加密隐私技术法/网络法

政府对可追溯性的需求Vis-A-Vis Sapp的加密:他们是否可以共存?

政府打算实施'哈希键’协助追查特定职位或信息的发起人,实现减少假新闻,儿童性剥削内容以及社交媒体渠道的刑事协调和执行。另一方面,WhatsApp担心此举将危及其端到端加密功能,这可以防止WhatsApp读取或存储其服务器上的消息。结果,WhatsApp和政府已达到了网格锁。

介绍

信息技术的到来(中介机构和数字媒体道德规范守则)规则,2021年,[1] 其中包括对沟通标记的第一个发起者的可追溯性导致印度政府在Intant Messaging Service的加密中进行干预的要求。政府正在考虑实施“Alphanumeric Hashing”,这将在非法活动中有助于可追溯性。 WhatsApp由Facebook运营,在印度拥有4亿用户,到目前为止拒绝追溯标记消息来源的要求,[2] 引用其隐私政策的不可侵犯性,同时也指出,由于缺乏合适的技术,它无法提供可追溯性。另一方面,印度政府在其对其指的是符合要求的情况下仍然坚定“law and order” requirement.

技术人员和政策建设者持有的争论在于散列的工作。散列是转换一串字符的过程,它可以是字母或数字,以表示原始字符串的密钥的固定长度。如果WhatsApp确实实现了所提出的方案,则在平台上收到的每条消息都会生成一个唯一的哈希密钥,其中包含字母A至Z和数字0到9.该公司将能够追溯消息’根源。但是,端到端加密将崩溃,允许公司访问收到的消息。另一方面,政府将能够访问公司追踪消息的第一个发起者,以防谣言和假新闻。因此,挑战是审查什么是不可或缺的,个人隐私权或国家安全来阻止仇恨言论或假新闻。

加密协议在消息传递服务平台上不同。虽然WhatsApp仍然致力于为用户提供端到端加密,但声称对同一违规用户的提取’隐私和矛盾印度’对隐私权的基本权利。但是,电报支持最终的秘密聊天功能,该公司确认它与第三方或任何政府共享与第三方或任何政府的零个字节。[3]信号使用后端用户面向的加密服务,该加密服务是实现端到端加密的开源信号协议;但是,它也会加密元数据提供多个安全性。[4]

来源: 福布斯印度:可以进行可追溯性和端到端加密共存吗?这里’s the legal view

技术的&政策专家意见

追加需求,双方对争端的争议作出了若干索赔。印度政府寻求救援IT法案[5] 和子公司IT规则2021[6] 声称可追溯性。但是,若干技术专家和政策建设者与索赔不同意,并突出了需求的潜在困境,并建议违反上述加密。其中一些也给了替代解决方案。

谨慎的是,哈希将危及网络安全,同时也将第一发起者困境未解决。首先,该公司将能够查看消息;此外,即使管理可以追踪消息的第一发件人(始发者),业务也可以。 [7] 源自散列过程的另一个困境是对自由表达和隐私的宪法权利的严重后果。这个问题在与外国沟通的情况下,这一问题将违反国际人权承诺,特别是因为世界上没有民主政府采取了如此激烈的一步,这是有效禁止结束 - 结束加密。[8] 此外,哈希的用法提高了关于隐私,稳定和经济性的问题,而且还彻底改变了这些消息服务在全球范围内运作的技术基础设施,如今,他们的存储空间很少。[9]

在最高法院案件中建立了裂缝加密的负面影响 Facebook Inc.V.Antony Clement Rubin[10]什么sApp Inc. v. Janani Krishnamurthy,[11] 其中包括个人隐私的损失。尽管如此,对抗儿童性虐待材料是必须的,政府必须与Whatsapp的合作形成强大的监督计划。[12]

但是,该数据库创建调查,元数据或社交映射,可以使整个系统容易受到网络内的攻击,因为它必须保持更长的时间来形成模式。现在的挑战是找到一种解决方案,允许可跟踪性而无需开裂端到端加密。替代方案,如Madras高等法院所提出的,是数字签名。此过程要求标记消息’s originator’S电话号码并每次转发时都显示它。 [13] 这将允许可追溯性,同时确保端到端加密未被损坏,因为始发者细节保存加密,只能在接收到法庭订单之前解密。

