这项法律的倡导者推动将其作为一种强有力的回应,以防止一些最严重的网络虐待行为,特别是那些针对和影响儿童的行为。然而,政府此后承认,目前在技术上没有可行的方法来扫描 E2EE 消息或服务而不破坏其加密,政府声称不会这样做。因此,责任转移到 Ofcom 身上,以决定以负责任的方式实施其新权力,同时牢记技术和道德限制。
Ofcom 现已发布了一份关于如何执行《在线安全法》的咨询草案,其中有一些积极的步骤——Ofcom 已经表明,它本质上并不反对端到端加密,并且对电子邮件和加密货币做出了豁免。加密消息传递无疑是隐私的胜利。
然而,其使用哈希匹配来履行《在线安全法案》使命的提议给英 乌克兰 WhatsApp 数据 500 万套餐 国公民的隐私带来了一些重大风险。此外,咨询意味着可能需要文件存储和共享服务来实施哈希扫描,但我们尚未看到在实践中如何实施的细节。
尽管 Ofcom 声称该提案将保护隐私,但哈希匹配并不是一个神奇的解决方案。如果实施,它可能会创建一个很容易被执法部门滥用的大规模监视装置。
哈希匹配或哈希扫描将某些内容(例如视频、图片或文本)与非法内容数据库进行比较。它是通过将内容转换为“哈希”来完成的,“哈希”是内容的样本,有点像指纹。然后,将特定用户存储或共享的内容的哈希值与数据库中已知非法内容的哈希值进行比较,如果软件确定哈希值相同或足够相似,则结果匹配。其中一些数据库是由私营公司开发的,其他数据库是由非政府组织甚至执法机构开发的。
哈希匹配是走向大规模监控的危险一步
哈希匹配听起来很简单,但一些相关问题变得显而易见。
哈希匹配是一项极其难以实施的技术,已经存在的类似系统返回了大量误报,可能会毁掉人们的生活(新窗口)。这些误报将使守法用户面临风险并使系统陷入困境,迫使公司或执法部门调查完全无辜的媒体,可能会转移用于真实滥用案件的资源。
虽然 Ofcom 已将加密和私人消息排除在该法律之外,但您下载的用于共享文件或访问社交媒体的每个应用程序都可能包含间谍软件,以检查您设备上的媒体并进行报告。
目前尚不清楚存储在云中的加密文件是否会受到《在线安全法案》规定的哈希扫描的影响。既然我们生活在一个云优先的世界,这可能会让政府有权扫描每个人的文件——其中通常包括人们最敏感的文件。信息。
最后,目前没有一项提案讨论公众如何验证非法材料数据库将包含哪些内容。它很容易成为审查工具,类似于中国政府扫描天安门广场抗议活动图像的方式。