Source: Slashdot
一篇来自《环球邮报》的专栏文章作者为凯特·罗伯逊和朗·戴贝特,其中罗伯逊是多伦多大学公民实验室的高级研究助理,而戴贝特则是该大学的主任。一项即将在议会通过的联邦网络安全法案包含了政府不愿谈论的秘密、破坏加密的权力,威胁着加拿大所有人的在线安全。该法案赋予政府官员秘密地命令电信公司在加拿大网络中安装加密元素的后门。这可能包括要求电信企业修改保护移动通信的5G加密标准,以方便政府监视。
政府决定推进拟议法律而不修改以删除此破坏加密功能,引起了警报,表明这些新权力不是错误,而是功能。文章指出,加拿大政府寻求创造更多漏洞的能力而不是修补现有网络中的弱点实在没什么道理,这可能将在新一代网络安全工具中灌入旧疾病。不仅如此,政府尚未采取行动。公民实验室研究人员在关于C-26法案的议会听证会上呈现了2023年报告的发现,民间社会领袖和专家以及加拿大电信业警告称,该法案必须被限制以防止其广泛权力用于迫使技术更改以妥协电信服务的“保密性、完整性或可用性。
然而,尽管政府议员坚称他们的意图不是扩大监视能力,但上个月,议员们在没有这一关键修正的情况下推动了该法案通过。通过这样做,政府让自己成为决定加拿大人何时以及在什么条件下应获得他们最机密通信(个人、商业、宗教等)安全的唯一仲裁者。新权力只会使加拿大人更容易受到对所有网络用户的隐私和安全构成恶意威胁,包括加拿大最高级别官员。在结束语中,作者写道:“现在比以往任何时候都更加不存在所谓的安全后门。
为少数人提供狭隘优势而牺牲我们所有人的捷径绝不是保护我们复杂数字生态系统的方式。在这个威胁环境下,转变至关重要。加拿大需要明确承认未被妥协的加密是网络安全的基础,必须尽一切可能予以规定和保护。
保护个人隐私和网络安全,不能以削弱加密为代价,加拿大政府的决定引起了人们对网络安全的担忧。" } ```