← Back to all posts
Canada's Bill C-22 Is a Repackaged Version of Last Year's Surveillance Nightmare
379 points • 6 days agoArticle Link

Canada 的 Bill C-22(The Lawful Access Act)重新引入了有问题的监控措施,几乎是去年被撤回的 Bill C-2 的翻版。尽管 Bill C-2 在隐私团体强烈反对后被撤回,Bill C-22 却以边境安全为由保留了许多相同的问题,试图以牺牲数字隐私为代价扩大政府的监控权力。

该法案将要求包括电信运营商和消息应用在内的数字服务记录并保存用户的元数据长达一年。元数据能揭示人们的通讯对象、位置以及日常行为模式。扩大元数据的收集与保存,会迫使企业存储比现在更多的个人信息,从而增加数据泄露和被恶意方未经授权访问的风险。

更令人担忧的是,法案授权 Canada 的 Minister of Public Safety 要求公司为其服务设置后门,供执法部门访问。法案声称这些命令不会引入"systemic vulnerabilities",但专家指出在处理加密通信时,这在技术上不可能实现。法案还禁止公司公开披露此类政府命令的存在,完全消除了监控活动的透明度。

法案中对"systemic vulnerabilities"和"encryption"的定义模糊不清,为政府越权留下了大量空间。加拿大官员声称可以在不造成系统性漏洞的情况下增加监控,但这与技术现实相悖。宽泛的定义可能涵盖各类应用和操作系统,从而影响范围广泛的数字服务。

这一做法与英国的情况类似:英国政府曾要求 Apple 在其 Advanced Data Protection 功能中设置后门,Apple 最终为英国用户移除了该功能而非妥协。 Meta 和 Apple 都对 Bill C-22 可能赋予 Canadian authorities 类似权力表示担忧,并公开反对该法案。 US House Judiciary and Foreign Affairs committees 也在致 Canada 的 Minister of Public Safety 的联名信中表达了关切。

现实事件已经证明了监控后门的危险,例如 2024 年的 "Salt Typhoon" 黑客事件,攻击者正是利用了为执法访问用户数据而建立的系统。构建这些监控机制必然会带来可被恶意利用的漏洞。

公众理应享有强有力的隐私保护、透明的数据处理以及对加密信息的明确保障。 Bill C-22 未能提供这些保护,反而推动扩大所谓的合法访问机制,将危及数百万用户的数字安全。

134 comments • Comments Link

• Bill C-22 的强制性数据保留和加密后门条款可能迫使 Signal 、 WhatsApp 和 iMessage 等端到端加密通讯服务将加拿大用户完全屏蔽,因为这些要求与端到端加密不兼容,且在欧盟已被裁定为非法。

• 包括 Internet Society 、 OpenMedia 和 ICLM 在内的多个倡导组织已建立工具,帮助公民联系议员和部长以反对该立法。加拿大公民自由协会也发布了对该法案影响的详细分析。

• 关于政治行动在加拿大是否有效存在重大分歧:有人认为 FPTP 投票制使个人选票失去意义,另一些人则反驳称加拿大远未达到像俄罗斯那样真正危险的威权状态。

• 一些评论者对发达国家与发展中国家的自由状况进行了对比,指出尽管某些发展中国家在法律上形式自由度较低,但由于治理薄弱、现金经济普遍以及住房和商业监管较少,日常生活中反而享有更多实际自由。

• 该立法似乎深受英国《在线安全法》和加拿大最高法院 Bykovets(2024)案裁决的影响。情报机构声称这些裁决阻碍了其数据收集能力,导致 CSIS 所说的 "going dark"。

• 多位评论者指出,一旦监控基础设施投入使用,即便名义上更名或停止运作,也很难被彻底拆除;他们以 Total Information Awareness 和 Carrier-IQ 等多次更名的项目为例。

• 人们担忧自由党政府有重复尝试通过类似法案的模式:把失败的立法换个名字反复提交,直到最终通过,迫使公民反复抗争。

• 讨论强调了潜在的企业共谋,指出 Apple 和 Google 等大型科技公司本可通过拒绝实施严苛控制来阻止此类立法,但当合规能保护其垄断利益时,它们往往选择配合。

• 一些评论者对主流媒体在自由党提出监控立法时的监督不如在保守党执政时严格表示沮丧,暗示数字权利相关报道存在党派偏见。

• 最近对 James Comey 的起诉被引用为警示案例:指控基于一张模糊的 Instagram 照片,照片中贝壳排列成 "8647",说明监控权力如何被用来将可多种解读的言论刑事化。

讨论表明,公众对 Bill C-22 对加拿大数字隐私与加密通信的影响深感担忧。参与者利用国际比较、历史先例和技术理解来反对该法案。尽管对政治行动能否有效以及不同治理体系下的相对自由存在分歧,但广泛共识是:一旦建立,监控基础设施往往会持续扩张。讨论同时凸显了政府权力扩张与企业合规之间的复杂关系,有人认为科技垄断通过愿意实施利于国家监控和自身利益的控制措施,助长了这种立法。

← Back to all posts