錄的回應一樣,文翠珊的說法自相矛盾。整個加密通訊討論的重點在於︰一旦使用點對點加密通訊技術,通訊雙方各的第三者便無法得悉通訊內容,包括提供服務的公司。

因此即使文翠珊表示政府不會要求在通訊程式加入後門,上述要求仍迫使科技公司削弱加密技術的安全性,以迎合法例要求。

或許你會想看
更多『新聞』文章 更多『新聞』文章 更多『Kayue』文章
Loader

此篇文章含有成人內容,請確認您是否已滿 18 歲。

  • 我已滿 18 歲
  • 我未滿 18 歲