还在看着你,德数家公民权利组织状告总理默克
分类:互联网

更多推荐阅读

  • 袁隆平,如何影响了我们的生活
  • 升级大脑,向人类 3.0 进发
  • 器官买卖可以合法化吗?

果壳科技视点微博: http://t.sina.com.cn/guokrsciblog

澳门新葡8455最新网站 ,由德国“混乱电脑俱乐部”(CCC)牵头,数家公民权利组织3日联合向联邦总检察官递交诉状,指联邦政府及安全机构为“棱镜门”事件从犯,协助外国安全机构窃听本国公民信息。  诉状的具体对象为总理默克尔、内政部长德迈齐埃及其前任、联邦情报局、宪法保卫局以及国防军情报机构。诉状表示,德国政府与美国国家安全局合作窃取公民的信息,从事了被法律禁止的秘密间谍活动,侵犯了公民的隐私权。  “混乱电脑俱乐部”发言人对媒体表示,外国安全机构的窃听行为涉及到每个德国公民,尽管德国法律规定严禁这种行为,并且对违法者有严厉的刑法约束,然而这些法律条款对美、英两国的安全机构却完全不起作用,本国政府并没有依法进行彻底调查。  德国政府在谈到“棱镜门”事件时一直强调,政府并不占有涉及“棱镜门”事件的第一手资料。“混乱电脑俱乐部”因此要求斯诺登前往德国作证。“棱镜门”事件曝光之后,该国在野党也曾要求斯诺登前往国会作证,然而默克尔不愿因此影响德美之间的泛大西洋联盟关系,拒绝了在野党的这一要求。点击进入下一页点击进入下一页   鉴于“联邦情报局以及德国政府对违法情报活动积极配合,并且对他们提供帮助”,上述组织因此联合要求联邦总检察官接手调查“棱镜门”事件。  “混乱电脑俱乐部”表示,联邦总检察官已接收了诉状,但尚未启动调查程式。

 

这类键盘记录木马,也就是所谓的 “远程控制工具软件”(remote administration tool, RAT)并非新生事物。而本次德国政府木马事件的非同寻常之处在于,一家中右翼的全国性报纸在德国黑客群体的协助之下,抓了政府的现行,发现了政府正在监视、甚至是控制本国公民的铁证。

 

法律即代码

(文 / 弗兰克 · 席尔马赫)所谓的 “Staatstrojaner”(即 “国家木马”,德语中给政府开发的恶意软件起的雅号),其自毁功能显然失效了,因而被欧洲黑客组织 “混沌计算机俱乐部”(Chaos Computer Club,CCC)发现、分析并逆向工程了。如果该组织的分析准确无误的话,那么这次发现是非常值得人们警惕的:政府的监视软件不仅具备不合法的功能,同时自身也是漏洞百出,任何懂得加密的人都能将其破解并远程控制(来加以利用)。

以这种方式获得的证据在庭审中具备合法性吗?而且,更重要的是:CCC 组织已向我们展示,任何人只要知道了被感染电脑的 IP 地址,就可以向其中安装伪造的 “证据” 而不留一丝痕迹,让受害者百口莫辩,这究竟意味着什么?在汉堡石荷州北方银行(HSH Nordbank AG)一案中,私人侦探就在一台工作电脑中植入了未成年人色情图片,这已宣告了一种新型的损毁名誉手法的问世。

澳门新葡8455最新网站 1

但是此事还有更深远的影响:计算机不仅仅是通讯工具,它还是一种思考的工具。任何人在写作时——无论是电子邮件还是数字化的内心独白——他的电脑屏幕图像都会被每秒种采集数次(发送到美国,再传回德国), 连人的思维也被追踪了 。正在发生的这一现实令人毛骨悚然。在这个 海盗党 已经登堂入室的现在 [3] ,这篇 CCC 组织的分析报告将彻底改变社会政治格局。

因为,对于我们当前的思想体系而言,这绝非微不足道的小事。讽刺的是,事情之所以还不至于完全乱套,原因却是政府还算可信。德国的法官和检察官尚能坚持原则;对于复杂软件这个课题,有时他们了解得并不比普罗大众更多。而从德国宪法法院到 CCC 组织中的黑客,几乎所有人都一致认为,可以运用数字侦查技术来防范严重的犯罪行为——但是必须依法而为。

然而这并不是说就可以放任政府机构为所欲为。正相反,就目前所知,这种木马几乎无所不能。其功能的限制仅仅在于使用者激活或不激活哪一项。但是,这一控制选项是隐藏的——说明开发者明白他们自己在干坏事。可是还有多少人知情呢?还有多少人了解了这些机器代码的功能所在呢?

