Права человека и шифрование - Human rights and encryption

Права человека применительно к шифрование является важной концепцией свободы выражения мнений, поскольку шифрование - это технический ресурс реализации основных права человека.

С развитием Цифровой век, применение Свобода слова становится все более спорным по мере появления новых средств связи и ограничений, включая государственный контроль или коммерческие методы, подвергающие личную информацию опасности. С точки зрения прав человека растет осознание того, что шифрование является важной частью головоломки для создания свободного, открытого и надежного Интернета.[1]

Права человека моральный принципы или нормы которые описывают определенные стандарты человеческого поведения и регулярно охраняются как законные права в муниципальный и Международный закон.[2] Их принято понимать как неотъемлемые[3] основные права, "которыми человек изначально имеет право просто потому, что он или она является человеком",[4] и которые «присущи всем людям»[5] независимо от их нации, местонахождения, языка, религии, этнического происхождения или любого другого статуса.[3] Они применимы везде и всегда в смысле бытия. универсальный,[2] и они являются эгалитарный в смысле быть одинаковым для всех.[3]

Криптография является давним предметом в области математики, Информатика и инженерия. В целом это можно определить как «защиту информации и вычислений с использованием математических методов».[6] в ОЭСР Руководящие указания, Шифрование и криптография определяются следующим образом: «Шифрование» означает преобразование данных с использованием криптографии для получения нечитаемых данных (зашифрованных данных) для обеспечения их конфиденциальность. Криптография "означает дисциплину, которая воплощает принципы, средства и методы преобразования данных, чтобы скрыть их информационное содержание, установить их подлинность, предотвратить их необнаруженную модификацию, предотвратить их отказ и / или предотвратить их несанкционированное использование.[7] шифрование и криптография "часто используются как синонимы, хотя" криптография "имеет более широкое техническое значение. Например, цифровая подпись является «криптографическим», но, возможно, технически это не «шифрование».[8][1]

Аспекты прав человека, связанные с доступностью и использованием технологии, имеющей особое значение для области информации и коммуникации, признаются во многих местах. Свобода выражения мнения признана правом человека в соответствии со статьей 19 Закона. Всеобщая декларация прав человека и признан в международное право прав человека в Международный пакт о гражданских и политических правах (МПГПП). Статья 19 Всеобщей декларации прав человека гласит, что «каждый имеет право беспрепятственно придерживаться своих убеждений» и «каждый человек имеет право на свободу выражения мнения; это право включает свободу искать, получать и распространять информацию и идеи любого рода, независимо от о границах в устной, письменной или печатной форме, в форме искусства или любым другим способом по своему выбору ".[9]

Защита свободы слова и конфиденциальности

Обзор

С 1970-х годов доступность цифровые вычисления и изобретение открытый ключ криптография сделала шифрование более доступным. Раньше сильные версии шифрования были прерогативой национальное государство актеры. Тем не менее, с 2000 года криптографические методы широко применялись различными участниками для обеспечения личных, коммерческих и государственный сектор защита информации и общения. Криптографические методы также используются для защиты анонимность общения актеров и защиты Конфиденциальность в более общем смысле. Доступность и использование шифрования продолжает вызывать сложные, важные и весьма спорные дебаты о правовой политике. Есть правительственные заявления и предложения о необходимости ограничить такое использование и развертывание ввиду потенциальных препятствий, которые это может создать для доступа государственных органов. Рост предложения коммерческих услуг сквозное шифрование и призывы к ограничениям и решениям с точки зрения доступа правоохранительных органов подталкивают к все большим и большим дебатам вокруг использования шифрования и правового статуса развертывания криптографии в целом.[1]

Шифрование, как определено выше, относится к подмножеству криптографических методов для защиты информации и вычисление. В нормативный Однако значение шифрования не является фиксированным, а зависит от типа используемого или развернутого криптографического метода и для каких целей. Традиционно методы шифрования (шифрования) использовались для обеспечения конфиденциальности сообщений и предотвращения доступа к информации и сообщениям других лиц, кроме предполагаемых получателей. Криптография также может гарантировать подлинность взаимодействующих сторон и целостность коммуникационного содержимого, обеспечивая ключевой ингредиент для обеспечения доверия к цифровая среда.[1]

В области прав человека растет осознание того, что шифрование играет важную роль в обеспечении свободного, открытого и надежного Интернета. Специальный докладчик ООН по вопросам поощрения и защиты права на свободу мнений и их свободное выражение Дэвид Кэй отметил на заседании Совета по правам человека в июне 2015 года, что шифрование и анонимность заслуживают защищенного статуса в соответствии с правами на неприкосновенность частной жизни и свободу выражения:

"Шифрование и анонимность, ведущие на сегодняшний день средства обеспечения онлайн-безопасности, предоставляют людям средства защиты своей конфиденциальности, давая им возможность просматривать, читать, разрабатывать и обмениваться мнениями и информацией без вмешательства и позволяя журналистам, организациям гражданского общества, представителям этнических или религиозных групп группы, преследуемые из-за их сексуальной ориентации или гендерной идентичности, активистов, ученых, художников и других лиц, чтобы реализовать свои права на свободу мнений и их выражения ".[10][1]

