經過多年的立法過程,代表歐盟主要機構的三方談判代表就歐盟eIDAS 法規的幾乎最終文本達成了一致,並可能在年底前提交給公眾和議會批准。在最近的閉門討論中,歐盟政界人士決定要求歐洲分佈的所有網路瀏覽器都必須信任歐盟政府選擇的認證機構和加密貨幣金鑰。
這些變化從根本上擴大了歐盟各國政府監控其公民的能力,確保政府控制下的加密貨幣金鑰可用於竊聽整個歐盟的加密貨幣網路流量。任何歐盟成員國都可以指定要在網路瀏覽器中分發的加密貨幣金鑰,且未經政府許可,瀏覽器不能撤銷這些金鑰。
這使得任何歐盟成員國的政府都可以頒發用於竊聽和監視的網站證書,這些證書可用於針對任何歐盟公民,甚至是那些不住在頒發成員國或與頒發成員國沒有聯繫的人。自由且受保護的網路瀏覽將因此結束。
新規則進一步禁止瀏覽器對這些歐盟金鑰和憑證套用安全檢查,除非那些已獲得歐盟IT 標準機構ETSI 預先批准的金鑰和憑證。這種僵化的結構對於任何組織來說都是有問題的,但ETSI 在開發妥協的加密貨幣標準方面有著令人不安的記錄,並且還擁有一個完全致力於竊聽技術開發的工作小組。
從歐洲民主標準的角度來看,在立法程序如此晚的階段、秘密地引入文本也極為令人擔憂。儘管該協議本身已於6 月下旬公開宣布,但該公告甚至沒有提及網站證書,更不用說這些新條款了。這使得民間社會、學術界和公眾很難仔細審查甚至了解其代表在閉門會議上簽署的法律。
學術界、民間社會和工業界的憤怒
來自世界各地的500 多名網路安全專家和研究人員簽署了一封公開信,呼籲歐盟放棄這些計劃並保護網路免受間諜活動:
「在閱讀了幾乎最終的文本後,我們對第45 條的擬議文本表示深切關注。 目前的提案從根本上擴大了政府監控本國公民和歐盟居民的能力,為他們提供竊聽加密貨幣互聯網流量並破壞歐洲公民使用的現有監控機制的技術手段…”
這封信也得到了網路協會、歐洲數位版權(EDRi)、EFF、Epicenter.works 等民間團體的支持。為網路建設和安全做出貢獻的公司也加入了他們的呼籲,其中包括Linux 基金會、Mullvad、DNS0.EU 和Mozilla,並發表了自己的聲明。
下一步是什麼?
該文本必須在11 月8 日於布魯塞爾舉行的私人三方會議上獲得批准,之後將發布並提交給歐洲議會正式批准。預計這將在2024 年前幾個月進行,但這次投票只是一種形式,因為三方談判的文本通常不加修改地寫入法律。
資訊來源:由0x資訊編譯自BITCOINBAZIS。版權所有,未經許可,不得轉載
0X簡體中文版:回到黑暗時代:歐盟支持一些令人驚奇的事情