这已不再是一个我们的制度能否坚守道德和宪法原则的问题,而是谁有权力凌驾于数字社会之上的问题。从金融市场到社交网站、再到政府机构, 哪里的数字系统成为控制工具,哪里就会浮现出这个问题。 许多年前,美国法学博士劳伦斯 · 莱斯格(Lawrence Lessig)提出了著名的论断: “代码即法律。” 他的意思是在现代社会中,程序编写者成了管理者。

数字时代为我们带来了可能是印刷术发明以来最伟大的空前解放,与此同时它也严重地威胁着自由的概念本身。

在数字化的社会中,谁来决定伦理价值判断?是全体公民,还是程序员和他们的承包商?这是民主制度中最新的权力斗争,而从手头这个案例来看,权力正在渐渐落入编码控制者手中。德国情报部门所掌握的互联网侦测技术,已经在更新一层的意义上对德国的警察部队和执法机构产生影响。

即使是公安机关自身都随时会被情报机构置于监视之下,况且前者相对后者还受到更大的牵制——警察局获得的证据是必须呈上法庭的。

谁有权力控制编程者?谁负责发包编程工作?万一那些只有承包商和程序员才搞得懂的软件已然侵犯了宪法赋予公民的权力,谁还能相信政府能够遵守宪法?所有这些疑虑尚无解答。互联网不仅仅为社会结构和产业结构带来了变革;我们看到它对政治制度也正在产生同样的影响。

公民个体之自由完全仰赖于法律与代码之间的平衡。

如今,既然海盗党已经登上政坛,那么我们就有希望看到(法律保护个人的数字权力)成为一项现实政治的任务。我们必须要明白,未来的新世界并不总是美丽闪亮的,也有可能正孕育着一头怪兽。

《汇报周日版》公布了德国这一 “国家木马程序” 中用以执行扩展程序的汇编语言核心片段 (这里是链接) 。 代码,正在成为一种新的法律象征。

【注释】

[1] 本文作者弗兰克 · 席尔马赫(Von Frank Schirrmacher)是德国最重要的日报之一《法兰克福汇报》的文学版主编。他 25 岁进入《法兰克福汇报》当记者,29 岁执掌该报文艺副刊,力主将文艺编辑部单独迁往柏林(报社所在地为法兰克福),随后创办了《汇报周日版》,获得巨大成功,后为德国各大日报竞相仿效。34 岁那年,席尔马赫跻身最高领导层,成为这家闻名全球的报社的 5 位发行人之一(《法兰克福汇报》不设主编之职)。
[2] 事件概况:欧洲黑客组织 “混沌计算机俱乐部”(CCC)对德国警方用于合法监听的恶意程序进行了分析和逆向工程。恶意程序是被人匿名交给 CCC 的。该程序的发现以及分析表明,警方的间谍程序不仅能获取数据,还具有远程控制或后门功能,可以上传和执行任意的程序。间谍程序被称为 “Quellen-TKÜ”,在目标电脑被感染之后,它能激活电脑上的麦克风和摄像头,给浏览器截图,获得电子邮件等信息。CCC 在分析后认为,政府机构对 IT 系统的秘密渗透必须停止。
[3]
  • 德国海盗党是一个参照 瑞典盗版党 的模式于 2006 年 9 月 10 日在柏林成立的德国政党,是 海盗党国际 的成员,属于国际海盗党运动的一部份。2011 年 9 月 19 日,德国海盗党获得将近 9% 的得票率,首次进入柏林州议会。
  • 瑞典盗版党(瑞典文:Piratpartiet)是瑞典的一个政党,专门关注保护如版权、专利等知识产权问题。该组织支持互联网上档案互相分享合法性,他们认为现时的版权制度已经过时,不应无止境地限制知识的发放。此外,瑞典盗版党亦关注包括私人财产及个人资料在内的隐私保护,尤其是在互联网之内。
  • 海盗党国际(Pirate Parties International,PPI)是海盗党的国际政党组织,于 2010 年在比利时布鲁塞尔正式创立。PPI 的目标是提升意识、散布及透过协调统一党派运动,资讯分享及协助成立新的海盗党。

原文来自《法兰克福汇报 - 周日版》2011 年 10 月 9 日评论文章 Code is Law

本文编译自该报道的英文译文。

导读: John Brockman
英译: Helen E. Carter
图片: The New York Times

鸣谢 :本文在编辑过程中得到了 @天蓝提琴 的帮助,特此致谢。

国际知名的信息安全厂商卡巴斯基实验室日前发表声明称,其安全专家们收集到的证据表明,中国黑客组织Winnti目前的攻击范围已经不仅限于网络游戏行业,开始扩大到了电信和大型制药公司。

