澳大利亚是否在您手机的安全性上戳了一个洞？

内莉·鲍尔斯

澳大利亚的一项新法律赋予执法部门权力，迫使像苹果这样的科技行业巨头创建工具，以规避其产品中内置的加密功能。

2018年的《电信和其他立法修正案 (援助和访问) 法》仅适用于在澳大利亚使用或销售的技术产品。但其影响可能是全球性的: 如果苹果为在澳大利亚销售的iphone建立所谓的后门，包括美国在内的其他国家的当局可能会迫使该公司使用同样的工具来协助他们的调查。

澳大利亚法律于上个月生效。这是立法者控制科技公司的最坚定的努力之一，几十年来，科技公司一直认为，牢不可破的加密是保护客户私人通信的当务之急。

近年来，执法人员抱怨说，严格的加密使他们无法访问犯罪嫌疑人的在线讨论，尤其是在对时间敏感的恐怖调查中。

大约四年前，当苹果拒绝联邦要求帮助调查人员访问锁定的iphone时，技术与执法部门之间的紧张关系达到了高度，该iphone属于一名男子，该男子参加了在圣贝纳迪诺 (San Bernardino) 造成14人死亡的枪击事件，加利福尼亚州。

联邦调查局最终在没有苹果帮助的情况下找到了解决iphone安全问题的方法。但是，如果苹果已经创造了一种变通方法-用行业术语来说是后门-在澳大利亚销售手机，那么美国当局可能只是命令苹果使用该工具。

“这可能是美国的加密后门，” 新美国智囊团开放技术研究所的监视和网络安全政策主管Sharon Bradford Franklin说。“从后门到加密后门。”

澳大利亚法律的监督机制有限。发送给公司的通知必须 “合理且相称”，并且当局必须有手令才能访问电话或服务。但是发出通知的机构决定什么是合理的。

如果要求公司建立新的拦截能力，则有一个上诉程序。公司可以要求由技术专家和前司法人员组成的独立评估小组审查通知。

法律规定，澳大利亚当局不能要求公司建立通用解密功能或引入整个系统的弱点。但是安全专家和苹果等科技公司表示，这并没有反映出他们必须遵守命令。他们说，例如，如果不引入对所有iphone都有效的东西，就不可能为一部iphone的加密创建一种解决方法。

“所有的澳大利亚技术都被它玷污了，” 迈克·坎农-布鲁克斯说，他是Atlassian的创始人之一，Atlassian是一家商业软件公司，是澳大利亚最大的科技公司之一。

澳大利亚是所谓的五眼情报联盟的成员，它不是联盟中唯一有这样法律的国家。英国2016年通过了《调查权力法》。为了使英国执法部门能够访问数据，它必须首先询问司法批准人。

“我们不是第一个，” 非营利组织澳大利亚网络安全增长网络的首席执行官米歇尔·普莱斯 (Michelle price) 说。“但是澳大利亚的版本走得更远。”

苹果官员称该法律 “危险地模棱两可” 和 “令人震惊”。

美国的科技公司争辩说，不能强迫他们创建工具来破坏其产品中的加密，因为计算机代码是受第一修正案保护的一种言论自由。但是，建立使澳大利亚当局满意的工具实际上会使该论点毫无意义。世界各国可能要求使用该工具。

苹果并不是唯一一家能感受到澳大利亚法律影响的科技公司。任何拥有网站的人都被视为通信提供商，但要遵守法律。任何 “提供在澳大利亚拥有一个或多个最终用户的电子服务” 的公司都必须遵守。

一长串公司符合这一描述，例如智能手机制造商和Facebook及其WhatsApp消息服务。

“例如，一旦WhatsApp按照澳大利亚人的要求建立了一个系统，每个人都可以使用它，” 电子前沿基金会法律团队的高级信息安全顾问内特·卡多佐 (Nate Cardozo) 说，他研究了新法律。

该法律允许澳大利亚秘密情报局或澳大利亚联邦警察等政府机构强迫科技公司在用户设备上安装软件以解决加密问题。它还可以迫使公司不要提醒用户。

卡多佐说: “因此，如果WhatsApp收到其中一个通知而不遵守，他们将受到资产扣押，甚至假设如果高管拒绝这样做，他们将因藐视法庭而入狱。”

法律的其他保密要求令人困惑。例如，它会要求收到请求的员工对雇主保密吗？负责协调国家国家安全政策战略和领导的澳大利亚内政部表示不会。但是电子前沿基金会和密码管理器1密码等公司的安全专家表示，这实际上还不清楚。

澳大利亚没有强大的科技产业，但它正在增长，有投资者、初创公司和一些老牌公司。在确实存在的紧密的技术社区中，新法律一直是一记重击。

悉尼科技投资公司M8 Ventures的首席执行官艾伦·琼斯 (Alan Jones) 表示: “我们从未想过它会过去。”“我们都认为澳大利亚的政治领导人会考虑专家的建议，告诉他们这是疯狂的。”

女孩极客学院 (Girl Geek Academy) 的首席执行官莎拉·莫兰 (Sarah Moran) 教授年轻女性编码，她说，她计划在法律通过之前在澳大利亚创办科技初创公司。

“我想找两家科技公司，但你为什么现在要在这里建造科技？” 她问道。“我认为政府不明白它不仅对这里建造的技术产生了多大的影响，而且对澳大利亚人愿意做出的热情和企业家投资也产生了多大的影响。”

总部位于墨尔本的莫兰 (Moran) 说，她甚至在质疑她目前正在运行的程序。“如果没有任何科技行业，我为什么要告诉年轻女孩去这里建设科技？” 她问道。

37岁的凯西·埃利斯 (Casey Ellis) 在悉尼长大，但居住在旧金山，在那里他经营着一家名为Bugcrowd的网络安全公司。他说，他已经听说过对雇用澳大利亚公司持谨慎态度的公司。

埃利斯说: “当你现在考虑雇佣一名澳大利亚人时，人们将其视为一种风险。”“这对澳大利亚公司造成了寒蝉效应。”