top of page
Search
  • Writer's pictureIYP

“美国例外”、世贸的弱点、曝光苹果审查、马来西亚的肾虚 Newsletter - (04.09.2019)

美国雇佣军为什么要帮助威权政府迫害异议人士?;一项新举措如何使世界大国相互对立?;苹果不要继续假装尊重隐私了,互联网自由权利组织 GreatFire 的新项目曝光苹果在中国实施的审查;马来西亚到底怎么回事,拒绝中国一天后就改嘴了,为什么?;权利维护者和和平游行参与者被警方归入“极端主义数据库”被强行监视,如何反击?……



*1


【上瘾了:孟买将其警用监视摄像头翻倍至10,000】孟买自两年前在主要道路上安装了4,746台摄像机后,最近该市又额外增加了5,500台摄像机,以覆盖每个角落。购买相机的预算约为300亿卢比。


增加闭路电视监控的决定是基于该项目第一阶段被认为取得了“巨大成功”,其中4,746台摄像机于2016年10月投入并以96%的运营率运行,当局认为在识别交通违规者方面很有帮助,有点像中国抓“闯红灯”。随着另外5,500台摄像机的使用,当局计划将监控网络全面覆盖“盲区”、贫民窟周围地区、以及据报道有几起针对妇女和儿童的犯罪案件的事发地点。


就在上周,政府批准购买500台摄像机,宣称专门处理针对女性的犯罪行为。


退休助理警务处处长 Vasant Dhoble 正在协助警方进行闭路电视摄像机项目,他告诉孟买镜报,第二阶段的计划是“监视的全面覆盖”。


孟买警方消息人士称,在最终确定摄像机数量和安装点之前,来自孟买各地的94名高级警察检查员从500多个地点获得影像反馈。


KP Bakshi 是该项目第一阶段的负责人之一,他表示,“过去两年收到的反馈显示,闭路电视摄像机有助于更快地侦查犯罪,并且在若干情况下,由于警方的及时干预,有助于预防犯罪。政府需要将这个项目置于快速发展模式,必须在最高层面解决官僚主义的延误问题。“



*2

Spies and lies: Aggressive UAE cyber ops expose ex-NSA hackers: Americans working for the Emiratis used their experience of mass surveillance to hack iPhones


【美国雇佣军为什么要帮助威权政府迫害异议人士?】路透社报道,阿联酋通过向前美国国家安全局网络雇佣军 - 美国公民 - 支付高额酬劳,以追踪人权活动家、记者和竞争对手国家领导人,从而在网络战中占据上风。


但是,美国间谍只有当他们意识到自己正在代表阿联酋老板监视美国同胞时才会退缩。


路透社的报道揭示了互联网上每个人的脆弱性,任何有足够资金的人都可以对所有人进行黑客攻击或大规模监视


一个人的生活方方面面、他们的家人、朋友、政治观点都会受到入侵,如果入侵者有决心并且资金足够丰富,就可以利用我们的移动设备的安全漏洞攻击我们。事实上美国人愿意为其他国家的当权者做这件事,只要目标不是美国人。


这项调查的爆炸性揭露揭示了阿联酋的美国雇员如何利用他们在美国大规模监视方面的经验入侵 iPhone 或感染任何阿联酋政权不喜欢的人的计算机


虽然他们的行动举着“纯粹防御性使命”的口号,保护阿联酋数据免受攻击,但是,他们的实际工作是侵犯,深入到任何批评阿联酋国内政治或外交政策的人的私密生活。由于海湾外交危机加剧了地区紧张局势,阿联酋加强了网络攻势。


“有些日子很难就此忘掉,比如,当你瞄准一个16岁的孩子在 Twitter 上。但这是一个情报任务,你是一个情报人员 ……我从来没有把目标当成一个人,” Lori Stroud 说。


Stroud 后来搬回了美国,在那里她居住在一个秘密地点。其他要求匿名的前雇员证实了 Stroud 所讲述的一切。


该报告包含有关阿联酋如何在网络空间中行动的令人眼花缭乱的细节。伊朗人和卡塔尔人是这项监视的主要目标,甚至一些美国人也是目标。当 Stroud 和其他人发现这一问题时,他们开始对自己正在做的事产生道德上的疑虑。


美国法律禁止情报界直接监视美国公民(联邦调查局填补了这一角色),但这就是为什么阿拉伯人在 Raven 项目的掩护下向美国人付钱。


该计划的具体细节令人不安,但更令人担忧的是,只要活动人士不是美国人,这些美国网络雇佣兵就可以随意监视人权活动人士。这是对网络雇佣兵最重要的区别:他们关注的只是国籍,而不是他们的人性


