查看原文
其他

刘金瑞|维护网络安全不能奉行双重标准

JerryLIU 网络法前哨 2022-03-20

点击标题下「网络法前哨」可快速关注


前哨按语

2018年12月,澳大利亚在争议中正式通过了《2018年电信和其他法律修正(协助和访问)法案》,产业界多数意见认为部分规定过于模糊,仍有政府要求设置后门的空间。澳大利亚政府一方面以可能存在“后门”为由禁止华为参与5G建设,另一方面却又通过上述立法,实际是在网络安全问题上奉行双重标准。以下是刘金瑞博士对此的评论文章,首发于环球网。



维护网络安全不能奉行双重标准

——评澳大利亚《2018年电信和其他法律修正(协助和访问)法案》

刘金瑞

  

网络空间互联互通,各国在网络空间利益交融、休戚与共,成为共享发展、共担风险的命运共同体。为实现全球普遍的网络安全,应该树立互信、互利、平等、协作的新安全观,在充分尊重别国安全的基础上,致力于在共同安全中实现自身安全。在全球化时代,网络信息系统安全离不开全球供应链体系安全,不能仅以某种技术和产品源自他国就“莫须有”地指责不安全,更不应该以安全为名炮制只适用于别国的“规则”,为一己之私奉行双重标准。然而,近期澳大利亚在网络安全方面的政策和立法却恰恰是在搞歧视对待、奉行双重标准。

  2018年8月,澳大利亚政府宣布禁止中国的华为和中兴通讯向其国内电信运营商提供5G技术和产品,声明的理由是“可能受到外国政府法外指示的公司”将使该国的网络易受未经授权的访问或干扰,并带来安全风险。而据媒体报道澳政府指责华为和中兴可能受中国政府指示安装“后门”而威胁其安全的理由仅仅在于中国2017年颁行的《国家情报法》规定了“任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密”等条文,且不说这是对中国法律的曲解,也不说类似立法是各国的通行做法,单说澳大利亚政府在没有任何事实作为依据的情况下,仅以臆想的“可能性”就禁止中国企业开展正常业务,就是一种违背了自由贸易公平竞争的歧视对待,就是在给中国企业扣上“莫须有”的罪名。

  2018年12月,澳大利亚在争议中正式通过了《2018年电信和其他法律修正(协助和访问)法案》(the Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018)。该法主要内容是修改澳大利亚《1997年电信法》,确立了执法和情报部门要求私营部门提供针对加密技术的自愿性和强制性技术协助的法律框架。根据该法规定,澳大利亚执法和情报部门有三种法律工具要求私营部门提供技术协助,包括自愿性的“技术协助申请”(TAR)、强制性的“技术协助通知”(TAN)和强制性的“技术能力通知”(TCN)。利用这三种工具,私营部门应该提供的协助包括:移除特定通信的电子保护包括加密保护;提供技术信息;为移除保护措施而安装、维护、测试或使用软件或设备;为访问设备或服务提供协助;向有关部门报告服务变更;为秘密行动保密等。

  该法引发最大的争议就是上述规定是否确立了私营部门“设置后门”(backdoors)的义务。虽然澳大利亚政府内政部网站明确声明“该法并没有授权政府安装或设置后门”,该法第317ZG节明确禁止政府要求在电子保护如加密措施中设置“系统性弱点或漏洞”(a systemic weakness or vulnerability),但产业界多数意见还是认为此规定过于模糊,仍有政府要求设置后门的空间。澳大利亚议会联合情报及安全委员会(PJCIS)曾就该法征求意见,苹果公司就指出:“加密算法其实就是数学运算,任何程序,只要它会削弱用来保护某位用户数据的数学模型,它自然也会削弱所有用户的防护系统”;代表亚马逊、脸书、谷歌、推特等公司的游说公司数字产业集团也指出,虽然澳政府不能要求在某种电子保护如加密措施中设置后门,但“仍然可能要求在网络、系统、产品或者服务的其他组成部分安装或设置后门”。

  由此可见,澳大利亚一方面仅仅就因中国立法中出现了“任何组织和公民都应当依法支持、协助和配合”的字眼,就罔顾事实地炒作中国企业“安装后门”造成“安全威胁”,而另一方面自己却通过专门立法详细规定了政府可以强制要求企业安装或设置后门,让产业界和不少国家陷入了切实的安全忧虑之中。这不就是奉行一种双重标准吗?如果按照澳大利亚抹黑中国企业的逻辑,我们岂不是更有理由认为澳大利亚的企业会按照政府要求“安装后门”而不安全?

  这种无端的相互指责和“口水仗”显然是没有意义的,更不可能提升网络安全水平实际上,规定执法协助义务,是目前世界各国的通行做法,澳大利亚、美国、英国、加拿大、澳大利亚、新西兰等“五眼联盟”国家以及法国、德国等西方国家均有类似规定。各国为了维护国家安全和执法需要而作出相关规定本无可厚非,这些规定往往都有严格的目的限定和程序限制,一般也不会影响正常的市场贸易和公平竞争。就我国而言,目前的相关立法规定基本都是原则性的和防御性的,尚待进一步完善,更谈不上对企业经营行为的干涉。

  但像澳大利亚这样自己有完善的执法协助立法,却仅以中国也有类似原则规定就得出中国企业产品不安全的做法,就是在网络安全问题上搞双重标准、混淆视听,不得不让人觉得是借“安全”之名打压中国企业的正常发展,以政治手段干预正当的经济行为。这种行为势必会有损中澳两个大国关系的健康发展,也会影响中澳企业的有益合作,更会损害澳大利亚广大消费者的利益,实为损人不利己之举。澳大利亚政府应该摘下“有色眼镜”,改正对中国企业不公平、不公正的错误做法,以公平、公正、非歧视的市场环境促进相关产业的健康发展。

  维护网络安全不能奉行双重标准,而需要通过积极有效的国际合作,共同构建和平、安全、开放、合作、有序的网络空间。早在2015年,习近平总书记在第二届世界互联网大会开幕式上发表主旨演讲时就指出,维护网络安全不应有双重标准,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能以牺牲别国安全谋求自身所谓绝对安全。为了实现网络空间的普遍安全尤其是全球网络产品和服务的供应链安全,各国政府和产业界应该进一步加强合作,增加互信和共识,在总结实践经验的基础上,建立通行的网络治理规则,开发和发展共通的网络安全最佳实践和供应链安全标准。



网络法前哨 网络法前沿的侦察兵


感兴趣可长按关注前哨君



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存