Шифрование в средствах массовой информации и коммуникации

Можно выделить два типа шифрования в средствах массовой информации и коммуникации:

  1. Шифрование в средствах массовой информации и коммуникации может использоваться как результат выбора поставщика услуг или развертываться пользователями Интернета. Шифрование на стороне клиента инструменты и технологии актуальны для маргинализованный сообщества, журналисты и другие участники сетевых СМИ, практикующие журналистику, поскольку это становится способом защиты их прав.
  2. Шифрование обеспечивается поставщики услуг может предотвратить несанкционированные доступ третьих лиц, но поставщик услуг, реализующий его, по-прежнему будет иметь доступ к соответствующим пользовательским данным. Сквозное шифрование - это метод шифрования, который относится к шифрованию, которое также предотвращает доступ самих поставщиков услуг к сообщениям пользователя. В реализация из этих форм шифрования вызвали наибольшие споры с 2000 года.[1]

Поставщик услуг развернул методы предотвращения несанкционированного доступа третьих лиц

Среди наиболее широко применяемых криптографических методов защита канал связи между пользователями Интернета и конкретными поставщиками услуг из человек посередине атаки, доступ неавторизованных третьих лиц. Эти криптографические методы должны работать совместно пользователем и поставщиком услуг. Это означает, что им требуются поставщики услуг, например издатель онлайн-новостей или социальная сеть, чтобы активно интегрировать их в дизайн и внедрение услуг. Пользователи не могут использовать эти методы в одностороннем порядке; их развертывание зависит от активного участия поставщика услуг.[нужна цитата ] В Протокол TLS, который становится видимым для обычного пользователя Интернета через HTTPS заголовок, широко используется для защиты онлайн-торговли, электронное правительство сервисы и медицинские приложения, а также устройства, составляющие сетевую инфраструктуру, например маршрутизаторы, камеры. Однако, хотя стандарт существует с 1990 года, широкое распространение и развитие технологии происходили медленно. Как и в случае с другими криптографическими методами и протоколами, практические проблемы, связанные с правильным, безопасным и (более широким) развертыванием, значительны и должны быть рассмотрены. Многие поставщики услуг до сих пор не реализуют TLS или не реализуют его должным образом.[нужна цитата ]

В контексте беспроводной связи, также важно использование криптографических методов, которые защищают сообщения от третьих лиц. Для защиты беспроводной связи были разработаны различные стандарты: 2G, 3G и 4G стандарты связи между мобильными телефонами, базовыми станциями и контроллерами базовых станций; стандарты для защиты связи между мобильными устройствами и беспроводными маршрутизаторами ('WLAN '); и стандарты для локальных компьютерных сетей.[11] Одним из общих недостатков этих конструкций является то, что точки передачи беспроводной связи могут получить доступ ко всем коммуникациям, например, телекоммуникационный провайдер. Эта уязвимость усугубляется, когда только беспроводные протоколы аутентифицировать пользовательские устройства, но не беспроводная точка доступа.[1]

Хранятся ли данные на устройстве или на локальном сервере, как в облако, существует также различие между «в состоянии покоя». С учетом, например, уязвимости мобильных телефонов к краже, особое внимание может быть уделено ограничению доступа к услугам. Это не исключает ситуации, когда поставщик услуг раскрывает эту информацию третьим лицам, например, другим коммерческим организациям или правительствам. Пользователь должен доверять поставщику услуг, который действует в его интересах. Возможность того, что поставщик услуг будет юридически вынужден передать пользовательскую информацию или препятствовать конкретному общению с конкретными пользователями, остается.[1]

Технологии повышения конфиденциальности

Есть сервисы, которые специально рынок сами заявляют, что не имеют доступа к содержимому сообщений своих пользователей. Поставщики услуг также могут принимать меры, которые ограничивают их возможность доступа к информации и коммуникациям, дополнительно повышая защиту пользователей от доступа к их информации и коммуникациям. Целостность этих Технологии повышения конфиденциальности (ПЭТ), зависит от тонких проектных решений, а также от желания поставщика услуг быть прозрачным и подотчетный.[2] Для многих из этих услуг поставщик услуг может предложить некоторые дополнительные функции (помимо возможности общения), например, управление списком контактов, что означает, что они могут наблюдать, кто с кем общается, но принимать технические меры, чтобы они не могли читать содержимое. сообщений. Это может иметь потенциально негативные последствия для пользователей, например, поскольку поставщик услуг должен принять меры для подключения пользователей, которые хотят общаться с помощью службы, он также будет иметь право в первую очередь препятствовать общению пользователей.[1]

После открытия уязвимости, растет осведомленность что необходимо больше инвестиций в аудиторская проверка широко используемых код выходит из сообщества свободного и открытого программного обеспечения. Распространенность бизнес-модели которые зависят от сбора и обработки пользовательских данных, могут быть препятствием для принятия криптографических механизмов для защиты информации в состоянии покоя. Так как Брюс Шнайер, заявил:[12]