然而,这种欺骗了这个身份的另一个挑战,因为这种追查第一个发起人并对他或她提出责任来履行“超越任何合理的怀疑”必要的刑事诉讼,因为有可能意义无辜的用户或正在传播消息以提高可见性甚至可以使用生态系统来框架无辜用户的网络犯罪率的进入的用户。为了防止这种“怀疑”,一个人必须开发人工智能,其中大大公司正在自愿做;但是,这些模型也容易受到错误。 [14]

对此政府需求的可能比较是“草案”第230条,消除了滥用和猖獗的互动技术(赚取IT)法案,[15]这是一个诱饵和开关,以惩罚确保隐私的公司和数据安全。[16]法案草案是任意的,并进行偷偷性的举措,以改造执法法案的通信援助,[17],并进一步谴责最终的终止,提供大规模监测的后门访问。

这种可能由可追溯性造成的可能威胁在2019年10月由WhatsApp及其母公司Facebook在美国计算机欺诈和滥用行为(CFAA)下起诉NSO集团技术,声称它开发了用恶意软件感染1,400个目标设备的软件。 NSO是一家以色列技术公司,叫做Pegasus的间谍软件能够远程监测智能手机,据称侵犯了人权活动家和记者,计划间谍对巴基斯坦,并在谋杀武士喀什吉的谋杀诉讼中,最近声称在谋杀沙特阿拉伯。据称也被用来瞄准印度记者,活动家,律师和高级政府官员[18]通过在2019年在印度的全国选举中进行为期两周的时间来调查他们。

因此,情况的重力,防止可追溯性的倡导,以及去除端到端加密可以是合理的。替代方案必须选择政府可追溯性需求的情况下,在不批准监督的免费选择的情况下会满足。然而,对于政府的立场,为这种需求,国家安全,假新闻和仇恨讲话至关重要。

国家安全,假新闻&讨厌政府的讲话问题

可追溯性,追溯到某个内容或帖子的发起者的能力是印度的核心’互联网门户和通信提供商的争议’ laws.[19] 在2018年发布了IT规则草案的发布,这是对可追溯性需求的障碍,已经浮出水面。它描述了可追溯性“走出这样的发起人[20] 对其平台的知识。 ”此外,如果没有给出任何信息,修正案规则将持有互联网网站或服务提供者对其用户共享的内容负责。

政府解释说,WhatsApp只需要存储一条消息的哈希,以便在法律和订单情况下追溯它。还有说,没有任何透明度的无论whatsapp都无法运行的网络。此外,有人解释说IT行为,[21] 允许企业在政府要求时解码通信;但是,此条款尚未应用。据政府称,宽阔的社会中介机构还必须提供自愿消费者认证,并指定在印度发布的康达申诉和执法人员。

然而,尽管需求打算遏制假新闻,但防止儿童性虐待材料,并避免在这种平台上持续犯罪,这不是实现这一“结束”的正确手段。 “发起者可追溯性”阻碍不合理地与用户的权利。[22]此外,作为消息传递公司和政府的处理,在处理字母数字键时要进行的公平,责任和透明度,可以获得政府对大规模监测的关注,以证明犯罪是由无辜派对犯下的,在投票过程中从腐败收费或滥用中的洗手。此外,这种数据的可访问性(如果允许以大量速率允许)将通过框架收费和令人生畏的无辜派对或受益自己的危害而验证不公正。最后,在没有被追踪的人的法律同意的情况下,使用这种跟踪技术是非法行为,无动态违反基本权利,包括良知自由和隐私权。这些信息尾随可以专门制作女性,儿童,LGBTQIA和其他边缘化社会,更脆弱。这也应通过避开开放式沟通或允许人员在这些平台上分享个人敏感信息来引起对语音和关联自由度的冷却影响,如果端到端加密持续存在。