“我发现这个前国家安全局雇佣兵特别奇怪的是她的良心只是在她监视美国人时才被刺破,好像所有这些阿拉伯持不同政见者和记者的自由和生命风险,都是毫无价值的,“—— 作家 Khaled Diab 在Twitter上写道


互联网是一种令人难以置信的新东西 - 类似于与我们自己更熟悉的物理现实相融合的平行维度。因此,它似乎不是“现实生活”,但它比现实更多。


它的结构、服务器和光缆也是物理现实的一部分,但我们在那里的存在似乎纯粹是心理的,形而上的。人类大脑破译是非、或道德和不道德的能力,并没有为这个由镜像构成的新世界做好准备。


回到现实世界中,怪诞的侵权行为似乎更加明确。一名美国工程师拿着巨额资金建造国际认可的集束炸弹或白磷弹药,无法掩盖 Stroud 所做的“从未拿目标当成个人”的借口。


19世纪的蒸汽机车的发明者可能从未想到他们的发明的后一版本导致使数百万人死亡;步枪的发明者可能从未想过几十年后欧洲堑壕战的恐怖。第一次世界大战的幸存者没有意识到的是,任何战争都不能带来和平,只有人才能结束战争带来和平


本世纪的网络武器会是什么?在严密和严格的政府监视下劳作?


形而上的 trolling 从网络领域迸发出来,跟随一个男人走进领事馆,一个简单的婚姻文书工作的最后时刻发生了什么?我们已经到这一刻了。


正如人权法不能阻止侵犯人权一样,关于网络战法的国际协议也不会结束政府的权力滥用,但至少它们可以为如何谈论它们提供几个词汇。


阿联酋激进的网络行动是一个预兆,一个可怕的先行者,预示着如果世界选择忽视历史,未来的恐怖将在21世纪等待所有人。我们什么样互联网就是什么样,我们必须做得更好。



*3

A new initiative aims to modernise global trading rules: It will pit the world’s big powers against each other. European law treats privacy as a fundamental human right, and the free flow of data as secondary; the Americans (and Japanese) start from the premise that data should flow and only then consider exceptions on privacy grounds.


【一项新举措如何使世界大国相互对立】世贸组织关于数字贸易的新倡议力求增加其网页中所述的法律和政策。但是,除了提高总体满意度之外,这个计划还存在明显的争议。


乍一看,很难理解为什么。1月25日,76 名世贸组织成员代表聚集在达沃斯的年度报告中,宣布计划就涉及“电子商务贸易相关方面”的新规则进行谈判。与2月在华盛顿重启的中美贸易谈判相比,这次冒险似乎是积极合作式的。这是有道理的:现有的贸易规则是在云计算还是科幻小说的时代编写的。正如特朗普正在忙于削弱wto那样,还能有什么更好的方式来证明世贸组织的价值吗?


但是,仔细观察你就会发现冲突。虽然76名成员占全球贸易的90%,但他们是wto成员的少数。许多发展中国家喊道,更严格的电子商务规则会使国家监管机构的手与这个问题挂钩,而这个问题会分散他们关心其他问题的注意力,例如限制富国的农业补贴。


该计划旨在回避此类投诉,这些投诉多年来一直阻碍wto的协议。一个志同道合的团体不会让所有成员签署多边协议,而是相互制定规则。如果他们的要求得不到满足,像印度和南非这样的罢工将无法阻止进展。成本是一个更广泛的集团将产生的合法性 - 以及非签署方将自由搭乘任何交易,只需从其他人的承诺中获得,而不必自己做任何事。


进一步的战斗就在眼前。乔治华盛顿大学的 Susan Aaronson 抱怨说:“各国对谈判的内容甚至没有共同的定义。” wto将电子商务定义为“生产、销售、市场营销,以电子方式销售或交付的商品和服务。”这是广意的。


具体协议可能还包括涉及垃圾邮件的规定或海淘邮寄的规则。它可以深入到成员国的国内法规中,以涵盖网络安全或个人数据保护。它可以防止跨境数据流的障碍,或禁止将公民数据存储在本地服务器上的要求。每两年一次世贸组织成员都承诺不对数字提供的商品征税,例如 Netflix 的电影。新协议可以确立这一承诺的永久性。


美国谈判代表对这一切感兴趣。他们的技术公司受益于数据自由的流动,这有助于他们培训算法并产生销售。数据本地化是昂贵的,并且可能为黑客提供更多目标从而削弱安全性。显然,他们也宁愿数字销售不征税。


