偏执防御控制可以将教学加密定为刑事犯罪

作者:韶水

<p>您可能不认为学术计算机科学课程可归类为军事技术出口但根据“国防贸易管制法” - 该法于4月通过并将于明年生效 - 很有可能甚至看似无害的教育和研究活动可能违反澳大利亚国防出口管制法律根据这些法律,这种“技术供应”受到审查制度,涉及最高十年监禁的刑事处罚这怎么可能</p><p>故事始于澳大利亚政府的国防和战略物资清单(DSGL)这个清单规定了被认为对国防和安全至关重要的货物,因此受到严格控制的军事武器监管并不是一个特别有争议的想法但是DSGL涵盖的范围远不止于此</p><p>弹药它还包括许多“两用”货物,这些货物既有军用也有民用用途</p><p>这包括化学品,电子和电信等大量部分</p><p>令人不安的是,DSGL有可能在过度分类的方向上疯狂转向,涵盖与军事或情报应用完全无关的活动为了说明,我将重点关注大学部门和像我这样的数学家感兴趣的一个领域:加密但类似的考虑适用于广泛的主题材料,商业,工业和政府加密是对消息进行编码的过程私密发送解密是解码它的过程,因此可以读取加密和解密是密码学的两个方面,安全通信的研究与许多受两用规则约束的技术一样,第一个问题是加密是否应该是一旦保留了间谍和政府,加密算法现在已经成为现代生活的重要组成部分我们几乎每次上网都会使用它们加密是消费者经常使用的,以防止身份盗用,企业确保安全交易,由医院确保医疗记录的隐私,以及许多其他组织鉴于电子邮件具有与明信片一样多的安全性,加密是电子等效的信封加密可能是狭义的双重用途,它是有用的对于军事/情报机构以及平民而言,除了汽车等其他相对平凡的技术之外,还有爱德华斯诺登的启示 - 甚至对于那些关注的人来说甚至更早 - 基本上每个人都知道他们受到美国国家安全局及其五眼合作伙伴(包括澳大利亚)的大规模监视,而国家无权隐私,个人的隐私权被视为一项基本人权在当今世界,加密对于个别公民来说是必不可少的,以保护这种人权严格控制加密作为双重用途的技术,那么,不仅会滥用国家权力,而且会代表尽管如此,为了论证的目的,我们假设有一个理由将密码学的至少某些方面视为双重用途,并考虑DSGL如何涵盖加密DSGL包含详细的技术规范非常粗略,它通过诸如“密钥长度”之类的技术参数来测量超过某个“强度”级别的加密或“字段大小”的实际问题是,酒吧是如何设置高:必须加密的强大功能才能被列为军民两用</p><p>该栏目前设置为低</p><p>例如,软件工程师争论他们是否应该使用2,048或4,096位用于RSA算法但是DSGL将任何超过512位的内容分类为双用实际上,DSGL未涵盖的唯一加密是加密所以使用起来不够谨慎此外,DSGL不仅涵盖加密软件:它还涵盖用于实施,开发,生产或测试它的系统,电子设备和设备简而言之,DSGL可能会投入极大的网络抓住开源隐私软件,信息安全研究和教育,以及整个计算机安全行业的陷阱尽管如此,最荒谬的是一些严重缺陷的技术问题 正如我之前所说,规范是如此不精确,以至于它们可能包括你在小学学到的一种叫做分部的算法</p><p>如果是这样,那么分部已成为潜在的武器,你的计算器(或智能手机,计算机或任何电子设备)是一个潜在的交付系统这些问题不是澳大利亚独有的; DSGL加密条款几乎逐字逐句地从国际军控协议中复制澳大利亚独有的是严格的监管水平澳大利亚国防贸易管制法案(DTCA)对DSGL进行监管,并制定严厉的刑事处罚审查制度DTCA禁止未经许可向澳大利亚以外的任何人“提供”DSGL技术“供应”不需要涉及金钱,只能提供技术访问权限它还禁止“发布”DSGL技术,但在最近修订后,此违法行为仅适用于DSGL的一半:弹药,而不是两用技术什么是“供应”呢</p><p>法律没有准确地定义这个词,但是国防部建议仅仅解释一个算法可以构成“无形供应”如果是这样,那么肯定会教DSGL材料,或者合作研究它,将覆盖大学教育是彻底的国际和在线事件 - 更不用说研究了 - 所以任何这样的“供应”,任何DSGL主题,很可能会定期在海外结束</p><p>在学术界之外,那些从事国际项目的程序员如Tor,提供免费软件公民可以在线享受他们的隐私权吗</p><p>还是网络安全专业人士与海外同行合作</p><p>可能被这项法律定为犯罪的无害甚至令人钦佩的活动的例子很容易成倍增加这些活动必须寻求政府批准或面临刑事指控 - 对学术自由的无耻攻击,至少可以说有豁免,这些豁免在最近已经扩大修正但它们是零散的,不确定的和危险的限制例如,公共领域材料和“基础科学研究”被豁免但是,研究人员根据定义创造了不属于公共领域的新材料并且根据澳大利亚统计局的说法,“基本科学研究“是一个狭义的术语,不包括具有实际目标的研究</p><p>讲师,令人钦佩地,往往包括对教材的新研究在这种情况下,这些豁免都不会有助于另一项豁免涵盖两用技术的供应”为出版做准备“,显然是为了保护研究人员,但这项豁免将提供更多对于旨在应用或商业化的研究人员来说是舒适的,对教育工作者或行业来说根本没有</p><p>对DSGL技术的口头供应进一步豁免,所以如果计算机科学讲师可以不用书写教学(给书本带来全新的意义) “)他们可能是安全的没有明确的教育豁免没有公共利益材料事实上,政府显然设想大学寻求许可教育学生DSGL材料 - 并且,暗示,如果他们不相同的刑事指控DTCA特别使澳大利亚和美国军队能够分享技术因此,澳大利亚教授通过电子邮件向美国合作者或研究生发送关于新应用加密理念的信息,或在录制的讲座中解释黑板上加密算法的新变种互联网 - 尽管没有明确与军事或情报应用有关可能会使自己承担刑事责任同时,弹药在太平洋上自由流动这就是澳大利亚的军事出口制度原则上政府对军事技术的管制没有任何错误但是在DSGL中网络投射过于宽泛,特别是在案件中加密DTCA许可制度的监管方式实际上是对违规行为进行刑事处罚的审查制度之一</p><p>结果是巨大的超越即使国防部没有行使其审查权力,仅仅是可能的扼杀免费的冷却效果思想和进步的流程DTCA于2012年通过,刑事犯罪计划于2015年5月生效 值得庆幸的是,今年4月通过法律的紧急修正案已经提供了一年的缓刑尽管有这些修正案,但法律仍然存在偏执DSGL将技术大大超分为双重用途,包括基本上所有合理使用的加密技术DTCA可能将一系列合法的研究和开发活动,作为两用技术的供应,....

上一篇 : 山姆罗伯逊
下一篇 : 梅林克罗斯利