法律课堂中的技术技术法/网络法

印度-中国系列:第五部分:禁令背后的技术及其执行

介绍

在印度和中国之间紧张局势加剧之后,接着是加尔万河谷冲突,印度政府于6月29日做出了前所未有的决定。引用的理由是为了维护其公民的国家安全和数据保护。电子和信息技术部(MEITY)发布的新闻稿下令禁止59种中文应用[1]。关于执行这样的禁令仍然缺乏明确性。据报道,电信部已下令所有电信运营商和互联网服务提供商(ISP)立即阻止59种中国应用,包括智能手机制造商Bytedance的TikTok,阿里巴巴的UC浏览器,微信,Shareit和Mi Video,小米[2] 在本文中,我们将讨论印度这种禁令的执行及其背后的技术。

禁止使用这59个应用程序的权力已由2000年《信息技术法案》第69A条赋予,该权力在其第一小节中连同其理由一起发布了发出阻止指令的权力。第69A节的第二小节包含建立2009年IT阻止规则的过程和保障的要求。阻止此指示的依据是据称的投诉,包括内政部印度网络犯罪协调委员会的建议以及CERT-In收到的投诉。进一步提到了议会中的辩论和评论。[3]

应当指出,政府限制访问某些网站或移动应用程序的这种做法并不是什么新鲜事。 2019年查mu克什米尔地区最近的互联网关闭也令查Jam和克什米尔政府内政部首席秘书下达了命令,迫使互联网服务提供商(ISP)安装“必要的防火墙并执行“白名单””可以访问政府网站的站点。此外,涉及基本服务,电子银行等的网站,但不包括对所有社交媒体网站的访问”。[4] 但是,这次实行这一禁令的想法是为了防止中国公司堆积印度人的数据。为了防止这种数据篡改,政府的命令是禁止59个移动应用程序。

问题是为什么移动应用程序代替 网站?这是因为当个人安装移动应用程序时 要求提供他们的个人信息。要访问应用程序的服务, 用户还必须同意条款&应用程序的条件。通过 同意这一点,他们暗含同意对其个人拥有控制权 数据。印度缺乏强有力的数据保护法,导致该数据无法被使用 储存在印度,但与 应用程序的工作。这是为了防止将数据转移到中国公司 印度政府决定禁止这59种移动应用。 但是,话虽如此,对这些应用程序执行全面禁止是 still unclear.

禁令的执行

如果可以相信据称媒体报道了DoT向电信行业下达的命令,那么执行该禁令可能是一项艰巨的任务。在国家对互联网进行审查的任何情况下,印度政府都可以合法地命令在其管辖范围内运营的互联网服务提供商(ISP)禁止其用户访问某些网站。印度的法律规定,即《信息技术(IT)法案》第69A条和第79条,允许中央政府和该国各个法院发布封锁网站的命令,这些ISP必须遵守这些命令[5]。该规定提供了某些自由,例如;该法规不要求ISP使用特定的过滤机制。因此,ISP可以自由采用各种技术方法[6]。另外,在公共领域很少有网站禁止命令,尤其是政府发布的命令。实际上,互联网服务提供商(ISP)受到法规的委托,以维护政府发布的某些阻止网站订单的机密性。[7]

要禁止列出的59种移动应用程序,要强制执行该禁令,就意味着将ISP与这些应用程序相关联的每个主机名和域名都列入黑名单。它还需要Google和Apple从其商店中删除这些应用程序。[8] 已经下载了这些应用程序的用户可能会看到一条消息,指出政府的命令是限制用户访问权限的原因。对于不需要活动Internet连接的应用程序(例如CamScanner),如何实施禁令还有待观察。这些应用很可能会从Google的Play商店和Apple的App Store中删除。[9]

禁令的技术性

全球许多国家都参与某种形式的Internet过滤[10]。尽管过滤和审查制度可以在一定程度上是公开和透明的,但其性质却趋于保密。为了了解全世界过滤的范围和性质,我们将研究在国家级别过滤互联网的不同技术。还观察到与这种国家过滤系统相反,VPN软件和代理服务用于允许远程计算机通过给定的远程网络进行路由,并且众所周知,匿名化网络提供商的一项类似服务专门旨在绕过国家级过滤。

或多或少地在世界范围内采用了许多技术来进行Internet过滤。几乎可以肯定,最知名的过滤器是中国的“金盾”,俗称“中国防火墙”,可以说是当今使用的最大,技术最先进的过滤器。但是,许多其他国家/地区执行互联网过滤的预算和技术投资却大大降低。技术的范围从对互联网大部分的粗略阻止到对特定内容的复杂而微妙的阻止。[11]

