美国政府修订规则 下月起允许入侵全球任意嫌疑用户
E安全11月23日讯 美国政府准备修订《联邦刑事诉讼程序规则》第 41 条的相关条款,而修订行为会损害全球个人的信息安全。美国许多社群以及个人大声疾呼,反对修订第41条规则。美国司法部却双手称赞,因为下月美国政府将生效新规则,允许他们更易潜在侵入刑事侦查中涉及的数以千计甚至数以万计计算机,并在位置未知的情况下取得侵入计算机的授权许可(warrant)。
另一方面,批评家担心司法部的新权利将引发大规模入侵和跨境入侵,而不受监督、争论或指导。
像美国公民自由联盟(American Civil Liberties Union)这样的公民自由团队数月来一直在批评新规则,警告称司法部通过改变程序规则寻求扩大权力而回避立法程序,而不是通过国会对问题进行公开辩论。但美国国会方面做出的努力,例如两党的《停止大规模破解行为(Stop Mass Hacking Act)》迄今为止无法阻止警察权利的扩张。
美国《联邦刑事诉讼程序规则》(the Federal Rules of Criminal Procedure)第41条将于12月1日更新。按照新规则要求,执法机构可以取得搜查许可(search warrant)潜在一次闯入数以千计的计算机,甚至当目标位置被VPN或Tor隐藏的情况下,执法机构和能取得入侵的授权许可。
某地区法官将能签发搜查其它地区、甚至其它州、其它国家计算机的许可。批评家指责称,这缺乏必要的司法监督。修订还将影响警方要求通知搜查和入侵的目标。
美国司法部助理司法部长莱斯利·考德威尔周一发布博文表示,匿名软件创建了“无法地带”,允许几十个网站公开散播儿童强奸和性虐待的照片。在近期针对某个受欢迎儿童虐待网站调查时,就对多个洲的计算机实施入侵和搜索。
莱斯利·考德威尔将儿童青色和僵尸网络作为现在网络犯罪最突出的例子,以此体现修改新规则的必要性。她将修订称之为“儿童性虐待受害者及其家属的福音,新规则将于12月1日生效。”
莱斯利·考德威尔表示,法院授权远程搜索儿童色情网站Playpen,最终识别并解救了至少49个遭受性虐待的美国儿童。
随着入侵匿名嫌疑人变得更为常见,围绕美国法院就法律在新领域的运作情况产生争论和分歧。关于入侵是否需要许可、是否有资格按照美国宪法第四修正案取得搜查令,以及调查人员在哪些情况下获得许可,不同的法官给出了不同的结论。
美国公民自由联盟立法顾问Neema Singh Guliani表示,“如果美国司法部认为应允许入侵,司法部应要求国会通过立法明确何时能实施入侵,以此保护无辜第三方,以及政府入侵破坏网络或设备的追索权。”
参议员罗恩·维登今年早些时候表示,“对于我而言,这完全是管理变更范围之外的政政策变动,这是国会应该考虑的问题。这类机构不应指手画脚,并授予自身全新的权力。”
美国公民自由联盟立法顾问表示,“当司法部在明确标准未出台的情况下继续入侵时,国会不应袖手旁观。相反,国会应该阻止修订生效,并要求司法部提供当前入侵实践的相关信息。”
电子前沿基金会也强烈反对修订,并表示,实质性权利的变更和政府入侵新渠道应必须经国会批准。
知名技术专家反对修订该规则,并指出,大规模入侵不只会破坏罪犯的计算机,还会破坏受害者的计算机。Tor由美国政府开发,并在很大程度上由美国政府资助。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。