英國研擬新網路監管草案,將強迫各大企業網路服務移除加密

作者 | 發布日期 2015 年 11 月 05 日 17:45 | 分類 資訊安全 follow us in feedly
typing

現今科技發達,若有任一環節的網路運作出問題,或是駭客利用社交工程突破使用者心房,都有可能導致個人帳戶密碼等重要資訊外洩。英國政府在 11 月 4 日公開一份新網路監管研擬草案,期望在通過這項法案後,各大企業能夠移除他們網路服務中的加密,幫助相關監管單位攔截重要數據,此外,英國所有公民的網站訪問紀錄也都將被網絡服務供應商保存一年。




宣布這份網路監管草案讓英國當地公民帶來極大的震撼,因為這不僅是過去十年來英國政府給予監管機構最大的權力外,也有極大的可能造成個人資料安全的洩漏。這項草案結合現行的法條以及研擬的法條,希望能在未來為警察和情報機構帶來更現代化的權力。

而其中,最備受爭議的話題就是英國的警察和情報機構將不必申請特別許可,就能查看網民瀏覽過的網站名稱,而在有司法當局批准的情況下,英國政府還能強迫英國在地企業提供解密後的數據資料。雖然這樣的法案不適用於海外的企業,英國政府也表示,這些海外企業也有這個義務呈交有限的詮釋資料,像是撥出的電話、傳送的電子郵件、或是誰寄送或接收等資料,舉例來說,只要有在英國運作的企業,總部在美國矽谷的 Google 和 Apple 都有可能面臨到呈交數據的壓力。

英國政府認為,現代這些複雜的加密技術讓他們難以取得使用者的數據,尤其是當他們要透過網路傳輸這些機密資訊或收集儲存在裝置上的數據時,都有可能導致一些「重要情報的流失」,這也是為什麼他們希望推動這些法條的立定。距離史諾登揭露各政府對民眾大量的監控事件已有兩年的時間,這項法案也將會是首次州政府立法允許相關單位儲存及駭入網路使用者的瀏覽紀錄。

不過這項建議中的法律還必須經由英國上議院和下議院批准,才能成為確定施行的法案。此前也一直有相關討論,要求相關網路企業保存用戶上網的基本訊息,雖然這樣的建議曾經多次出現,但目前為止還從未真正實施過。

(首圖來源:Flickr/The Next Web Photos CC BY 2.0) 

發表迴響