根据DoT所谓的电信行业命令,阻止这59个应用程序使用的方法是“将域名系统列入黑名单”。这是由于DNS协议将人类可读的名称映射到Internet上的IP地址而执行的,因此对于大多数以用户为中心的服务(例如Web)至关重要。通过更改DNS响应,返回空或错误结果,过滤器可以简单,廉价地阻止或重定向请求。该机制易于使用和维护,但是将过滤器限制在整个网站上,对于技术用户而言,可以相对容易地绕过。土耳其国家/地区在阻止网站时采用了这种方法。 [12] 简而言之,Internet服务提供商将必须将域名列入黑名单,这将阻止对这些应用程序的访问。为了巩固这一过滤系统,政府将尝试建立类似中国“大防火墙”的防火墙,以监视公民对此类应用的访问。但是,这不是阻止应用程序的万无一失的技术。如果出现此类IP阻止,VPN将仅提供不在黑名单中的新IP,并允许访问这些应用。

这是必要步骤吗?

有选择地禁止使用这59个应用程序是由于这些应用程序周围出现了一系列数据安全问题。此类数据盗窃的最大问题之一来自TikTok,这是一个中国视频共享应用程序,由一家名为ByteDance的北京公司拥有。关于隐私问题,TikTok已受到许多国家的审查。 2019年,美国政府对提克托克(Tik Tok)进行了国家安全调查,他们担心这家中国公司可能正在审查政治敏感内容,并就其如何存储个人数据提出疑问 [13] 欧盟数据保护负责人决定协调对该​​公司保护儿童数据政策的潜在调查之后,Tik Tok于2020年6月面临对其隐私政策的更广泛审查。[14] 意大利数据处理局于2020年1月启动了一项协调行动,以审查与TikTok相关的风险。它呼吁欧洲数据保护委员会(EDPB)成立一个专案小组。 [15] 这不是Tik Tok第一次被命令在印度被禁止。 2019年,马德拉斯高等法院曾要求中央政府禁止TikTok应用程序,称其“令人鼓舞色情”。最终,马德拉斯高等法院在一周时间内取消了禁令,理由是印度没有像美国COPPA这样的立法来保护网络空间中的儿童。[16] 但这次禁令围绕国家安全问题展开,威胁着数百万印度人的数据。可喜的一步是,政府正在采取必要措施以确保其公民的数据保护。无论禁止使用这59个应用程序的崇高意图如何,政府似乎都存在程序上的失误。他们没有遵循此类禁令的正当程序,而且还缺乏基础设施发展来执行这种大规模的国家级禁令,这引起了对安全问题的反诉。

禁令的缺点

宣布国家一级的禁令可能很简单,但是执行禁令却是一件非常累人的工作。它涉及多种风险,这些风险可能会解决也可能不会解决。在当今时代,随着技术的飞速发展,一切都存在漏洞。每个域名都在国家/地区一级屏蔽后,相应的用户将可以通过虚拟专用网(VPN)或互联网上称为APK的非官方版本访问这些应用。根据数字研究人员Prateek Waghre的说法,该禁令的可行性值得怀疑,因为要求ISP阻止这些应用程序将需要某人确定所有主机名,这将导致“过度阻止”影响其他应用程序。专家解释说,科技公司在App Store(Apple)和Play Store(Android)上上传了其应用程序的正式版本,但是即使从这些平台上删除了这些应用程序,用户仍可以从网络上下载这些应用程序的非官方版本。 。由于公司不会针对这些应用的非官方版本推出更新,因此这带来了额外的安全威胁。更新通常可以修复漏洞,否则,黑客和网络犯罪分子可以利用这些漏洞。[17]

印度无法像中国政府那样建立数字基础设施来监控每个人的访问和使用情况。印度之所以不能建立这样的防火墙,不是因为它们缺乏技术专长,而是因为与中国不同,印度政府必须保护其公民的基本权利。国家级防火墙可能会伪装成保护其公民数据失窃的工具。但是,在当前情况下,可以通过使用虚拟专用网络(VPN)轻松避开该禁令。这意味着要执行该禁令,政府现在必须更加密切地监视其人们的在线行为,包括可能阻止VPN。如果所有这些都成为现实,印度将坚定地走上互联网监视的高潮–保护用户隐私的反面。[18] 它还限制了访问信息的权利。它侵犯了公民的基本隐私权,在K.S Puttaswamy诉印度联盟一案的具有里程碑意义的判决之后,该权利现在受到宪法第21条的保护。[19]。虽然,隐私权与限制这些权利之间仍然存在灰色区域,以维护公共秩序和保护国家安全。

