欧盟修正案对网络空间信任和安全的严重侵犯

新提出的 eiDAS 修正案赋予了欧盟监控 HTTPS 网站的法定权力

2018年,欧盟推出了电子身份识别、认证和信任服务(eiDAS)法规,作为一套规定,通过电子签名、印章、时间戳、交付服务和网站认证,建立了网络空间信任和安全的基准。随着疫情远程办公的出现,一些法规不得不进行修订。

而修订后的 eiDAS 可能很快包括第 45 条,该条允许欧盟政府通过各种方式拦截 HTTPS 协议上的加密互联网流量,从而监视欧盟公民和居民。这一特定的条款未经公众同意进行了修改,现在有超过 300 名学者和技术专家试图通过一封公开信来呼吁采用已建立的网络标准,以抨击对人权的如此严重侵犯。

如果第 45条 按照原样通过,欧盟政府将能够在借口提高网站用户安全性的情况下随意插入新的根 HTTPS 证书,并禁止浏览器对这些证书进行安全审查,未经政府许可,浏览器不得撤销对这些证书的信任。然而,这些新插入的证书也可能用于拦截整个欧盟的 Web 流量,从中收集机密数据。

签署者敦促欧洲委员会“紧急重新考虑这一文本,并明确第 45 条不会干扰用于保护 Web 流量的加密密钥和证书的信任决策。”

—— Mozilla 基金会

更多文章

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注