澳大利亚电子安全监管机构是否在测试其他 "五眼 "对隐私权的侵蚀？

澳大利亚电子安全专员朱莉-英曼-格兰特（Julie Inman Grant）根据《在线安全法》提出了行业标准草案，其内容与英国《在线安全法案》和欧盟委员会的《聊天控制提案》相似。拟议标准的目的是 "在技术可行的情况下 "检测、删除、中断和阻止已知的虐待儿童材料（CSA）和支持恐怖主义的材料--英国《在线安全法案》中也使用了非常类似的措辞。

澳大利亚电子安全法规可能成为 "五只眼"的游戏规则

尽管电子安全监管机构英曼强调，该提案 "并不主张在端到端加密服务中设置弱点或后门来破坏隐私和安全"，但威胁已经迫在眉睫。

澳大利亚的提案不包括针对端到端加密服务的任何具体保障措施。澳大利亚极有可能试图迫使加密服务为遵守规定而破坏其服务的安全性和隐私性。

这与澳大利亚电子安全标准的目标背道而驰，会降低每个人的上网安全。

要求安全加密的公开信

因此，我们将与 Mozilla、Tor Project、Fight for the Future 以及许多其他公司、组织和个人一起，向澳大利亚电子安全监管机构发出一封公开信，要求保护互联网用户的隐私和安全，其中最终包括安全的端到端加密。

这封信也对个人开放：立即签署！

关于电子安全提案的公众咨询也将持续到 12 月 21 日，请继续发表您的意见！

亲爱的英曼-格兰特局长

我们以下签名的组织和个人敦促您保护互联网用户的通信和云文件存储的隐私和安全。

我们认识到传播儿童性虐待材料 (CSAM) 和其他形式的非法内容所造成的严重危害，我们支持强有力的监管，以确保平台的问责制、用户的授权以及对其权利和安全的保护。政府必须在行业的支持下采取有效措施，监管非法内容的传播。同样重要的是，这些方法不能过多地导致其他危害的产生和加剧，并在国际政策制定中采用最佳做法。

电子安全专员根据《在线安全法》提出了两项行业标准草案。总的来说，这些标准适用于人们日常使用的广泛服务，包括电子邮件、短信和即时消息、视频通信、在线游戏、约会服务和在线文件存储。在网络安全风险不断上升的背景下，个人和社区的安全、权利和福祉有赖于这些服务的数字安全和隐私。

这两项标准草案都包括了一系列主动检测义务，要求数字服务扫描内容，以检测、删除、破坏和阻止 CSAM 和 "亲恐怖主义 "内容。人们在隐私和安全方面所依赖的端到端加密服务没有具体的保障措施，因为在通信/存储过程的任何阶段，包括服务提供商在内的任何第三方都无法访问这些平台上的内容。哈希算法和人工智能技术被专门用来检测和删除不良内容。在设备上部署这种方法时，通常称为 "客户端扫描"。这些方法受到世界各地隐私和安全研究人员、数字权利倡导组织和人权团体的广泛批评。互联网安全倡导者和儿童权利团体强调了研究其他方法的重要性，以加强儿童的在线安全，最大限度地减少 CSAM 的传播，以及加密如何保护儿童权利。扫描技术存在很大的缺陷，因为它们：有效性值得怀疑；存在误报的高风险；增加了安全威胁和攻击的脆弱性--从而削弱了所有用户的在线安全--并使得今后能够扩大此类系统的使用范围，扫描其他类别的内容。

电子安全专员曾公开表示支持隐私和安全，不主张设置弱点或后门来破坏端到端加密服务。但客户端扫描从根本上破坏了加密的承诺和原则，即私密安全的通信和个人文件存储。我们敦促专员不要制定强制加密服务实施此类扫描措施的标准，因为这将对个人和社区造成不合理和不相称的伤害风险。

澳大利亚是网络安全政策制定领域的领导者，这一地位意味着有责任制定国际互联网治理和监管的规范和方向。继续执行目前起草的标准将向其他国家发出这样的信号：网络安全与隐私和安全在某种程度上是对立的，而事实恰恰相反。

我们强烈敦促电子安全专员修改拟议的行业标准，以确保对隐私和安全的保护，并敦促澳大利亚政府致力于持续保护和加强加密、隐私和数字安全。

此致敬礼

非洲媒体和信息技术倡议 (AfriMITI)

立即访问

第四届大会

Betapersei SC

言论自由蓝图

民主与技术中心

拉丁美洲互联网研究中心 (CLISI)

数字权利观察

eclectic.engineering P/L

为未来而战

Gate 15

Hello Code Pty Ltd

互联网自由基金会

互联网协会

加纳互联网协会

日本 JCA-NET

Mozilla

质子

Ruffle 技术公司

时时彩

Tor 项目

图塔

以及 350 多名个人签名者