政府之后起源的另一个问题’要求是一系列试验和错误的历史,去除终端加密和监视的主张。政府声称的催化剂是假新闻,仇恨演讲和儿童性虐待材料;然而,它可以检查当前需求在此方向上从几个小步骤复合。从2018年的IT修正案开始,通过添加第66A条,[25],发布令人反感,假或威胁信息。第69条[26]还介绍,向官员提供拦截,跟踪或解码任何电子资源的任何信息的权利。帖子,在2020年10月,印度签署了一个题为的英国发起的议定书,“呼吁技术公司的国际声明,以确保端到端加密才能以侵蚀公共安全的方式实施。”[27]本协议规定了如果应用端到端加密,则对公共安全的严格后果。在签署这一陈述后,政府通过了IT规则2021,该规则授权消息服务来遵守政府的可追溯性需求,即通过去除端到端加密。因此,这种事件形成了一种链,即最近的要求旨在长期被占用,不仅在印度,而且甚至在外国国家。现在这个问题是两折的,首先是假新闻和公共安全的当前催化剂甚至是这种需求背后的意图吗?其次是这是一个诱饵和开关,用于禁止端到端加密,而无需实际要求它。

仔细检查可追溯性的逆转 相对 Encryption

可追溯性和加密的争论已经进入僵局;但是,如果专家和政府都达成一件事是达成一致意见,就是履行肇事者和罪犯的确定,同时确保为用户提供最高的隐私和加密。因此,这四个主要困扰问题是:

  1. 如何可追溯到加密端到端通信,可行或可实现的可追溯性?
  2. 什么 are the different strategies for enabling such traceability?;
  3. 什么 are the consequences of each such strategy?; and
  4. 可以进行可追溯性和加密共存吗?

同样,政府支持第4(2)条第2021条[28] 随着伞派的规定,这些媒体媒体中介的可追溯性需求提供了提供消息服务的遏制非法活动至关重要,包括假新闻,谣言,仇恨言论和儿童性虐待。该规定要求他们能够在票据根据第69条根据信息技术(程序和保障)根据第69条(程序和保障)(程序和保障)根据信息技术(程序和保障)根据信息技术()信息的截取,监测和解密)规则,2009。[29]

在2021年4月初,政府推荐了一个字母数字哈希,该公司的钥匙由公司持有,并在当局和机构要求时生产。另外两个用于在端到端通信中实现可追溯性的策略是在没有去除端到端加密或禁止端到端加密的情况下实现可追溯性。后者义务访问其用户内容的平台’符合可追溯性标准的信息,即违反端到端加密,并因此不构成为替代选择,根本不能构成。因此,我们留下了数字签名和元数据的几率之间的选择。

A.数字签名:

将有一个数字签名附加到链中的所有消息或使用whatsapp安全’S公钥。如果发出法庭命令,WhatsApp将能够使用匹配的私钥解密原始信息。但是,这种方法存在固有的问题,例如:

  1. 数字归属不是绝对因素,并且很容易受到冒充,这绝对会导致合理的怀疑。同样,WhatsApp还指出,坏演员可以使用WhatsApp的更改版本将消息属性到特定的电话号码;[30]
  2. 此外,数字签名的私钥,特别是如果由第三方拥有,则可能被黑暗和滥用,使公民陷入困境’风险和揭露个人(包括最不安全和边缘化)的言论自由,以冒充,虐待和迫害;和
  3. 此外,跨平台功能是不可能的,因为开发人员必须组织他们的进步以提供中央数据库。另一个问题是单个攻击者可以危及整个设备,与这些私钥构成安全风险。如果这取决于用户’生物识别技术,添加了一层技术和组织不确定性。

B.元数据

使用元数据,其中,提供通信的源,时间,日期和目的地,但不是通信的内容,在加密争论中也存在许多问题。[31]以下是Metadata作为可追溯性替代方案的担忧:

  1. 数字归属不是绝对的,特别是通过元数据,因为它抑制了遵循类似元数据的能力到发起者,并且容易通过欺骗元数据来冒充或暗示无辜的用户;
  2. 元数据通过其实施理念违反了数据最小化和安全性,这提高了通过降低安全要求所需的数据保留政策金额,使人们提出 ’危险的隐私和安全性。此外,犯罪分子和国际对手可以使用收集的元数据来创造用户的社会图表或收集可用于勒索,社会工程和其他类型的攻击的知识;
  3. 元数据有助于社交媒体监测的可能性,或者社会图表的发展,以援助可追溯性,并可以透露有关政府官员,政治官员,记者,派对,律师以及对数据经纪人及​​其客户的议案的分类信息。这种数据可以由坏行动者使用,包括犯罪分子,外国对手以及恐怖组织;
  4. 元数据需要更长的数据保留期,这会产生安全风险,加剧隐私和国家安全问题,以便在数据泄露的情况下;和
  5. 最后,基于这样的中介机构服务的目的,并非所有网站都收集相同数量的元数据。此外,要求将更多元数据存储更多的平台可能会强迫他们大大重新配置其网络,产生成本和新的安全漏洞的可能性。