美国国会应该在今年晚些时候会批准美国 - 墨西哥 - 加拿大协议(usmca),禁止对数字产品征收关税。跨太平洋伙伴关系(tpp)也是如此,该协议由包括美国在内的12个国家谈判,并在特朗普撤离后由其他国家恢复。TPP禁止政府强迫公司交出他们的源代码,USMCA 更进一步还包括算法保密。两者都禁止数据本地化要求。


许多人担心美国科技公司正在对其他国家监管机构使用贸易规则。理论上,有关数据本地化和技术转移的规则有例外。但批评人士担心,政府会对援引这些例外情况持谨慎态度,而世贸组织的仲裁者将站在公司一边。


欧洲谈判代表很难参与其中。欧洲法律将隐私视为一项基本人权,将数据自由流动作为次要权利; 美国人(和日本人)从数据应该流动的前提开始,然后才考虑基于隐私的例外情况。尽管如此,欧盟与日本最近达成的协议表明,这些差异可能并非不可克服。


最大的争斗将是中国。其政府将数据视为主权问题,并将数据交易视为国家安全问题。据报道,中国代表试图缩小会谈范围,威胁不参加。他们最终加入了,大概是感觉自己对任何新规则施加影响会更好,而不是看到没有它们参与而成为的全球规则。


美国政府过去曾试图解决这些分歧。跨大西洋贸易与投资伙伴关系是美国和欧盟之间的拟议协议,应该涵盖双方对数据的不同方法。它与tpp一起,旨在将中国纳入一种不那么敌对的监管模式。


美国人再次与其他国家一起拉动中国。去年12月,世界贸易组织负责人罗伯托•阿泽维多(RobertoAzevêdo)将美国在电子商务方面的努力描述为“非常活跃”。但谈判者可能缺乏议价能力。关于狭隘主题的多边谈判至少意味着中国无法阻止所有讨论,但它们也消除了相互讨价还价的无条件让步的机会,这也是贸易谈判者达成共识的方式。这一倡议可能是陷入困境的世界贸易组织迫切需要的成功,也或者,它可能是其弱点的另一个证明。



*4

NEW SITE EXPOSES HOW APPLE CENSORS APPS IN CHINA: AppleCensorship, allows users to check which apps are not accessible to people in China through Apple’s app store, indicating those that have been banned.


【GreatFire 新项目曝光苹果在中国实施的审查】GreatFire 开启新网站,揭示苹果与中国政府互联网审查合作的程度,该国阻止访问西方新闻来源,尤其是那些有关人权和宗教自由的信息,苹果帮助该政权屏蔽了可以绕过该国普遍存在的在线监控的隐私增强应用程序。


新网站 AppleCensorship.com 允许用户通过 Apple 的应用商店检查中国人无法访问哪些应用,表明已被禁止的应用。它是由 GreatFire.org的研究人员创建的,该组织负责监督中国政府的互联网审查。


2017 年底,苹果公司向美国参议员承认,它已从中国的应用程序商店中删除了600多个VPN,这些应用程序允许用户逃避审查并绕避在线间谍活动。但该公司从未透露它删除了哪些特定应用程序 - 也没有透露其在中国专制政府的要求下从其应用程序商店中撤出的其他服务。


除了数百个 VPN 应用程序外,Apple 目前还禁止其在中国的用户下载新闻机构的应用程序,包括纽约时报、自由亚洲电台、西藏新闻和西藏之声。它还阻止像Tor和 Psiphon 这样的审查规避工具; Google的搜索应用和 Google地球也被阻止;一个名为 Bitter Winter 的应用程序提供有关中国人权和宗教自由的信息,也被阻止;以及由西藏中央管理局运营的应用程序,提供有关西藏人权和社会问题的信息,同样被阻止。


其中一些禁令过去曾被媒体报道,但许多禁令从未成为新闻头条。 GreatFire.org的联合创始人 Charlie Smith 告诉 The Intercept,该组织有动力推出这一新项目,因为“Apple 对其应用程序商店中的审查透明度很低。大多数开发人员发现他们的应用程序在中国流量下降并试图找出存在的问题后就会受到审查。我们希望为这些审查带来透明度。“


Smith 表示,该网站仍处于早期开发的测试阶段,并补充说,直到现在,要确切地检查Apple从世界各地的应用商店中删除了哪些应用并不容易。例如,他说,“现在我们可以看到美国应用程序商店中排名前100位的VPN应用程序在中国应用程序商店中都无法使用。”


Smith 说,“现在我们可以看到美国应用程序商店中排名前100位的VPN应用程序在中国应用程序商店中都无法使用。


自由亚洲电台发言人 Rohit Mahajan 告诉 The Intercept,去年12月,苹果通知该组织,其中一个应用程序已从中国的应用程序商店中删除,因为它不符合“中国的法律要求”。 “据我们所知,没有任何投诉的选择,” Mahajan 说。