(导读 / John Brockman)2011 年 10 月 9 日,《法兰克福汇报》发行人之一弗兰克 · 席尔马赫 [1] 用整个《汇报周日版》的篇幅刊载了系列文章,揭露了一起德国的黑客事件 [2] ——

 

不仅仅是 “监控我们的思想”,更有甚者,如今我们正越来越多地依靠电子设备记录思想,政府机构也就越来越有可能利用电子设备来代替我们思想。在这个世界里,越来越多的摄像头与我们朝夕相伴,电子邮件也终生可以查找得到,我们还能继续忍受这样的生活吗? 我们都是 越来越烫的热水中的青蛙 , 而席尔马赫的文章正是唤醒我们的当头棒喝。

 

澳门新葡8455最新网站 2

直到2013年该组织首次遭到巴斯基实验室的曝光。在2011年秋季开始全球大量计算机上检测到一款恶意木马程序,而在这些受感染计算机之间有一个明显的关联,即这些计算机上都安装了一款流行的网络游戏。刚开始用户怀疑是该游戏公司在用户计算机上安装了恶意软件,从而监视用户行为。不过之后的调查发现,这些安装到游戏玩家计算机上的恶意程序是网络罪犯所为,而且他们的攻击目标其实是这家游戏公司。为了找出幕后黑手,该游戏公司邀请卡巴斯基实验室对这一恶意程序进行分析。

由计算机黑客 逆向工程 的大量恶意软件源代码,实际上是由德国政府非法植入用户的计算机系统之中的,所谓 “国家木马程序” 软件。(编注:对于一个软件的逆向工程,指的是通过该软件存储在计算机上的机器码,反推出它的源代码。通常,机器码指 101010 这样的二进制代码,源代码就是汇编语言。)报道称: “这一发现令人发指,这种木马能够(通过电脑)读取我们的所思所想,并且能够远程遥控我们的电脑。”

尽管被卡巴斯基实验室曝光,不过Winnti从未停止过网络攻击。而根据卡巴斯基实验室专家们的最新发现,一向以攻击游戏制造商为主的Winnti,已经扩大了他们的攻击范围。在Novetta的专家们4月份发表的一份有关Winnti恶意软件的报告中,研究人员检测到一种Winniti恶意软件变种Winniti 3.0,其中的一个驱动程序Winnti网络rootkit使用了一个被盗的证书来签名,该证书属于一家日本企业的某个部门。卡巴斯基实验室专家强调,该集团还开发和生产医药和医疗设备。

 

不过,研究人员目前还是无法提供任何证据表明Winniti参与了这些活动。目前唯一能确定的是该组织的攻击目标已经不再仅限于网络游戏公司,还包括电信和大型制药公司。

Winnti组织从2009年开始就对网络游戏行业公司发动攻击,窃取由合法软件供应商签发的数字证书,此外还会窃取知识产权内容,包括在线游戏项目的源代码。得到源代码后,该组织通常将其放到中国黑市进行兜售,或是直接用到这些源代码制作山寨游戏来以此获利。

据卡巴斯基实验室的调查显示,该木马是一种针对64位Windows环境的DLL动态链接库,并且使用了一种合法签名的驱动。该木马是一种功能全面的远程控制工具(RAT),能够在计算机用户不知情的情况下,让攻击者完全控制受感染计算机。赛门铁克将该木马命名为Winnti,卡巴斯基延用了这一名字。卡巴斯基发现该木马依赖于一位杀毒软件公司中国研究员开发的木马分析工具AheadLib,于是认为该组织与中国有关。在随后研究人员对攻击者身份的搜索中,一名92年出生的名叫魏楠的人成为最大的嫌疑对象。

卡巴斯基实验室发布的调查报告中,当时已有至少有35家游戏开发商遭到Winnti的攻击,其中以东南亚以及南韩游戏制作公司为主,另外德国、美国、日本、中国、俄罗斯、巴西、秘鲁和白俄罗斯等地区都遭到不同程度的攻击,其中微软、苹果、Twitter和Facebook也成为其受害者。

 

本文由澳门新葡8455最新网站发布于互联网,转载请注明出处:还在看着你,德数家公民权利组织状告总理默克

上一篇:采用什么布局最好吗,如何使用列表展示内容及 下一篇:没有了
猜你喜欢
热门排行
精彩图文