欧盟数位身份框架(eIDAS)是另一种聊天控制吗?

梯子大全vp-n创新协会

欧盟数字身份框架(eIDAS)是否又是一种聊天监控?

2023年11月2日

提议中的欧盟数字身份框架(eIDAS)旨在干预互联网证书的过程,可能会破坏网站安全基础的独立性和安全保障:

  1. 证书包含网站身份(名称等)及其用于加密和签名的公钥。它由经过定期审计的可信组织签发。这个过程使浏览器能够验证我们访问的网站是否真实(从而避免“中间人攻击”),并建立加密连接。
  2. 第45条和第45a条规定,网页浏览器必须承认任何欧盟国家颁发的新形式证书,这可能会损害加密,最重要的是信任和整体的网络安全。
  3. 这种情况与“聊天监控”的争议相似,因为这意味着当局可能会中介所有流量,解密通过这些证书发送的通信。

总之,eIDAS第45条和第45a条代表了对一个对确保互联网安全至关重要的系统的危险干预。

Mullvad 反对这些提议的条款。

时间安排:

  • 11月8日 – 政治(三方会议)协议签署
  • 11月底至12月中旬:理事会和欧洲议会投票(在委员会和全体会议中)

行业信函

https://blog.mozilla.org/netpolicy/files/2023/11/eIDAS-Industry-Letter.pdf

了解更多

https://blog.mozilla.org/netpolicy/files/2021/11/eIDAS-Position-paper-
Mozilla-.pdf

https://educatedguesswork.org/posts/eidas-article45/

https://securityriskahead.eu/

https://www.eid.as/#article45

Leave a Reply

Your email address will not be published. Required fields are marked *