标签： 修正案

新提出的 eiDAS 修正案赋予了欧盟监控 HTTPS 网站的法定权力

2018年，欧盟推出了电子身份识别、认证和信任服务（eiDAS）法规，作为一套规定，通过电子签名、印章、时间戳、交付服务和网站认证，建立了网络空间信任和安全的基准。随着疫情远程办公的出现，一些法规不得不进行修订。

而修订后的 eiDAS 可能很快包括第 45 条，该条允许欧盟政府通过各种方式拦截 HTTPS 协议上的加密互联网流量，从而监视欧盟公民和居民。这一特定的条款未经公众同意进行了修改，现在有超过 300 名学者和技术专家试图通过一封公开信来呼吁采用已建立的网络标准，以抨击对人权的如此严重侵犯。

如果第 45条 按照原样通过，欧盟政府将能够在借口提高网站用户安全性的情况下随意插入新的根 HTTPS 证书，并禁止浏览器对这些证书进行安全审查，未经政府许可，浏览器不得撤销对这些证书的信任。然而，这些新插入的证书也可能用于拦截整个欧盟的 Web 流量，从中收集机密数据。

签署者敦促欧洲委员会“紧急重新考虑这一文本，并明确第 45 条不会干扰用于保护 Web 流量的加密密钥和证书的信任决策。”

—— Mozilla 基金会

苹果猛烈抨击英国监管法案提案，威胁将在英国删除 FaceTime 和 iMessage 等服务

苹果表示，如果新提案成为法律并付诸实施，它将从英国删除 FaceTime 和 iMessage 等服务，而不是削弱安全性。

英国政府正在寻求更新 2016 年《调查权力法》(IPA)。该法案允许内政部强制科技公司在不告知公众的情况下禁用端到端加密等安全功能。根据更新，这必须是立即执行的。目前，这一过程涉及独立的监督审查程序，科技公司可以在采取任何行动之前提出上诉。由于这些要求的保密性，人们对已经发出了多少要求以及这些要求是否得到遵守知之甚少。

英国政府就 IPA 的拟议修正案启动了为期八周的磋商过程，苹果公司一直反对这项法案，它向当前磋商提交长达九页的意见书。IPA 还允许互联网储存浏览记录 12 个月，并授权批量收集个人数据。报告称，它们“不是为了创造新的权力”，而是让该法案与当前技术更加相关。

WhatsApp 和 Signal 等平台还反对《网络安全法案》中的一项条款，该条款允许通信监管机构要求公司安装技术来扫描加密消息应用程序和其他服务中的虐待儿童材料。他们表示，他们不会遵守该协议，并威胁要“退出”英国。苹果公司也反对该计划。

—— bbc