加拿大的 C-22 法案是去年监控噩梦的重新包装版本

去年，加拿大政府推动了C-2法案，该法案将以“边境安全”的名义侵蚀加拿大的数字权利。由于隐私界的强烈反对，该法案非常糟糕，甚至没有进入委员会。现在，春季最糟糕的续集《Bill C-22》（又名《合法访问法案》）正在再次尝试。与大多数续集一样，Bill C-22 对有问题的元素进行了一些调整，但基本上保留了相同的问题。该法案迫使数字服务（可能包括电信、消息应用程序等）记录和保留一整年的元数据，并扩大与包括美国在内的外国政府的信息共享。元数据可以揭示很多有关您与谁通信、您去哪里以及何时通信的信息。扩大元数据的收集将要求公司存储比现有更多的用户信息，从而激励不良行为者访问这些信息。最糟糕的是，C-22 法案为公共安全部长提供了一种机制，要求公司在其服务中创建后门，以便执法部门访问数据，只要这些命令不会引入“系统性漏洞”，从而侵蚀了数百万人的隐私。这些广泛的监视后门可能会导致比我们已经看到的更多的数据泄露。该法案还禁止公司公开披露这些订单的存在。 C-22 中“系统漏洞”和“加密”的定义都不够明确，为政府要求企业规避加密留下了回旋余地。该法案中过于宽泛的定义可能包括应用程序和操作系统。加拿大官员明确表示，他们认为可以在不引入系统漏洞的情况下增加监控，但事实并非如此。对加密通信的监视从根本上来说是一个系统漏洞。这类似于去年英国发生的情况，当时政府要求苹果在其可选的高级数据保护功能中实施此类后门，然后迫使苹果为其英国用户撤销该功能，而不是遵守要求。直到今天，英国用户仍然无法使用这一强大的隐私保护功能，该功能为 iCloud 中存储的数据提供更强有力的保护。 Meta 和苹果公司都担心 C-22 会赋予加拿大政府类似的权力，两家公司都站出来反对该法案。美国众议院司法委员会和外交事务委员会还向加拿大公共安全部长发出了一封联名信，强调了对加密系统后门的担忧。这类后门的危险并不是理论上的。 2024 年，Salt Typhoon 黑客攻击利用互联网服务提供商构建的系统，让执法部门能够访问用户数据。当你构建这些系统时，黑客就会来。加拿大人应该得到强有力的隐私保护、公司处理用户数据的透明度以及围绕加密数据的明确保护措施。 C-22 法案没有提供这些，而是​​进一步深入科技公司的数字领域，建立广泛的合法访问机制。进一步阅读 C-22 加拿大公民自由协会声明和信函全文 关于 C-22 的开放媒体博客 EFF 关于 C-2 法案的博客