«Наблюдение - это бизнес-модель Интернета. Она превратилась в шокирующе обширную, надежную и прибыльную архитектуру наблюдения. Вас отслеживают практически везде, где вы выходите в Интернет, многими компаниями и брокеры данных: десять разных компаний на одном сайте, дюжина на другом ".[12] Криптографические методы играют ключевую роль в онлайн-управление идентификацией.[12]

Цифровые учетные данные системы могут использоваться для обеспечения анонимных, но аутентифицированных и подотчетных транзакций между пользователями и поставщиками услуг, а также могут использоваться для создания систем управления идентификацией, сохраняющих конфиденциальность.[13][1]

Шифрование и совместные услуги для конечных пользователей и сообществ

Интернет позволяет конечные пользователи для разработки приложений и использования сети без необходимости согласования с соответствующими интернет-провайдеры. Многие из доступных инструментов шифрования разрабатываются и предлагаются не традиционными поставщиками услуг или организациями, а экспертами в бесплатное и открытое программное обеспечение (FOSS) и сообщества инженеров Интернета. Основное внимание в этих инициативах уделяется созданию технологий повышения конфиденциальности (PET), которые могут быть развернуты в одностороннем или совместном порядке заинтересованными пользователями, которые готовы, желают и могут заботиться о своих собственных интересах конфиденциальности при взаимодействии с поставщиками услуг. Эти ПЭТ включают автономные приложения для шифрования, а также надстройки браузера которые помогают поддерживать конфиденциальность интернет-коммуникаций или разрешают анонимный доступ к онлайн-сервисам. Такие технологии как регистраторы нажатий клавиш может перехватывать контент по мере его ввода до применения шифрования, тем самым не обеспечивая защиты. Взлом информационных систем и устройств для доступа к данным в момент или после расшифровка может иметь такой же эффект.[1]

Многосторонние вычисления (MPC) являются примером сотрудничества | совместных решений, которые позволяют сторонам, например НПО с конфиденциальными данными, чтобы сделать аналитика данных не раскрывая их наборы данных друг другу. Во всех этих проектах используется шифрование для обеспечения конфиденциальности и безопасности при отсутствии надежных централизованных органов.[1]

Есть много разработок в реализации криптовалюты с использованием протоколов блокчейн. Эти системы могут иметь много преимуществ, и эти протоколы также могут быть полезны для новых форм контрактов и электронной аттестации, полезные вспомогательные средства, когда правовая инфраструктура недоступна. Что касается защиты конфиденциальности, связанной с платежами, то широко распространено заблуждение, что криптографические методы, используемые в Биткойн обеспечить анонимные платежи. Единственная защита, предлагаемая Биткойном, - это псевдоним.[14]

Криптографическая защита метаданных

Наличие метаданные (информация, относящаяся к информации и коммуникационному поведению пользователя) может представлять особую угрозу для пользователей, включая информацию, которую могут наблюдать поставщики услуг посредством предоставления услуг: когда, как часто, как долго и с кем пользователи общаются. Метаданные также могут использоваться для географического отслеживания людей и могут мешать их анонимному общению.[нужна цитата ] Как отмечает Беркман Центр отчета, метаданные обычно не зашифрованы таким образом, чтобы они были недоступны для правительств, и, соответственно, «предоставляет огромное количество данных наблюдения, которые были недоступны до того, как [технологии интернет-связи] стали широко распространены».[15] Чтобы свести к минимуму раскрытие значимых метаданных, может потребоваться использование инструментов шифрования в сочетании с технологиями, обеспечивающими анонимность связи.[нужна цитата ]

Луковый маршрутизатор

Луковый маршрутизатор, чаще всего известный как Tor, предлагает возможность анонимного доступа к веб-сайтам и онлайн-сервисам. Tor требует, чтобы сообщество добровольцев запускало посреднические прокси-серверы, которые направляют связь пользователя с веб-сайтом, чтобы третьи стороны не могли наблюдать, с кем общается пользователь. Благодаря использованию шифрования каждый прокси-сервер знает только часть пути связи, а это означает, что ни один из прокси-серверов не может сам по себе вывести и пользователя, и веб-сайт, который он посещает. Помимо защиты анонимности, Tor также полезен, когда интернет-провайдер пользователя блокирует доступ к контенту.[1] Это похоже на защиту, которую может предложить VPN. Поставщики услуг, такие как веб-сайты, могут блокировать подключения, исходящие из сети Tor. Поскольку определенный вредоносный трафик может достигать поставщиков услуг как трафик Tor, а также поскольку трафик Tor может мешать бизнес-моделям, поставщики услуг могут иметь стимул сделать так. Это вмешательство может помешать пользователям использовать наиболее эффективные средства защиты своей анонимности в Интернете. Браузер Tor позволяет пользователям затемнять происхождение и конечные точки об их общении в Интернете.[1]

