https://arpokrat.com/zh-tw/blog/tags/investigatory-powers-act/ Recent content in Investigatory Powers Act on Arpokrat Hugo -- gohugo.iozh-twWed, 10 Jun 2026 00:00:00 +0000 https://arpokrat.com/zh-tw/blog/ipa-osa-backdoors/ Wed, 10 Jun 2026 00:00:00 +0000 https://arpokrat.com/zh-tw/blog/ipa-osa-backdoors/ <p>倫敦已成為全球數位隱私未來之戰的中心。隨著 2023 年《線上安全法》（Online Safety Act, OSA）的通過，以及最近對被批評者稱為「窺探者憲章」的《調查權法》（Investigatory Powers Act, IPA）的修訂提議，英國政府聲稱有權在私人通訊的核心強加監控義務。突破點在於授予監管機構 OFCOM 的權力，要求平台部署「經認可的技術」以檢測兒童性剝削和虐待（CSEA）材料或恐怖主義內容，即使是在<a href="https://arpokrat.com/zh-tw/messenger">端到端加密通訊</a>中也不例外。</p> <p>對於大型數位平台而言，西敏寺傳達的訊息明確無誤：要麼為國家訪問其基礎設施提供便利，要麼面臨高達其全球收入 10% 的罰款。反擊是立竿見影的：Signal 和 WhatsApp 等服務公開威脅要退出英國市場，拒絕為了滿足單一司法管轄區而損害其用戶的安全。技術上的論點很難反駁：不存在僅保留給合法行為者的萬能鑰匙（master key）。為執法部門打開的大門，在設計上也是為網路犯罪分子和外國情報機構打開的大門。</p> <h2 id="大型平台的商業模式零知識zero-knowledge的結構性障礙">大型平台的商業模式：零知識（Zero-Knowledge）的結構性障礙</h2> <p>大型平台抵制採用零知識類型加密的原因並非技術上的無能，而是根本的經濟不相容性。像 Alphabet 和 Meta 這樣的公司依賴於基於系統收集行為數據的貨幣化模型。順便說一句，這種模式得到了歐盟《數位市場法》（DMA）的隱性承認，該法將這些「看門人」（gatekeepers）歸類為其實力正是由無與倫比的規模的數據累積所滋養的實體。對於這些參與者來說，採用零知識架構將意味著剝奪其廣告系統作為燃料的持續用戶識別能力。因此，這不是一個技術選擇，而是在用戶隱私和其商業模式的生存能力之間的權衡。</p> <h2 id="戰略風險harvest-now-decrypt-later先收集後破解的威脅">戰略風險：「Harvest Now, Decrypt Later」（先收集，後破解）的威脅</h2> <p>除了關於隱私的爭論之外，加密的削弱還引發了完全不同範圍的國家安全問題。被稱為 <a href="https://arpokrat.com/zh-tw/blog/harvest-now-decrypt-later-hndl-zero-knowledge/"><em>Harvest Now, Decrypt Later</em> (HNDL)</a> 的戰略涉及國家對手今天攔截和存儲海量加密通訊，以期在未來獲得量子解密能力。透過削弱當前的加密標準，英國的立法框架在客觀上促進了針對政府、外交或工業通訊的此類操作。</p> <p>正是在這種信任缺失的背景下，像 Arpokrat 這樣的生態系統獲得了操作上的相關性。透過在《瑞士聯邦數據保護法》（FADP）的制度下運營，並採用不收集任何民事標識符的架構，Arpokrat 提供了與受英國司法管轄的基礎設施的技術決裂——保證系統對 OSA 預見的禁令保持充耳不聞（免疫）。</p> <h2 id="規範的衝突osa-和-ipa-對抗歐洲法律">規範的衝突：OSA 和 IPA 對抗歐洲法律</h2> <p>對英國新的國家特權的法律分析揭示了其與歐洲關於數據保護和通訊機密性法律基礎的直接衝突。