德国新法律将强制互联网服务提供商允许特勤局安装特洛伊木马

2020-07-10 02:54:39

德国正在提出的一项新法律将授予德国所有19个联邦州情报机构通过使用特洛伊木马监视德国公民的权力。新的法律将迫使互联网服务提供商(ISP)在他们的数据中心安装政府硬件,这将把数据重新路由到执法部门,然后再到预定的目的地,这样目标就不会幸福地意识到他们的通信甚至软件更新正在被代理。具体来说,NetzPoltik指出,该法律规定了以下内容:

“重定向的数据应保留在措施实施后转发给收件人的目的。”

国家支持的特洛伊木马程序可能会利用一家名为FinFisher的公司提供的名为FinFly ISP的软件,该软件过去已经被德国执法部门使用过。FinFisher声称能够轻松地从ISP级别将特洛伊木马植入目标设备::

“FinFly ISP能够即时修补从目标下载的文件,或为流行软件发送假软件更新。”

FinFly ISP已经存在了近十年,2011年通过维基解密提供的一本广告手册强调,他们的软件已经被使用:

“一家特勤局在全国最重要的互联网服务提供商的网络中使用了FinFly ISP。系统只知道目标人员登录提供商网络的信息就足够了,以便在他们的计算机上安装远程监控解决方案,并从那里对他们进行监控。“。

大赦国际指出,NSO集团以前曾对一名莫罗坎记者使用过这种植入特洛伊木马的媒介。

德国联邦刑事警察办公室(BKA)此前一直在个人智能手机上使用特洛伊木马程序,作为在加密通信之前访问加密通信的一种方式。重要的是要记住,如果你的设备遭到破坏,明文在变得端到端加密之前就可以被访问,那么世界上所有的加密都是无用的。如果你的屏幕后面恰好有一个摄像头可以看到你正在键入的内容,情况也是如此。见鬼,即使是你智能手机中陀螺仪/加速度计的变化也可以用来推导出你的PIN或密码。我们可以推断,BKA已经成功地使用了木马,现在正在寻求在ISP的数据中心安装硬件,允许他们在更新期间将这些特洛伊木马发送到新的智能手机、计算机和其他设备。

包括自由权利协会(Society For Freedom Rights)在内的许多组织已经对政府使用特洛伊木马提起诉讼,并计划如果这种扩大国家特洛伊木马使用的做法成为现实,将提出宪法挑战。即使是互联网服务提供商本身也对这一发展感到不满,理由是根本上失去了信任。成员包括德国顶级互联网服务提供商的Bitkom组织评论说,该项目:

“未能认识到提供商整体网络完整性面临的巨大风险,以及相关的信任损失。”

这项拟议的法律已经是政府内部反复讨论的结果,许多人预计它将在下周提交给德国国会机构联邦议院(Bundestag)时获得通过。多年来,德国一直在寻求这种国家特洛伊木马权力,以读取带有政府恶意软件的加密信息,并以其他方式控制目标设备,这场斗争终于到了白热化的地步。值得注意的是,德国最高法院最近裁定,宪法对源于隐私权的互联网活动的保护也适用于非德国人;然而,使用特洛伊木马软件来“支持电信分流”似乎是朝着相反方向迈出的明确一步,即使它只在授权下使用。

Caleb Chen是一位数字货币和隐私倡导者,他认为我们必须#KeepOurNetFree,最好是通过去中心化。Caleb拥有尼科西亚大学的数字货币硕士学位和弗吉尼亚大学的学士学位。他觉得,世界正在通过比特币一点一滴走向更加美好的明天。

在此浏览器中保存我的姓名、电子邮件和网站,以便下次我发表评论时使用。