因此,关于可追溯性和加密共存的问题,它很好地确定了一个人必须在数字签名或元数据之间选择。这两者都有一个共同的挑战,即糟糕演员的可能进入(包括罪犯,外国对手)。然而,由于社会映射,元数据确实具有额外数​​据库基础设施的要求以及可能的更大的网络安全问题,这是必须长时间被拘留的社交映射。因此,在没有公司(消息服务提供商)的情况下,允许个人隐私的替代方案(消息传递服务提供商),知道共享信息的详细信息,是数字签名。然而,确实存在一些固有的问题,其中大多数不是绝对系统以及欺骗身份的脆弱性。

结论

这次目前的辩论就像在岩石和艰难的地方选择,两侧都没有更好的结果,并且没有替代没有脆弱性。虽然使可追溯性胁迫胁迫,但用户可以降低其隐私和保密标准,但也很明显,政府的需求旨在削弱端到端加密才能达到“first originator.”数字签名承诺可追溯性VIS-A-VIS加密;然而,它很容易受到身份盗用,因此可能导致“合理怀疑”。在这些问题中,它似乎是这种颈部辩论中唯一的替代方案。但是,催化剂是否足以实现这么令人怀疑的技术?

凭借整体系统中存在的固有问题,包括立法机关的需求以及实施障碍,必须制作一个有弹性的隐私化软件,这并没有使这种脆弱性能够对“法律和秩序”的更大目标来造成收费。看着哪些,对合作的报复不能成为这一IRATE具有挑战性的解决方案。

这篇文章可以引用:

Tannvi., 政府对可追溯性的需求Vis-A-Vis Sapp的加密:他们是否可以共存?, Metacept-Communicating the Law, accessible at //nerdeicek.com/government’s-demand-for-traceability-vis-a-vis-whatsapp’s-encryption:-could-they-co-exist?

参考:


[1] The Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021, access at: //www.meity.gov.in/writereaddata/files/Intermediary_Guidelines_and_Digital_Media_Ethics_Code_Rules-2021.pdf.

[2] 泗水阿加尔尔威尔瓦尔瓦尔武尔瓦尔武尔沃尔(Alpha-Numeric Hash)追踪SAPP聊天,经济时报(Tech)上次更新:3月23日,2021年,上午10:34,通过: //economictimes.indiatimes.com/tech/technology/govt-proposes-alpha-numeric-hash-to-track-whatsapp-chat/articleshow/81638939.cms?utm_source=contentofinterest&utm_medium=text&utm_campaign=cppst。 (最后访问:4月23日2021年,14:00)

[3] Melita Tessy,分析隐私政策 - SAPP,电报和信号,掌握沟通法,可访问 //nerdeicek.com/analysing-privacy-policies–whatsapp,-telegram,-and-signal。 (最后访问:4月23日2021年,14:00)

[4] ID .

[5] India Code(2000),2000年第10号法令,第10号信息技术法案,Vol。 27。

[6] The Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021, access at: //www.meity.gov.in/writereaddata/files/Intermediary_Guidelines_and_Digital_Media_Ethics_Code_Rules-2021.pdf.

[7] Sushmita Panda, ‘字母数字散列将效果加密’,星期日监护人,4月10日2021,2022 IST,访问: //www.sundayguardianlive.com/business/alphanumeric-hashing-will-affect-encryption。 (最后访问:4月23日2021年,14:00)

[8] ID .

[9] Kazim Rizvi,Pranav Bhaskar Tiwari,打破加密,或不是:这是问题,对话, //thedialogue.co/to-break-it-or-not-that-is-the-question。 (最后访问:4月23日2021年,14:00)

[10] Facebook Inc.V.Antony Clement Rubin TP(C)1943-46 / 2019(日记No.32478-2019)。

[11] whatsapp. Inc.V.Janani Krishnamurthy No.32487-2019 XII。

[12] 同上 note 9.