</p> <h3 id="osa-對抗全面監控的禁令">OSA 對抗全面監控的禁令</h3> <p>OSA 第 121 條引入了 OFCOM 發佈命令迫使平台實施客戶端掃描（<em>client-side scanning</em>）的可能性。這項措施直接違反了源自歐洲法律並包含在歐洲法院（CJEU）判例法中的禁止一般監控義務的原則。透過強加「設計上的漏洞」（vulnerability by design），它也使公司陷入了進退兩難的境地：為了遵守國家指令而削弱其安全性，它們未能履行 GDPR 第 32 條中規定的確保適合處理的最高安全級別的義務。</p> <h3 id="電子隱私指令eprivacy和通訊機密性">電子隱私指令（ePrivacy）和通訊機密性</h3> <p>對私人訊息的掃描與指令 2002/58/EC（<em>ePrivacy</em>）第 5 條第 1 款直接矛盾，該條款要求成員國保證電子通訊的機密性，並禁止在未經相關用戶明確同意的情況下進行任何形式的攔截或監控。</p> <h3 id="技術能力通知technical-capability-notices和阻止安全更新">技術能力通知（Technical Capability Notices）和阻止安全更新</h3> <p>在 IPA 2016 制度下，英國政府現在打算使用技術能力通知（TCN）在安全更新部署之前對其進行阻止。這種機制與 GDPR 第 32 條規定的確保持續的系統處理安全的義務產生了無法解決的衝突——這項義務恰恰要求能夠毫不延遲或不受外部干擾地應用修補程式（patches）。</p> <h2 id="在歐洲運營的公司的合規風險">在歐洲運營的公司的合規風險</h2> <p>IPA 的修訂旨在迫使公司在實施任何影響安全的技術修改之前通知英國政府，從而賦予其對產品開發的否決權。這種干預為在歐洲市場運營的供應商帶來了巨大的法律不安全感：如果英國不再保證提供與 GDPR 具有同等效力的保護，那麼英國對歐洲法律的充分性（adequacy）——這已經很脆弱了——可能會受到質疑。因此，在這個新框架下向英國傳輸數據可能會使公司面臨 GDPR 下的制裁風險。</p> <h2 id="透過技術上的不可能性進行防禦零知識原則作為法律盾牌">透過技術上的不可能性進行防禦：零知識原則作為法律盾牌</h2> <p>由 CJEU 的 <em>Schrems I</em> 和 <em>Schrems II</em> 裁決鞏固的國際判例法確立了一個決定性的原則：防止不成比例的監控的唯一強大保障就是技術上無法訪問它。零知識（Zero-Knowledge）架構將這一原則應用於三層保護：</p> <ol> <li><strong>缺乏保管權：</strong> 由於平台不持有解密密鑰，任何掃描訊息的命令在技術上都是無法執行的；</li> <li><strong>作業系統的控制權：</strong> 對 <a href="https://arpokrat.com/zh-tw/os">ArpokratOS</a> 的控制消除了在設備層面為情報收集提供數據的遙測；</li> <li><strong>瑞士的司法管轄區錨定：</strong> 透過將其基礎設施託管在瑞士，Arpokrat 在一個需要個性化且理由充分的司法互助請求的法律制度下運營，從而消除了 OSA 預見的大規模掃描的自動執行。</li> </ol> <h2 id="結論">結論</h2> <p>OSA 的規定和 IPA 的修訂不僅對個人隱私構成威脅：它們還代表了對透過受英國司法管轄的基礎設施的所有歐洲數據的法律確定性的破壞。透過以公共安全的名義使加密弱化合法化，倫敦矛盾地將其盟友和貿易夥伴暴露在零知識架構正是為了防止的工業和國家間諜風險之中。</p> <p>專業和機構通訊的完整性現在需要一種結構性的回應：向去中心化生態系統遷移，從程式碼層面到司法管轄區錨定，全面保證數位主權。</p>