爱尔兰正在考虑制定新的法律,赋予其执法机构更大的监控权力,包括允许使用间谍软件。
爱尔兰政府本周宣布推出《通信(拦截和合法访问)法案》,该法案将规范“合法拦截”的使用,这是监控技术的行业术语,包括Intellexa、NSO Group和Paragon Solutions等公司制造的间谍软件。
爱尔兰司法、内政和移民部长吉姆·奥卡拉汉表示:“迫切需要建立新的合法拦截法律框架,以应对严重的犯罪和安全威胁。”
奥卡拉汉表示:“新立法还将包括强有力的法律保障措施,以持续确保此类权力的使用是必要且相称的。”
这项新法律的主要推动力在于,爱尔兰现行的1993年关于合法拦截工具使用的法律早于大多数现代通信方式,例如使用端到端加密应用程序发送的信息和通话。一般来说,只有当当局入侵目标设备时,才能获取以这种方式加密的通信内容,入侵方式可以是使用政府级间谍软件进行远程入侵,也可以是使用Cellebrite设备等取证技术进行本地入侵。
该公告特别提到,新法律将涵盖“所有形式的通信,无论是否加密”,并可用于获取通信内容和相关元数据。
爱尔兰政府还承诺,这些监控权力将附带“必要的隐私、加密和数字安全保障措施”,包括司法授权,以及“仅在特定情况下,且仅在符合必要性和相称性原则,以处理与严重犯罪或国家安全威胁有关的问题时”才能使用。
鉴于相关法律尚未制定,该公告并未详细说明这些新权力在实践中将如何运作。但其中有一部分明确指出,需要“为使用秘密监控软件作为合法拦截手段以获取电子设备访问权限的替代方法,制定新的法律依据”——这显然是指计算机和移动间谍软件——以调查严重犯罪。
欧洲间谍软件现状
爱尔兰试图允许其执法部门使用间谍软件,与此同时,政府间谍软件仍在不断扩散,包括在欧洲各地,尽管最近发生的滥用事件凸显了间谍软件如何被用来侵犯人权。
十年前,大多数间谍软件丑闻主要集中在中东和南美洲国家,这些国家的人权标准差异很大;但近年来,欧洲也出现了几起滥用间谍软件的案例,包括希腊、匈牙利、意大利和波兰。
然而,间谍软件在欧洲的使用已经超过二十年了。
2004 年,意大利网络犯罪部门 Polizia Postale 与 Hacking Team 签署了第一份合同,这可能是历史上首次有记录的政府间谍软件销售。Hacking Team 当时是米兰一家小型网络安全初创公司,后来因数据泄露事件而倒闭,其名称也因此成为数据泄露的代名词。
2007 年晚些时候,德国联邦刑事警察局(Bundeskriminalamt,简称 BKA)局长约尔格·齐尔克 (Jörg Ziercke)向一家当地杂志透露,该机构正在使用电脑间谍软件。随后在 2008 年,维基解密披露了DigiTask 公司的存在,该公司向德国当局出售用于截取 Skype 通话的间谍软件。
2011年,德国混沌计算机俱乐部的黑客在一名途经慕尼黑机场海关的商人电脑上发现了一个间谍软件样本,他们认为这是德国警方所为。黑客们将这种恶意软件命名为Bundestrojaner,在德语中意为“联邦木马”。
当时,这些事件并未引起公众太多关注。几年后,随着安全研究人员开始记录欧洲制造的间谍软件在埃及、埃塞俄比亚、墨西哥、摩洛哥、阿联酋等国的滥用情况,间谍软件逐渐成为主流,如今已成为一项相对常规的技术。
虽然意大利等一些国家已经立法规范间谍软件的使用,但欧盟为了应对欧洲大陆发生的丑闻,一直试图为这类技术的使用制定共同标准。