结论

该部下令发布的新闻禁令缺乏透明度和公开性。禁止使用这59款应用程序违反了《 IT法案》和“禁止规则”第69A条所规定的阻止功能的个性化性质。 2009年的《禁止规则》明确规定了明确的通知,听证和合理命令程序。即使这样的禁令是为了保护国家安全,也应通过监管程序来实现。 DoT已向电信公司提供了据称的命令以阻止域名。这种在没有万无一失的法律和基础设施支持的情况下执行禁令将导致其他安全问题。下载非官方APK版本的应用程序或使用VPN篡改其IP地址并访问这些应用程序的用户数量上升,可能会危及公民的安全。


[1] 部 of Electronics & IT, 2020. [online] Available at: <//pib.gov.in/PressReleseDetailm.aspx?PRID=1635206> [2020年6月29日访问]。

[2] 石田古哈 DoT下令电信公司,互联网服务提供商封锁59种中文应用程序,LiveMint,2020年7月1日。 //www.livemint.com/industry/telecom/dot-orders-telcos-internet-services-providers-to-block-59-chinese-apps-11593583240774.html

[3] 禁止59个应用程序树立了一个令人关注的先例, Internet Freedom Foundation,  Jul, 2020年1月1日。 //internetfreedom.in/59-apps-blocked-our-statement-and-initial-action/ .

[4] 尼基尔·帕瓦(Nikhil Pahwa), 封锁, 言论自由, 互联网关闭, 印度大防火墙, Jan. 15, 2020. //www.medianama.com/2020/01/223-the-great-indian-firewall/ .

[5] Kushagra Singh,Gurshabad Grover和Varun Bansal, 印度如何审查网络, arXiv:1912.08590v2(2020)。

[6] Tarun Kumar Yadav, Akshat Sinha, Devashish Gosain, Piyush Kumar Sharma, and Sambuddho Chakravarty. 2018. Where The Light Gets In: Analyzing Web Censorship Mechanisms in India. In Proceedings of the Internet Measurement Conference 2018 (IMC ’18). ACM, New York, NY, USA, 252–264. //doi.org/10.1145/3278532.3278555 .

[7] 2009。规则16,信息 技术(阻止访问者访问信息的程序和保护措施 Public) Rules.

[8] Anam Ajmal, 数字专家难以执行禁令, 印度时报。 2020年6月29日。 http://timesofindia.indiatimes.com/articleshow/76697565.cms?utm_source=contentofinterest&utm_medium=text&utm_campaign=cppst

[9] Pradeep Chakraborty, 在不需要活动Internet连接的应用上如何实施禁止?塔努·班纳吉(Tanu Banerjee),工业, DataQuest.  Jun. 30, 2020. //www.dqindia.com/will-banning-implemented-apps-not-require-active-internet-connection-tanu-banerjee-induslaw/ .

[10] R.J.Deibert,J.G.Palfrey,R。 Rohozinski和J.Zittrain。拒绝访问:全球实践和政策 互联网过滤(信息革命和全球政治)。麻省理工学院出版社 2008.

[11] Joss Wright,Tulio de Souza,Ian Brown, 精细的审查制度映射信息源,合法性和道德, //static.usenix.org/event/foci11/tech/final_files/Wright.pdf

[12] 超人 注意5。

[13] 格雷格 Roumeliotis英芝 杨,回声王,亚历山德拉·阿尔珀,独家:美国开放国家安全 调查TikTok–资料来源,2019年11月1日。 //www.reuters.com/article/us-tiktok-cfius-exclusive/exclusive-u-s-opens-national-security-investigation-into-tiktok-sources-idUSKBN1XB4IL

[14] 斯蒂芬妮·波多尼(Stephanie Bodoni) TikTok面临欧盟监管机构对数据实践的审查, Jun. 10, 2020. //www.bloomberg.com/news/articles/2020-06-10/tiktok-faces-scrutiny-from-eu-watchdogs-over-privacy-practices .

[15] 达里奥·贝蒂(Dario Betti) 欧洲隐私权机构正在审查TIK TOK, Jan. 29, 2020. //mobileecosystemforum.com/2020/01/29/tik-tok-under-review-by-european-privacy-authorities/ .

[16] S Muthukumar诉印度电信监管局,2019年WP(MD)第7855号(印度)。

[17] 超人 注意5。

[18]  Mohamed Zeeshan, 印度对华防火墙可能事与愿违,外交官,7月。 01, 2020. //thediplomat.com/2020/07/indias-great-firewall-against-china-could-backfire/

[19] (2017)10 SCC 1(印度)。

标签

相关文章

发表评论

同时检查