2023 年 4 月 17 日
通常我們會在此分享近期正在打造的全新功能或產品,但今天要提到的是在英國發生了令人擔憂的情況,我們認為所有使用者都必須知道這件事。
英國政府近期考量立法,迫使科技公司破壞私人傳訊服務上的端對端加密承諾。這條法律會授與未經民意選舉的官員權力,讓他們削弱全球數十億人的隱私權。
我們不認為任何公司、政府或個人應具有此等權力,可讀取您的私人訊息,因此我們將持續捍衛加密技術。我們也很自豪能跟產業中的其他科技公司站在同一陣線,反對這條法律中不合適的部分,遏止其危害英國及全球使用者的隱私安全。
—
致所有在乎網路安全和隱私權的人:
身為端對端加密通訊服務供應商,我們敦促英國政府正視《網路安全法》(Online Safety Bill)對個人隱私權和安全帶來的威脅。現在還為時不晚,應確保該法案符合政府聲稱的保護端對端加密和尊重隱私權的意圖。
全球企業個人和政府仍持續面臨線上欺詐、詐騙和資料失竊的威脅。惡意使用者和對立政權經常挑戰我們關鍵基礎設施的安全性。端對端加密是針對此類威脅最強的可用保護措施,且由於重要機構越來越仰賴網路技術執行核心業務,因此風險也越來越重大。
依目前草擬的法案可能會破壞端對端加密,為例行、常態且恣意的審查開啟先例,不論是與朋友、家庭成員、員工、高階主管、記者、人權鬥士,甚至政治人物的訊息都將遭到監控,這會降低所有人安全通訊的權利。
此法案也未對加密提供明確的保護,若依目前起草的方式實施,可能會讓英國通訊管理局(OFCOM)有權強制掃描端對端加密通訊服務中的私人訊息,如此一來端對端加密技術形同虛設,侵害所有使用者的隱私權。
簡而言之,此法案嚴重危及每一位英國公民和其在全球上交談的每一位使用者隱私權和安全性,同時可能鼓勵對立的政權起草相似的法條。
支持者表達他們理解加密和隱私的重要性,並聲稱可以在不削弱端對端加密的情況下監控所有人的訊息,但這純屬是天方夜譚。
我們並非唯一對此英國法案發表擔憂的公司。聯合國已經嚴正警告英國政府試圖實施這種開後門的法案,認為「一種轉變典型並引發了一系列嚴重的問題,且可能帶來可怕的後果」。
即使英國政府本身也承認法案文本可能帶來的隱私風險,但表示其「意圖」並非以此方式解讀法案。
全球提供端對端加密產品和服務的供應商無法配合個別政府意願而降低產品和服務的安全性。不可能有一個「英國網路」版,或者英國專屬的端對端加密版本。
英國政府急需重新審視該法案,修訂起草的內容,鼓勵公司為其國民提供更高的隱私權和安全性,而不是降低其安全性。削弱加密技術、減少使用者隱私權,或對使用者私人對話導入大規模監控並非英國政府的未來方向。
由下列關心對話安全的人員共同簽署:
Matthew Hodgson,CEO,Element
Alex Linton,經理,OPTF/Session
Meredith Whittaker,主席,Signal
Martin Blatter,CEO,Threema
Ofir Eyal,CEO,Viber
Will Cathcart,Meta 的 WhatsApp 主管
Alan Duric,CTO,Wire