联合国间谍软件条约可能导致镇压
新的联合国网络犯罪条约如何可能导致公民自由的压制
发布于 2023年4月20日,作者:Glyn Moody
间谍软体无疑是当今对隐私最具潜在威胁的技术之一。其他形式的隐私侵犯,例如 CCTV 监控或浏览器 Cookie,或多或少都显而易见,但间谍软体的设计就是隐藏其存在,并让你对其在系统上的存在毫不知情。因此,2021 年的 NSO 泄漏事件 引起了广泛关注。如果你错过了,NSO 集团是主要的间谍软体公司之一,而该泄漏揭露了他们的目标是谁。
自那以来,间谍软体的世界未曾静止。NSO 集团持续推出针对全球民间社会目标的 新间谍软体。 希腊正面临持续的丑闻,涉及 Predator 间谍软体的使用和销售。正如我在一月报导的那样,Meta 正在针对 NSO 提起诉讼,控诉后者 涉嫌利用 WhatsApp 进行间谍活动。
商业间谍软体的问题已引起政府的重视,现在看来他们也打算采取行动。不幸的是,一些相关方正在试图利用这个机会,扩大当局在内容监控、侵犯市民线上隐私,甚至限制言论自由方面的权力。
间谍软体成为主权问题
近期,拜登总统发布了一项行政命令 (EO),对美国政府使用可能对国家安全构成风险的商业间谍软体进行禁止。这项命令禁止任何美国政府部门使用那些未经公民同意而对美国公民进行间谍活动的公司的间谍软体,或
黑豹加速器免费收集有关活动家、学者、记者、持不同政见者、政治人物或非政府组织成员或弱势社群的资讯,以恐吓这些人;遏制异议或政治反对;以其他方式限制言论自由、和平集会或结社自由;或促成其他形式的人权侵害或公民自由的压制。
电子前沿基金会指出,该行政命令并未具体指名任何公司,这可能使一些政府机构认为他们可以使用不太知名供应商的外国间谍软体。事实上,令人尴尬的是,在该行政命令发布几天后,曝光了美国政府实际上一直在 使用 NSO 集团的间谍软体。
在拜登的行政命令基础上,澳大利亚、加拿大、哥斯大黎加、丹麦、法国、新西兰、挪威、瑞典、瑞士、英国和美国的政府共同发布了一份关于应对商业间谍软体扩散和滥用的联合声明,该声明 总结了:
我们的努力将使我们第一次能够共同合作,制定和实施政策,应对商业间谍软体的滥用,并鼓励开发和实施符合对普遍人权、法治和公民权利及公民自由的尊重的负责任使用原则。
这些说法固然美好,但要从言辞转向实践可能会艰难缓慢。缺乏一致的努力来消除或甚至基本控制商业间谍软体的事实得到了印证,因为波兰、希腊和西班牙被邀请签署该声明,但根据《外交政策》的一篇文章报导,拒绝了这一提议。
规范间谍软体可能会变成压制
这使得目前正在讨论的 联合国网络犯罪条约 具有特别的重要性。根据 电子前沿基金会的条约时间线,这项工作自 2017 年开始,当时俄罗斯提交了一个草案版本。这本身应该表明,该条约提议并非如表面所见那样简单。
如 人权观察在2021年所警告 的,如果拟定不当,该条约可能会削弱隐私和言论自由等基本人权,而不是保护人们免受网络犯罪侵害。这是因为它可能给予政府更大的权力来加强对互联网的控制。
在2022年,电子前沿基金会与十个民间社会组织 发布了一封信,该信得到全球许多其他团体和学者的支持,警告该条约有违反国际人权法的风险。更近期,电子前沿基金会对条约中的关键条款提供了更新和详细的批评, 包括对隐私的影响:
草案中对监控权限的扩展包含模糊的语言,而执法机构可用于授权在我们的设备上进行黑客行为,而这种行为并不需要进一步的公共讨论。这些语言应得到澄清,以消除关于意图的权力的模糊性。
草案条约还奇怪地提到允许当局使用特殊调查技巧,但从未定义这些技巧是什么。当前的语言事实上可能允许任何类型的监控技术从恶意软体到 IMSI 干扰器 [之前在我们的博客中讨论过]、机器学习预测和其他大规模监控工具,以及任何可能在未来出现的工具或技术。
利用联合国条约为自身利益服务
电子前沿基金会还有其他担忧。例如,条约谈判者提出了一系列条款,将扩大国际之间以及各国境内的监控权限,包括内容截获、即时数据收集和数字证据的接受。
此外,还有一项关于自发资讯的条款,即政府有能力在任何时候根据国内法律分享其电子监控结果。虽然这一能力在许多国家已经存在,但电子前沿基金会认为将其纳入联合国条约将促使此做法,甚至连那些人权纪录不佳的国家。
电子前沿基金会对当前条约状态有许多其他意见。但其主要观点是,它们认为不需要联合国网络犯罪条约,并认为起草该条约带来的风险相当严重,将可能使情况变得更糟,而不是更好。特别是,电子前沿基金会呼吁将隐私和言论自由等人权纳入条约中,以确保不论条约的其他内容如何,这些权利都能得到尊重。这样做也将为未来涉及数字领域的联合国条约制定树立良好的先例。
购买 PIA VPN
特色图片由 Ad Meskens 提供。