Запутывание

Обфускация, автоматическая генерация «фальшивых» сигналов, неотличимых от реальных действий пользователей в сети, предоставляющая пользователям шумное «прикрытие», под которым их реальная информация и коммуникационное поведение остаются ненаблюдаемыми. В последнее время обфускация привлекает все больше внимания как способ защиты пользователей в сети. TrackMeNot это инструмент обфускации для пользователей поисковых систем: плагин отправляет поддельные поисковые запросы поисковый движок, влияя на способность поставщика поисковой системы создать точный профиль пользователя. Хотя TrackMeNot и другие инструменты обфускации поиска оказались уязвимыми для определенных атак, которые позволяют поисковым системам различать запросы, созданные пользователем и запросы, созданные компьютером, дальнейшие достижения в области обфускации, вероятно, сыграют положительную роль в защите пользователей при раскрытии информации. неизбежно, как в случае поиска или геолокационные сервисы.[1]

Криптография, право и права человека

Ограничения на криптографические методы

Недавние террористические акты привели к дальнейшим призывам ввести ограничения на шифрование.[16] Хотя в интересах общественная безопасность, есть много предложений, чтобы помешать свободному развертыванию надежного шифрования, эти предложения не противоречат тесному научному проверка. Эти предложения обходят стороной более фундаментальный момент, связанный с тем, что поставлено на карту для пользователей. Более совершенные меры безопасности кажутся необходимыми для правительств, учитывая существующий ландшафт угроз для пользователей цифровых коммуникаций и вычисление.[16]

Хотя многие правительства считают, что методы шифрования могут стать препятствием в расследовании преступлений и защите Национальная безопасность, некоторые страны, такие как Германия или Нидерланды заняли твердую позицию против ограничений на шифрование в Интернете.[17] В 2016 году министры внутренних дел Франции и Германии совместно заявили о необходимости работать над решениями проблем, с которыми правоохранительные органы могут столкнуться в результате сквозного шифрования, в частности, когда оно предлагается из иностранной юрисдикции.[18] В совместном заявлении Европейское агентство сетевой и информационной безопасности (ENISA ) и Европол также выступили против использования бэкдоров в продуктах для шифрования.[19] Кроме того, ограничения будут иметь серьезные пагубные последствия для информационная безопасность, торговля и электронная коммерция.[20][1]

Шифрование и закон: более широкий ландшафт

Конфиденциальность и защита данных законодательство тесно связано с защитой прав человека. В настоящее время более чем в 100 странах действуют законы о защите данных.[21] Одним из ключевых принципов справедливой и законной обработки личной информации, регулируемой законами о защите данных, является принцип безопасности. Этот принцип подразумевает, что принимаются надлежащие меры безопасности для обеспечения защиты личных данных от незаконного доступа других лиц, кроме предполагаемых получателей.[1] В Общий регламент Европейского Союза о защите данных, который был принят в 2016 году и вступит в силу в 2018 году, содержит расширенный набор правил в отношении безопасности персональных данных.[1]

Шифрование может быть охрана против личного утечки данных для ООН, поскольку это может облегчить реализацию конфиденциальности и защиты данных преднамеренно.[1] Криптография также была важным ингредиентом для создания условий для электронной коммерции через Интернет. Принципы ОЭСР были приняты для обеспечения того, чтобы национальная политика в области криптографии не мешала торговле, а также для обеспечения условий для международного развития электронной коммерции.[1]

Международная политика криптографии и права человека

Политические дебаты о шифровании имеют важное международное измерение из-за международный характер сетей связи и Интернет, а также торговля, глобализация и аспекты национальной безопасности. 27 марта 1997 года ОЭСР приняла Рекомендацию относительно руководящих принципов политики криптографии. Это политическое вмешательство ОЭСР, которое в первую очередь направлено на страны-члены, состоит из трех компонентов: рекомендация Совета ОЭСР, Руководящие принципы политики криптографии (как Приложение к Рекомендации) и Отчет об истории и проблемах криптографической политики, чтобы объяснить контекст Руководства и основные вопросы, связанные с закон о криптографии и политические дебаты. Наиболее явным принципом связи с правами человека является Принцип 5 о защите конфиденциальности и личных данных: «Основные права людей на неприкосновенность частной жизни, включая тайну связи и защиту личных данных, должны соблюдаться в национальной криптографической политике, а также при внедрении и использовании криптографических методов».[1]

ЮНЕСКО, после консультации заинтересованные стороны, определила шифрование как важный элемент политики конфиденциальности и свободы слова. В отчете Keystones (2015) говорится, что "в той мере, в какой наши данные можно считать репрезентативными для нас самих, шифрование играет определенную роль в защите того, кем мы являемся, и в предотвращении злоупотребления пользовательским контентом. Оно также позволяет лучше защищать конфиденциальность и анонимность при передаче, гарантируя, что содержимое (а иногда и метаданные) сообщений видны только предполагаемому получателю ".[22] В отчете признается «роль, которую анонимность и шифрование могут сыграть как средства защиты конфиденциальности и свободы выражения», и предлагает, чтобы ЮНЕСКО содействовала диалогу по этим вопросам.[1]

В Необходимые и соразмерные принципы разработан и принят гражданское общество акторов предусматривает защиту целостность из системы связи как один из ее 13 принципов.[23] Сами принципы не содержат явных указаний по конкретным вопросам криптографической политики, таким как бэкдоры или ограничения на развертывание шифрования. В рекомендациях, содержащихся в принципах ОЭСР и недавних позициях докладчика ООН по шифрованию, отмечается важность шифрования для защиты прав человека. Хотя он не дает однозначного ответа на вопрос, следует ли считать мандат на шифрование бэкдоров несовместимым с международным правом, он указывает в этом направлении. Как правило, имеющиеся руководства на международном уровне разъясняют, что при наложении ограничений на шифрование необходимо строго соблюдать соответствующие гарантии прав человека.[1]