自由亚洲电台总裁 Libby Liu 补充说,“关闭可靠的外部新闻机构途径是一种损失 - 不仅仅是对我们而言,更有对于那些依赖我们的报告和更新的数百万人而言。我希望西方公司致力于西方的价值观。“


苹果发言人拒绝解决中国特定应用程序的删除问题,但指出了该公司的应用程序商店审查指南,其中称:“应用程序必须遵守您提供这些应用程序的任何地方的所有法律要求。”发言人说Apple 在下一份透明度报告中计划发布有关政府要求从其应用商店中删除应用的信息。


中国政府希望西方公司在允许其进入该国利润超过8亿互联网用户的市场之前做出让步。这些让步包括遵守执政的共产党全面的审查和监视。近年来,中国政府不断加强了镇压力量。例如,它引入了一项新的“数据本地化”法律,迫使所有互联网和通信公司将中国用户的数据存储在中国大陆 - 使中国当局更容易获取用户的隐私数据。


根据数据本地化法,Apple 同意与国有的中国电信达成协议,以控制和存储中国用户的iCloud数据。 Apple 声称它保留了对数据加密密钥的控制权,确保中国政府无法访问人们的照片和其他私人信息。但是,人权组织仍然高度关切。国际特赦组织此前曾表示,“通过将其中国iCloud服务移交给当地公司而没有足够的保障措施,中国当局现在可以不受限制地访问所有Apple中国客户的iCloud数据。苹果明明知道这一点,但尚未向中国客户发出风险警告。“


苹果首席执行官蒂姆库克(Tim Cook)将自己视为“用户隐私的捍卫者”。在去年10月的一次演讲中,库克宣称,“我们苹果认为隐私是一项基本的人权。”目前还不清楚库克如何调和这种言行不一 —— 苹果从其在中国的应用商店中删除隐私增强软件,这有助于确保国家政府能够继续监视其公民并打击一切对手。库克似乎认为遵守中国的审查和监督是值得的妥协?




*5

Chinese investment in infrastructure is often a diplomatic trap. The Belt-and-Road Initiative creates more than economic ties. Malaysia’s decision is important to others. If a fairly prosperous, robust country cannot stand up to China, then poorer, weaker nations certainly won’t be able to.


【马来西亚变卦了还要依赖中国?】几个月来,马哈蒂尔·穆罕默德一直鼓起勇气宣称,在中国投资基础设施方面,他的马来西亚“可以说不”。东海岸铁路线预计耗资200亿美元,这是一个大问题。事实上,它是“一带一路”(bri)所有项目中的第二大项目。


对于 Mahathir 政府来说,这个路径是一头白象:东海岸的人口比西边少得多。当马哈蒂尔的前任总理纳吉布·拉扎克(Najib Razak)向中国国有企业和银行授予建设权并接受融资时,没有任何竞争性招标过程。 Najib现在面临着国家投资工具1mdb失去数亿美元的指控。


无论哪种方式,东海岸铁路的交易对于马来西亚人来说都是不平衡的。该项目几乎完全由中国贷款提供资金。中国工人,而不是马来西亚人,被聘请从事建筑工作。回报也值得怀疑,马来西亚的政府债务一直在上涨。中国官员描述了开放、相互尊重和“双赢”的结果。但是在马来西亚的困境方面撒了谎。


然而,马来西亚显然担心取消这笔交易会冒犯中国。部长最近宣布该项目已经结束;马哈蒂尔解释说,马来西亚负担不起。但是,一天后,马哈蒂尔自己食言了,他说没有做出最终决定。不止于财政方面的考虑


尽管中国否认所有具体的倾注都是国际政治工程的巨大举动。但前葡萄牙外交大臣兼作家布鲁诺·马西斯(BrunoMaçães)认为,其对政治和社会的溢出效应“不是项目细节错误,而是其最基本的特征问题”。


道德而非法律规则支配着国家间的关系,包括依赖、慷慨、感恩和互惠 - 但也包括报复。就马来西亚而言,执政联盟的政客们表示,中国政府特别恼火,他们可能通过减少进口棕榈油和遏制中国人的旅游来惩罚马来西亚(中国新年的访客人数已经下降)。现在已经有许多人开始担心“中国的愤怒”会损害他们的商业利益。


