新上线14天前98 投票
加拿大 Bill C-22 法案:加密私信将不再安全,政府可持“第二把钥匙”
快讯:加拿大 Bill C-22 法案威胁端到端加密,强制留后门
加拿大正在审议的 Bill C-22 法案引发隐私权争议。该法案要求所有即时通讯应用必须为政府提供“第二把钥匙”,即技术上需具备解密能力,否则将面临罚款。目前,像 Signal、Apple 等公司已明确反对,认为此举将直接破坏端到端加密(E2EE)的根基。
核心变化:从“仅你可见”到“政府可阅”
当前,端到端加密确保只有通讯双方能阅读消息内容,即便是服务提供商也无法解密。若法院要求调取内容,Signal 等公司“无物可交”。黑客入侵服务器也只能得到加密噪音。
若 Bill C-22 通过,情况将彻底改变:
- 服务商必须保留解密能力,政府可要求提供内容。
- 拒绝配合将面临巨额罚款。
- 黑客一旦找到后门入口,便能畅通无阻地访问所有用户数据。
被忽视的元数据留存条款
除了加密争议,该法案还包含更隐蔽的 元数据留存 要求。所谓元数据,不仅包括通话对象、时长,还涉及位置、设备信息、网络路径等。长期积累的元数据可以拼凑出个人的完整生活轨迹:信任关系、作息地点、社交网络等。
目前,服务商仅因业务需要保留有限元数据,且大多不收集详细的传输数据。但 Bill C-22 将强制更广泛、更长期的留存,被隐私专家 Michael Geist 称为“政府可部署的最具侵入性的隐私工具之一”。
行业与政府的博弈
苹果、Signal 等公司认为,即使法案不明确要求“破解加密”,但强制建立解密能力本质上等同于要求后门。政府则主张这是为了打击犯罪和保护国家安全。双方在技术定义和法律解释上存在根本分歧。
时间紧迫:公众需立即行动
法案预计在 2026 年 5 月前完成审议,当前仅剩数日、数小时窗口期供公众表达意见。隐私倡导者呼吁用户联系议员,反对这项可能永久改变数字隐私格局的立法。
小结:Bill C-22 一旦通过,将从根本上削弱加拿大用户的加密通讯隐私,并建立广泛的元数据监控体系。这不仅是加拿大国内问题,也可能成为全球加密监管的风向标。