Развитие на национальном уровне в отдельных странах

Соединенные Штаты Америки

С 1990-х годов, начиная с 1990-х годов, в США ведутся широкие, активные и спорные политические дебаты по вопросам шифрования.Крипто войны '. Это включало принятие Закон о помощи в коммуникации для правоохранительных органов (CALEA), содержащий требования к поставщикам телекоммуникационных услуг и производителям оборудования для обеспечения возможности эффективного прослушивание телефонных разговоров.[24] Он также включал обсуждение существующего экспортного контроля над продуктами сильного шифрования (учитывая их классификацию как боеприпасы) и уголовное расследование в отношении разработчика и активиста программного обеспечения для криптографии электронной почты. Фил Циммерманн. Дело было закрыто, и общие дебаты разрешились после либерализация экспортного контроля в отношении большинства коммерческих продуктов с надежными функциями шифрования и передачи этих предметов из Списка боеприпасов США (USML ), администрируемый Госдепартамент, в Список контроля за торговлей (CCL), администрируемый Министерство торговли.[25] Министерство торговли США поддерживает определенный контроль над элементами CCL, включая регистрацию, технические проверки и обязательства по отчетности, и продолжает вводить лицензионные и другие требования для конфиденциальных элементов шифрования и продажи таких элементов правительствам иностранных государств.[1]

Споры разгорелись после Эдвард Сноуден разоблачений и хорошо задокументированного увеличения числа развернутых мер шифрования интернет-службами, производителями устройств и пользователями, а также согласованным призывом технического сообщества и гражданского общества к увеличению использования шифрования и безопасности для решения масса наблюдения практики.[26] Все более широкое распространение шифрования в отрасли было критически воспринято некоторыми государственными структурами, ФБР особенно.[1] Это привело к широко известным Спор ФБР и Apple о шифровании по возможности получить доступ к информации о iPhone в помощь правоохранительным органам. В 2016 году несколько законопроектов были внесены в Конгресс США это установит новые ограничения на шифрование в соответствии с законодательством США. Правовая система США поощряет и требует, чтобы меры безопасности были реализованы в соответствующих контекстах, включая различные виды криптографических методов, для обеспечения безопасности в коммерции и торговле. Соответствующие законы Федеральный закон о модернизации информационной безопасности (FISMA) 2014 г. Закон Грэмма-Лича-Блайли, то Медицинское страхование Портативность и Акт об ответственности (HIPAA), а также Закон о Федеральной торговой комиссии. Эти действия содержат требования безопасности и, таким образом, косвенно требуют или стимулируют использование шифрования в определенных обстоятельствах. Наконец, многие законы штата об уведомлении о нарушениях рассматривают зашифрованные данные как безопасная гавань путем освобождения фирм, которые разместили зашифрованные данные, от обязательств по уведомлению.[1]

Конституционные соображения и права человека играют важную роль в дебатах в США о правовой трактовке методов шифрования.Ограничения на распространение криптографических протоколов и публикация криптографических методов считаются вмешательством в Первая поправка, конституционная гарантия США, защищающая свободу слова.[1] В США есть особенно активные и сильно развитые субъекты гражданского общества, участвующие в криптографической политике и практике.

Соединенные Штаты Америки являются основным местом проведения исследований в области криптологии, разработки и внедрения инноваций в сфере криптографических услуг. Существует активное сообщество неправительственных организаций, участвующих в национальных и международных дебатах по политике шифрования.[27] Преобладающие вмешательства в надежное шифрование, которые имеют место или рассматриваются, имеют место в области Национальная безопасность, правоохранительные органы и Иностранные дела. В этой области и отвечая на спорный вопрос о том, можно ли и каким образом обеспечить законный доступ к конкретным коммуникациям, правительство США на международном уровне объяснило свою политику как политику, направленную на обеспечение того, чтобы `` ответственное шифрование '' помогало «обезопасить многие аспекты нашей повседневной жизни, в том числе частное общение и коммерцию», но также "чтобы гарантировать, что злоумышленники могут быть привлечены к ответственности без ослабления нашей приверженности надежному шифрованию".[1]