与此同时,其他人正密切关注着。全球发展中心去年的一份报告列出了参与 bri 的23个国家,这些国家处于债务危机的“重大”风险之中。其中一个是缅甸,想要削减若开邦的港口和经济区的规模,以及搁置在伊洛瓦底河上游的一个有争议的大坝的建设。另一个就是巴基斯坦,bri 项目的最大受益者,正面临国际收支危机。


机会主义而非中央导向目的,定义了中国的许多一带一路项目。此外,中国自己也存在风险。在马来西亚、缅甸、斯里兰卡以及最近的马尔代夫,民主力量的上台部分原因是厌恶前任独裁者对中国的亲密。


马来西亚的决定对其他国家来说仍然很重要。因为,如果一个相当繁荣、强大的国家都无法抵挡中国,那么较​​贫穷、较弱的国家肯定无法做到了。



*6

Catt v. the United Kingdom - police powers to retain personal data in "extremism database" violates the rights of peace activist. John Catt, a peace movement activist, who despite having never being convicted of any offence, had his name and other personal data included in a police database known as the “Extremism Database”. Privacy International, in its third party intervention , identified a range of new technologies that the police can deploy to surveill individuals in public spaces, whether physical spaces, such as participating in demonstrations, or digital ones, such as on social media platforms.


【英国警方滥用老大哥权力迫害公民活动家,如何反击?】根据“欧洲人权公约”第8条,法院裁定英国侵犯了隐私权 —— 英国当局监视和平活动家 John Catt,尽管他从未被判犯有任何罪行,但他的名字和其他个人资料却被包含在一个被称为“ 极端主义数据库 ” 的警察数据库中,被重点监视。


法院指出所谓的“国内极端主义一词的定义被滥用了,“警方用来管理有关数据收集的标准存在重大歧义”。没有“迫切需要保留” Catt 先生在警方数据库中的个人数据,这种监视构成了对他的隐私权的侵犯。特别是,保留他关于和平抗议的数据既没有被证明是普遍必要的,也没有任何特定调查的目的。


这个案件很重要,因为它挑战了警察的权力,警察国家一直都在监视公共场所的个人并保留有关他们的个人信息。


隐私国际组织在调查中确定了一系列新技术,警方可以通过这些技术来监视公共场所中的任何人,无论是参与和平游行的物理空间,还是社交媒体平台上的数字空间。


这些技术包括面部识别、体戴式摄像机、CCTV和自动车牌识别技术。除了监视物理空间外,警察当局还从社交媒体来源收集信息,监测社交媒体帖子和相关数据。警方使用的其他技术包括移动电话提取技术和IMSI捕获器


政府(和公司)认为,这种信息的收集和分析对人们的隐私影响“很小”,因为它只“依赖公开信息"。但是,这种不准确的陈述无法解释从公共场所和社交媒体获取的个人数据的收集、保留、使用和共享所造成的侵入性。当公共可用数据集被聚合时,隐私侵犯变得更加深入。


事实上,如果不加管制,情报机构对公开信息的例行收集和处理很容易导致在其他形式的秘密监视行动中发现的那种滥用行为。


欧洲法院此次确认,从公共场所收集和处理此类信息必须受法律管制,并只能限于实现合法目标所必需和相称的内容


特别是,法院“回顾了遵守欧洲人权公约第8条原则的重要性,特别是在现有技术不断变得更加复杂的情况下(参见Roman Zakharov 诉俄罗斯案 [ GC],第47143/06号,第229段,ECHR 2015,Szabó和Vissy 诉匈牙利,第37138/14号,第68段,2016年1月12日)。与本案不同,这些案件都涉及秘密的监视。法院认为应该采用这种方法,特别是在已经强调了与该领域中国家权力含糊不清有关的问题时。


这一重要启示应适用于警察和情报机构使用的各种技术。至关重要的是,警方使用各种形式的技术收集、使用和保留数据必须符合法律、追求合法目标、并经过民主社会必要的监督。


然而正如本案例所示,情况往往并非如此。本案始于遭到非法监视的 Catt 先生行使其数据权利,因此警方对此负有责任,但是,在推出新技术之前开始实施保护至关重要


欧洲法院进一步强调了有关政治观点的数据应该享有的“更高的保护水平”。在民主进程受到新技术侵入性威胁的时代,加强保障至关重要。


隐私国际组织仍然关注这一问题,因为目前仍然缺乏适当的立法和政策来规范英国警察部队对监视技术的使用。2018年5月通过的“2018年数据保护法”(实施欧盟执法指令)加强了对警察部队处理个人数据的保障措施,这是一个积极的步骤。但是,警方采用新技术监视公共场所(无论是在线还是离线)需要更强有力的监督,受害人需要额外的保护措施。⚪️


感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport

47 views0 comments
bottom of page