我讨厌兰德,但双关语太有趣了……
在过去的两周里,我们看到Signal和现在的 WhatsApp威胁要从英国撤回他们的服务,因为(让我们准确地说)起草的在线安全法案授权OFCOM 要求客户端扫描技术必须部署在客户端应用程序中,这打破了从字面上定义软件价值主张的端到端安全承诺。
然后你会看到这样的推文,来自 NSPCC 的前政策人员,他显然仍在试图磨斧子:
其次,我们是否愿意看到一个明确协调的行业通过威胁来宣称他们对民族国家的首要地位?细致入微、独立的监管保障措施对于维护基本人权是合法且必要的。技术问责制早就应该了。
– 安迪伯罗斯 (@_andyburrows) 2023 年 3 月 9 日
我们是否愿意看着……行业推动维护……他们对民族国家的首要地位
问题是:这不是“行业推动”- 通信软件的端到端安全性自 1991 年(随着PGP 的发布)就出现了,如果不是 1975/ish的论文开始了公钥加密的发展。
Signal 在某种程度上是一家大公司的想法既违背了信念,也违背了现实。
但这里有一个问题要问你:Meta / WhatsApp / Facebook——或任何其他公司——是否有义务在一个国家/地区内提供服务,而不是他们自己的条款?难道他们不仅要被迫服从每个国家的一时兴起的监视吗?他们是否应该被迫采用特定的协议来支持这些国家的异想天开?
国家至上手册中的权力要求公司——或联邦社区,或个人——在其管辖范围内提供服务,并被迫按照特定国家考虑的条款提供服务可取吗?
除了一些有争议的“反泄密”法规(关于:正在进行的调查)——我想不出任何。我断言这是因为代码就是言论,而强制言论在所有民主社会中通常都是反抗的。
无论如何:这值得深思,尤其是“如果有些人以贬义的方式提出这一点,作为支持在线安全法案的论据,那么他们究竟会在什么时候停止告诉人们、服务和公司,他们应该做什么和他们应该怎么做?”
更新/后记
当我在这里时,Andy 将 WhatsApp 的恶意软件检测与《在线安全法》提出的客户端扫描建议混为一谈是错误的;
嗨,里奇!我不是威尔,但我想我可以帮助你理解这里。
在附加链接中有一篇关于它的博文,但如果您想讨论具体细节,请随时给我回信,告诉我它是如何工作的。另外,请参阅随附的 YouTube 视频。 https://t.co/t8w3XSa013
– 亚历克·穆菲特 (@AlecMuffett) 2023 年 3 月 9 日
摘录草稿