Германия

В рамках глобальных дебатов по шифрованию в конце 1990-х годов в Германии также состоялись дебаты о необходимости и законности введения общего запрета на шифрование сообщений из-за его влияния на уголовные расследования.[28] Были глубокие сомнения относительно конституционного легитимность а также опасения по поводу негативных фактических последствий такого запрета.[28] В качественном отношении ряд основные права считаются затронутыми ограничениями на шифрование: тайна телекоммуникаций, выражение общего права личности и, косвенно, все коммуникативные свободы, которые могут осуществляться через Интернет.[29] В Федеральное правительство установить в 1999 г. ключевые моменты немецкой криптографической политики, которая должна обеспечивать уверенность в безопасности шифрования, а не ограничивать ее.[1] Помимо заявлений министра внутренних дел Германии о возможных будущих ограничениях, Германия присоединяется к позиции специального докладчика ООН Дэвида Кея и принимает политику отказа от ограничений или всеобъемлющей защиты и принимает ограничения только в зависимости от конкретного случая. В ноябре 2015 года представители правительства, а также представители частный сектор вместе подписали «Хартию укрепления доверительной коммуникации» (Charta zur Stärkung der vertrauenswürdigen Kommunikation), в которой заявили: «Мы хотим быть сайтом шифрования №1 в мире».[30] В Правительство Германии также использовала свою внешнюю политику для продвижения международных стандартов конфиденциальности.[1] В частности, Германия совместно с Бразилией взяла на себя обязательство Совет по правам человека о назначении Специального докладчика ООН по вопросам конфиденциальности.[31] Существует множество примеров того, как правительство прилагало усилия для реализации политики шифрования. Они варьируются от неформальных действий до законов и нормативных актов: Закона об ИТ-безопасности 2015 года, Закона «Об отправке почты». В Германии также существует несколько отраслевых правил для шифрования и информационной безопасности, например, Закон о телекоммуникациях (TKG). В Конституционный суд Германии также внес ценный вклад в международно-правовое регулирование методов шифрования с основным правом на ИТ, с которым конституционный суд признает, что части личности человека попадают в ИТ-системы, и поэтому применяемая защита должна перемещаться вместе с ней.[1]

Индия

Существует ряд ограничений на бесплатное развертывание шифрования службами электронной связи, несмотря на то, что Индийский закон и политика способствует и требует внедрения надежного шифрования в качестве меры безопасности, например, в банковское дело, электронной коммерции и организациями, обрабатывающими конфиденциальную личную информацию.[1] Существует значительная правовая неопределенность в отношении точных юридических рамок этих лицензионных требований и того, в какой степени они могут иметь юридические последствия для (использования или развертывания) услуг конечными пользователями покрываемых услуг. Дебаты о шифровании публично разгорелись в Индии в 2008 году после того, как правительство опубликовало проект предложения с рядом предполагаемых ограничений на использование шифрования. Политика, изданная в соответствии с разделом 84A Закона об информационных технологиях (поправка) 2008 года, просуществовала недолго, но сохраняются опасения по поводу отсутствия гарантий конфиденциальности и свободы выражения мнения, проиллюстрированных в проекте.[1] В ответ на протест индийское правительство сначала освободило «Продукты массового использования для шифрования, которые в настоящее время используются в веб-приложениях, сайтах социальных сетей и приложениях социальных сетей, таких как Whatsapp, Facebook, Twitter и т. д.» Вскоре после этого он отозвал предложенную политику, и новая политика еще не была обнародована.[1]

Раздел 84A Закона Индии об информационных технологиях (поправка) 2008 г. дает силы правительству сформулировать правила о режимах шифрования электронных носителей. Юридические комментаторы отметили отсутствие прозрачность о том, какие типы использования и развертывания шифрования разрешены и требуются в соответствии с законодательством Индии, особенно в области услуг электронной связи.[1] Таким образом, центральное правительство Индии теоретически обладает широкой исключительной монополией на электронные коммуникации, которая включает привилегию предоставлять телекоммуникационные и Интернет-услуги в Индии.[1]

Бразилия

После разоблачения Эдварда Сноудена в 2013 году Бразилия оказалась в авангарде глобальной коалиции, продвигающей право на неприкосновенность частной жизни в ООН и осуждающей массовую слежку в США. На недавних мероприятиях Бразилия продемонстрировала различные цели, когда дело доходит до использования и внедрения шифрования. С одной стороны, страна является лидером в обеспечении правовой базы правил для Интернета.[1] Но он также принял несколько мер, которые могут быть рассмотрены для ограничения распространения технологии шифрования. В 2015 году в рамках процесса, открытого для общественного обсуждения и обсуждения, законодатель Бразилии разработал новый законопроект о конфиденциальности («proteção de dados pessoais»), который был отправлен в Федеральный конгресс Бразилии 13 мая 2016 года и вступил в силу в качестве законопроекта 5276. 2016 г.[32] Регулирует и защищает персональные данные и конфиденциальность, в том числе онлайн-методы, и включает положения о более безопасных методах, таких как шифрование, при обработке личных данных. Закон также регулирует вопросы безопасности и обязанность компаний сообщать о любых атаках и нарушениях безопасности. С Марко Сивил (2014), который вводит такие принципы, как нейтралитет, то Рамки гражданских прав Бразилии в Интернете, Бразилия была одной из первых стран, когда-либо принявших закон, направленный на объединение всех правил Интернета в один пакет. В Бразилии существует хорошо зарекомендовавшая себя модель электронного правительства: Бразильская инфраструктура публичных ключей (Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil).[33] С 2010 года сертификаты ICP-Brasil могут быть частично интегрированы в бразильские удостоверения личности, которые затем могут использоваться для нескольких услуг, таких как налоговая служба, судебные услуги или связанные с банками услуги. На практике цифровой сертификат ICP-Brasil действует как виртуальная личность который обеспечивает безопасную и уникальную идентификацию автора сообщения или транзакции, совершенной на электронном носителе, таком как Интернет. Бразильские суды выступили против шифрования в службах личных сообщений, неоднократно предписывая блокировка службы обмена сообщениями WhatsApp.[34] После перехода на полное сквозное шифрование сервис периодически блокировался в результате судебного постановления в попытке заставить компанию выполнить требования о предоставлении информации.[1]

