2021年12月7日，社民党、90联盟/绿党和民主党签署了主题为“勇敢进步，创造自由、正义和可持续的联盟”的联盟协议。公布的联盟协议承诺了：“加密权”、“匿名权”、“增强IT安全性”、“公共代码的公共资金”等数字权利。

1. 加密权确立之争

早在2015年，安格拉·默克尔领导下的德国政府就签署了一份宪章，其中就包含了成为“首个加密国家”的计划。然而，在该宪章签署后不久，由保守党基民盟（CDU）领导的德国政府改变了计划，并与其他欧洲国家结盟，呼吁“合法访问加密数据”。即使在国家层面上，政府也遭受着议会强烈的反对。

在2018年自由民主党开始呼吁建立“加密权”：自由民主党（舒尔茨）在辩论中说：“呼吁德国政府支持加密权”。指出“该权利将有助于增加人口、经济和公共机构对加密技术的接受和广泛使用。虚拟网络世界需要的权利在数字世界中也同样需要。”在这场辩论中，康斯坦丁·冯·诺茨博士（绿党）也呼吁当时的政府：“最终让德国成为第一个加密国家。这不能通过演讲，而是要通过法律。”

德国政府便和其他几个国家结盟，通过欧洲理事会启动反向加密计划，在欧洲层面上推动“数字加密”的进程。在2020年12月，德国担任欧洲理事会主席的背景下，通过了一项名为“加密和加密安全”的决议，该决议一方面强调加密对数据安全的重要性，另一方面却间接要求向当局提供加密的后门。

2. 加密权的确立

2021年12 月17日公布的联盟协议表述：“我们引入了加密权，有效的漏洞管理，以解决安全漏洞，以及“按设计/默认安全”的要求。”至此，联盟协议明确数字权利涵盖“加密权”，并禁止国家当局对漏洞保密，要求所有政府机构向联邦信息安全办公室(BSI)报告已知的安全漏洞，并定期对其IT系统进行外部审查。

新的德国联盟的各政党不但没有削弱加密权利的计划。反而，在新的联合协议表明将实现数字权利倡导者一直在期待的数字权利。鉴于德国绿党和德国自民党在数字领域也比以前领导的基民盟更有活力、更有专业素养，即使全球密码战争仍在进行，德国的数字权利在未来几年也很有可能会繁荣起来。

该联盟计划投资为所有公民提供更好的信息技术安全：“我们将加强数字公民权利和信息技术安全。保障这些权利是国家的责任。”协议中还提到“在公共场所和互联网上的匿名权必须得到保障”。

未来，根据联盟协议将定期制作开源软件，将软件的公开作为原则性问题。公民将会有加密的权利，而且国家还会为公民提供是否在通信上加密的选择权。

协议中提到，所有未来的安全立法都将受到一个独立专家小组的评估，该小组必须调查任何潜在限制自由的问题。与此同时，该联盟协议已经非常明确地表示：“禁止在公共场所进行生物识别”，该条款与欧洲议会最近关于禁止大规模生物识别监控的决定是一致的。

军情六处的负责人指出：随着量子计算机的兴起，出现了许多新的威胁，尤其是在数字领域。

强大的端到端加密是保护我们自己的数据安全并免受各种在线威胁的最佳工具之一。为了抵御未来来自量子计算机的攻击，我们需要投资于后量子安全加密。

考虑到目前和未来的威胁，研究显示政府能够理解所有公民加密的必要性，从而保护私人数据的安全，并保护政府免受互联网上恶意攻击者的攻击。强调德国应既注重对数字领域威胁及其潜力发展的理解，又要保障公民隐私权。

本期作者：赵丽莉，秦现招

为深入研讨我国密码法相关制度与现实挑战，凝聚国内外密码与网络安全精英，合力推动我国密码产业发展，苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报，供政府、产业及学术同仁参考。以期联合政产学研力量，为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会、编辑部采取开放组织形式，欢迎各界同仁予以各种方式积极参与和支持，踊跃投稿！

主     编：马民虎          

副 主 编：黄道丽 朱莉欣

责任编辑：原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯

联系电话：0512—69562805，13771998064（同微信）

投稿邮箱：xieyonghong2015@xjtu.edu.cn

      2021年5月25日，寰球密码法律政策发展动态编委会在苏州正式成立。编委会为创新学术团体，设立主任一名，委员若干名，每届任期两年。目前，编委会正式聘任委员共24名，分别来自科研机构、高等院校和大型互联网企业等。编委会的职责定位于联合政产学研力量，发挥学术优势，提升我国密码产业发展，为国家密码管理部门提供战略性立法建议和决策咨询，为密码产业、行业安全发展提供合规指引。当下，编委会的常态化工作之一是编撰“寰球密码法律政策发展动态”简报（周刊），供政府、产业及学术同仁参考。 

往期简报回顾

• 第1期丨欧盟通过《加密保障安全和加密的安全问题决议》及各方反响
• 第2期丨加密：在隐私、安全和合法数据访问之间寻求平衡
• 第3期丨法国2004-575号法令2020年修订版中的密码规则
• 第4期丨SolarWinds攻击事件后美国国会议员致信NSA“质询”加密后门问题
• 第5期丨2020年度美国NSA网络安全的密码工作评述
• 第6期丨美国联邦公钥基础设施指南
• 第7期丨美CRS报告聚焦区块链应用实践、局限性和监管考量
• 第8期丨加密货币犯罪与反洗钱报告（上）
• 第9期丨加密货币犯罪与反洗钱报告（中）
• 第10期丨加密货币犯罪与反洗钱报告（下）
• 第11期丨全面推进密码法治建设 不断加强网络安全保护
• 第12期丨美CRS聚焦加密常识—就大众关心问题发布专题报告
• 第13期丨美国“加密工作组”发布新版《印度加密政策争议》报告
• 第14期丨欧盟“保障数字绿色证书合理使用”提议及其评价
• 第15期丨美国BIS调整密码出口管控规则 减轻密码物项报告和通知义务
• 第16期丨香港SFC确立加密货币交易监管标准
• 第17期丨全面推进密码法治建设 筑牢网络空间密码防线
• 第18期丨商用密码认证规则及实践
• 第19期丨苏州新闻广播-红色密语专题节目“密码与网络安全”
• 第20期丨NIST发布《向后量子密码迁移》简报
• 第21期丨英国推出密码使用新安全标准（SS-007）
• 第22期丨美NSA发布解密文件—探讨美70年代后期公众密码学的争议问题
• 第23期丨英国发布2020年度网络安全报告——让英国成为最安全的在线生活和工作场所
• 第24期丨NIST SP800-175A：美国联邦政府使用密码相关法律指引概述
• 第25期丨对限制进口高于256位加密的加密软件相关问题的分析
• 第26期丨密码技术在《个人信息保护法》中的基石地位和实现
• 第27期丨后斯诺登时代的NIST密码标准和指南制定流程
• 第28期丨英国发布《国防和安全产业战略》：强调加密在保障国防和安全产业方面的重要角色
• 第29期 丨《全面与进步跨太平洋伙伴关系协定》（CPTPP） 密码管理规定
• 第30期 | 美国联邦政府的“密码机制”：SP800-175B概述
• 第31期 | CDC与BBA发布马萨诸塞州服务区块链技术立法者指引
• 第32期 | DEPA协定中的密码管理规定
• 第33期丨美国人口普查局报告总结爱因斯坦计划执行效果并部署新的加密系统
• 第34期丨美国国防部“移动计算设备和可移动存储介质上静态敏感非机密数据”备忘录