[13] Mohamed Imranullah S.是Aadhaar数据遭到破坏,请HC,HINDU,3月27日,2021年,01:13 IST, //www.thehindu.com/news/national/tamil-nadu/was-aadhaar-data-breached-asks-hc/article34173871.ece。 (最后访问:4月23日2021年,14:00)

[14] 匿名,整理加密和平台调节在印度,商业资讯印度,更新:4月6日2021年,1047 IST, //www.businesswireindia.com/decluttering-the-encryption-and-platform-regulation-debate-in-india-72379.html。 (最后访问:4月23日2021年,14:00)

[15] 消除滥用和猖獗的互动技术,2019年6号法案(赚取2019年的IT法案),一百十六大国,美国第一届美国(2019-2020),从: //assets.documentcloud.org/documents/6746282/Earn-It.pdf。 (最后访问:4月23日2021年,14:00)

[16] riana pfefferkorn,赚取它的行为:如何禁止结束加密而没有实际禁止它,互联网和社会中心:斯坦福法学院,2020年1月30日,下午12:42,通过: http://cyberlaw.stanford.edu/blog/2020/01/earn-it-act-how-ban-end-end-encryption-without-actually-banning-it。 (最后访问:4月23日2021年,14:00)

[17] 法律执法法案(CALEA),美国的一百个第三大代表,HR 4922,访问: //www.congress.gov/103/bills/hr4922/BILLS-103hr4922enr.pdf。 (最后访问:4月23日2021年,14:00)

[18]匿名,政府要求SAPP解释违约电话窥探行,印度时代,2019年11月01日,0850 IST, //timesofindia.indiatimes.com/business/india-business/govt-asks-whatsapp-to-explain-breach-amid-phone-snoop-row/articleshow/71844315.cms。 (最后访问:4月23日2021年,14:00)

[19] 印度加密的匿名,可追溯性和网络安全专家研讨会系列,互联网社会:加密,11月27日2020,访问: //www.internetsociety.org/resources/doc/2020/traceability-and-cybersecurity-experts-workshop-series-on-encryption-in-india/。 (最后访问:4月23日2021年,14:00)

[20] 在印度信息技术法案下,始发者被定义为发送,生成,存储或发送任何电子消息的人,或者导致要发送,生成,存储或发送到任何其他人的任何电子消息,但不包括中介

[21] 印度法典(2000),Vol。2000年第21号信息技术法案27。

[22] 同上 note 7.

[23]印度Const。,艺术19,Cl。 1。

[24]信息技术修正法案,2009年第10号法案,印度法典(2009),Vol。 13。

[25]信息技术法案,2000年第21号法案,印度法典(2000),Vol。 27,§66A。

[26] Indio India Code(2000),Vol。的信息技术法案,2000年第21号法案,Vol。 27,§69。

[27]家庭办公室,国际声明呼吁科技公司确保端到端加密未以侵蚀公共安全,指导意见:Gov.uk,10月11日2020,访问: //www.gov.uk/government/publications/international-statement-end-to-end-encryption-and-public-safety.

[28] 规则4,cl。 2,信息技术(中介指南和数字媒体道德规范)规则,2021,访问: //www.meity.gov.in/writereaddata/files/Intermediary_Guidelines_and_Digital_Media_Ethics_Code_Rules-2021.pdf。 (最后访问:4月23日2021年,14:00)

[29] 第69条,信息技术(拦截,监测和解密信息的程序和保障)规则,2009年。

[30] 同上 note 19.

[31] ID .



Tags

Tannvi.

我是一个人文法[BA LLB(荣誉。)]学生,具有经济学的专业&政治治理理论,基督(被视为)大学,班加罗尔(2024年批量)。 我目前吞没了国际关系和网络/技术法律的交汇处。我还对企业商法,合同,争议法,国际贸易法,房地产法和知识产权法进行了敏锐的兴趣。 (机构电子邮件地址: [电子邮件 protected] )

相关文章

1 thought on “政府对可追溯性的需求Vis-A-Vis Sapp的加密:他们是否可以共存?”

  1. 彻底和详细的信息研究,明确提到了关于最终加密系统的虚线结束的障碍。加上它与铁瞄准器的对比度很容易理解它的对比度,说明元数据和数字签名。总体而言,这篇文章提供了明确的景点。

发表评论

关闭