Африканские страны

Африканский (Банжул ) Хартия прав человека и народов была принята в контексте Африканский союз в 1981 г.[35] Протокол к Хартии, устанавливающий Африканский суд по правам человека и народов был принят в 1998 году и вступил в силу в 2005 году. информационная политика, Африканский союз принял Конвенцию Африканского союза о кибербезопасности и защите личных данных.[36] Положения настоящей Конвенции о защите персональных данных обычно следуют Европейская модель для защиты конфиденциальности данных и содержит ряд положений о безопасности обработки персональных данных.[1] В рамках инициативы гражданского общества была принята конкретная Африканская декларация прав и свобод в Интернете, «призванная помочь в формировании подходов к разработке политики и управлению Интернетом на всем континенте».[37]

Северная Африка

Разные страны в Северо-Африканский в регионе не наблюдалось значительного роста судебных исков, направленных на подавление шифрования в преобразования, которые начались в 2011 году. Хотя законодательство часто существует до преобразований, с тех пор его исполнение стало более строгим. Нет никакой разницы в позиции по отношению к криптографии между странами, в которых произошли успешные революции и произошла смена режима, и странами, которые этого не сделали.[1]

Тунис есть несколько законов, ограничивающих анонимность в Интернете.[1] Статьи 9 и 87 Кодекса электросвязи 2001 года запрещают использование шифрования и предусматривают наказание в виде лишения свободы сроком до пяти лет за несанкционированную продажу и использование таких методов.[38]

В Алжир, пользователям требуется по закону разрешение на использование криптографических технологий от соответствующего телекоммуникационного органа ARPT (Autorité de Régulation de la Poste et des Télécommunications) с 2012 года.[39]

В Египет Статья 64 Закона о регулировании электросвязи 2003 года гласит, что использование устройств шифрования запрещено без письменного согласия NTRA, военных и органов национальной безопасности.[40]

В Марокко, импорт и экспорт криптографических технологий, будь то программное обеспечение или оборудование, требует наличия лицензия от правительства. Соответствующий закон № 53-05 (Loi n ° 53-05 relative à l'échange électronique de données juridiques) вступил в силу в декабре 2007 года.[41]

Восточная Африка

Нет конкретных положений, действующих в странах Восточноафриканский регион, ограничивающий использование технологии шифрования. Как и в других африканских странах, основной причиной государственного надзора является предотвращение террористический атаки. Кения с его близостью к Сомали, сослался на эту угрозу для принятия ограничительных мер. В стране недавно был принят Закон о компьютерах и киберпреступности, который должен быть принят в конце 2016 года.[42] В Уганда ряд законов и ИКТ политики были приняты за последние три года, но ни одна из них не касается шифрования. В 2016 году после президентских выборов правительство Уганды закрыло социальные сети, такие как Twitter, Facebook и WhatsApp.[43]

Западная Африка

Западноафриканский страны не ограничивают ни импорт, ни экспорт технологии шифрования, ни ее использование, большинство национальных и зарубежных компаний по-прежнему полагаются на использование VPN для связи. Гана недавно внесен законопроект, направленный на перехват электронных и почтовых сообщений граждан с целью предотвращения преступности. Раздел 4 (3) предложенного законопроекта дает правительству разрешение на перехват любого сообщения только после получения устного приказа от государственного служащего.[44] Недавно Комиссия по связи Нигерии подготовила законопроект о законном перехвате сообщений.[45] В случае принятия законопроект разрешает перехват всех сообщений без судебный надзор или постановление суда и мобильные силы телефонные компании хранить голос и передача данных На три года. Кроме того, в проекте планируется дать Агентству национальной безопасности право запрашивать ключ для расшифровки всех зашифрованных сообщений.[1]

Южная Африка

Пользователям в Южной Африке не запрещено использовать шифрование.[46] Однако предоставление такой технологии строго регулируется Законом об электронных коммуникациях и транзакциях 2002 года.[47]

Центральная Африка

Страны Центральной Африки, такие как Демократическая Республика Конго, то Центрально-Африканская Республика, Габон и Камерун еще не развито правовые рамки решение вопросов интернет-политики. Интернет остается относительно нерегулируемой сферой.[1]

Правовая база прав человека, связанная с криптографией

Международные инструменты

Хотя очень широкий круг прав человека затрагивается Цифровые технологии, права человека на свободу выражения мнений (ст. 19 Международного пакта о гражданских и политических правах [МПГПП]) и право на частную жизнь (ст. 17 МПГПП) имеют особое отношение к защите криптографических методов. В отличие от Всеобщей декларации прав человека (ВДПЧ), которая носит международный характер.мягкий закон ', МПГПП является юридически обязательный международный договор.[48]

