:::
圖片說明:國際觀測

資安

  • 個資保護
  • 管轄權
  • 中介者

澳洲擬修法要求國內外企業協助解密取得證據

澳洲內政部(The Department of Home Affairs)於8月提出2018年電信暨其他立法修正(協助和存取)草案(Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018),已於9月20日送交澳洲議會,其草案目的在提高澳洲之執法機關和安全單位存取國內、外企業持有的加密資料,以利案件調查和蒐證,包括祕密存取裝置上的資訊,取得證據。

修正背景係澳洲政府指出安全情報機關合法攔截的資訊中90%被使用加密,使加密成了反恐及犯罪調查的最大障礙,遂以偵辦案件及反恐為由,希望能強化澳洲國內業者對執法機關和安全情報單位提供合理協助的義務,並將規範範圍擴及到澳洲境內提供通訊服務和裝置的境外業者。比較現行1997年的電信法(Australian Telecommunications Act 1997)、1979年電信之截取和存取法(the Telecommunications (Interception and Access) Act 1979)適用於在澳洲境內擁有或經營通訊基礎設施的傳統業者和服務提供商。因而此次修法,欲將規範主體擴大至提供「特定通訊服務之服務提供商」(designated communications providers, DCPs),例如Facebook、微信、ZOOM、Google等。

因而,此草案提及採取下列具體方式,進行規範:

  1. 要求執法機關在現有搜索令下公開存取資料,也要求須有新的搜索令,執法機關才可以祕密地直接從裝置上取得證據。
  2. 草案第317ZB條規定,指定通訊服務之服務提供商(DCPs)在符合其能力範圍內,必須提供技術支援通知(technical assistance notice)或技術能力通知(technical capability notice)。
  3. 倘若違反該法案者,存在民事(第317ZC條)和刑事處罰規定,擬可判處個人約5萬澳幣(110萬台幣)及企業約1000萬澳幣(2.2億台幣)的罰金。又依據草案第317ZF條規定,若未經授權揭露資訊,將面臨最高5年監禁。

若此法案經議會通過,預計將直接影響蘋果、google等外國公司,對此,10月初澳洲議會開放徵詢各界意見,引發了爭議與批評。蘋果公司提出回應意見表示 :該法案弱化加密措施,恐會削弱產品的安全性,因使用者持有的裝置不僅內含個人郵件、健康資訊和照片,也包含連結企業、基礎設施和其他關鍵服務的路徑。當個別裝置遭駭客入侵,重要基礎設施,例如:網路和運輸中樞更暴露於高危險之中。若欲滲透系統、破壞敏感網路的犯罪者及恐怖份子,可能只要透過一個人的智慧型手機就得以展開攻擊。面臨這些威脅,更應提高罪犯駭入的難度,而非弱化,因此加密才是最佳防範之道。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出