Ограничения права на свободу выражения мнения разрешены только в соответствии с условиями пункта 3 статьи 19. Ограничения должны быть предусмотрены законом, и они необходимы (а) для уважения прав или репутации других лиц или (б) для защиты национальной безопасности или общественный порядок или из здравоохранение или мораль.[1] Дополнительная возможность ограничения изложена в Ст. 20 МПГПП,[49] В контексте ограничений на криптографию ограничения чаще всего будут основываться на статье 19 (3) (b), то есть на рисках для национальной безопасности и общественного порядка. Это поднимает сложный вопрос об отношении и различии между безопасностью личности, например: от вмешательства в личную электронную связь и национальной безопасности. Право на неприкосновенность частной жизни[50] защищает от «произвольного или незаконного вмешательства» в личную жизнь, семью, дом и корреспонденцию. Кроме того, статья 17 (1) МПГПП защищает от «незаконных посягательств» на честь и репутацию.[1] Сфера действия статьи 17 широка. Конфиденциальность можно понимать как право контролировать информацию о себе.[51] Возможность жить так, как он считает нужным, в рамках, установленных законом, в действительности зависит от информации, которую другие имеют о нас и используют для информирования о своем поведении по отношению к нам. Это часть основного обоснования защиты конфиденциальности как права человека.[1]

Помимо обязанности не нарушать эти права, государства несут позитивное обязательство по эффективному обеспечению свободы выражения мнений и частной жизни каждого человека, находящегося под их юрисдикцией.[52] Эти права могут вступать в конфликт с другими правами и интересами, такими как достоинство, равенство или жизнь и безопасность человека или законные общественные интересы. В этих случаях целостность каждого права или ценности должна поддерживаться в максимальной степени, и любые ограничения, необходимые для уравновешивания, должны быть законодательными, необходимыми и соразмерными (особенно наименее ограничивающими) с точки зрения законной цели (например, прав других, общественная мораль и национальная безопасность).[1]

Гарантия "свободного общения"

Шифрование поддерживает этот режим связи, позволяя людям защищать целостность, доступность и конфиденциальность их общения.[1] Требование беспрепятственного общения является важным предварительным условием свободы общения, что признается конституционными судами, например. Верховный суд США[53] и немецкий Bundesverfassungsgericht[54] так же хорошо как Европейский суд по правам человека.[55] В частности, значимое общение требует от людей способности свободно выбирать элементы информации и развивать свои идеи, стиль языка и выбор средства общения в соответствии с их личными потребностями. Беспрепятственное общение - это тоже предварительное условие для автономного развития личности. Люди развивают свою личность, общаясь с другими.[56] Первый специальный докладчик ООН по вопросам конфиденциальности, профессор Джо Каннатачи заявил, что «Неприкосновенность частной жизни - это не только дающее право право, а не самоцель, но и важное право, которое позволяет реализовать всеобъемлющее фундаментальное право на свободное, беспрепятственное развитие личности».[57] В случае, если такое общение затруднено, взаимодействие оказывается предвзятым, потому что утверждение не только отражает истинные (самые сокровенные) личные взгляды говорящего, но и может подвергаться необоснованному влиянию соображений, которые не должны формировать общение в первую очередь.[1] Следовательно, процесс формирования личности через социальное взаимодействие нарушается. В сложном обществе свобода слова не становится реальностью, когда люди имеют право говорить. Второй уровень гарантий необходим для защиты предварительного условия использования права на самовыражение. Если есть риск наблюдение право защищать свободу слова с помощью шифрования следует рассматривать как одно из этих прав второго уровня. Таким образом, ограничение доступности и эффективности шифрования как такового представляет собой вмешательство в свободу выражения мнений и право на неприкосновенность частной жизни, поскольку оно защищает частную жизнь и корреспонденцию. Следовательно, его необходимо оценивать с точки зрения законность, необходимость и цель.[1]

Процедуры и прозрачность

Свобода выражения мнений и право на неприкосновенность частной жизни (включая право на частное общение) существенно защищают определенное поведение или личное состояние.[1] В теории основных прав хорошо известно, что материальные права должны быть дополнены процессуальными гарантиями, чтобы быть эффективными.[58] Эти процессуальные гарантии могут быть такими правами, как право на эффективное средство правовой защиты. Однако важно признать, что эти процессуальные права, как и материальные права, должны сопровождаться конкретными процессуальными обязанностями правительства, без которых эти права были бы нарушены. Существенные права должны быть истолкованы таким образом, чтобы они также содержали обязанность сделать системы управления прозрачными, по крайней мере, в той мере, в какой это позволяет гражданам оценивать, кто принял решение и какие меры были приняты. В этом аспекте прозрачность обеспечивает подотчетность. Это предварительное условие - знать об опасностях для основных прав и пользоваться соответствующими свободами.[1]

Посредники безопасности

Осуществление защиты прав человека требует участия поставщиков услуг. Эти поставщики услуг часто действуют как посредники облегчение выражения и общения различных пользователей.[59] В дебатах о криптографической политике вопрос о законном государственном доступе - и условиях, при которых такой доступ должен иметь место для соблюдения прав человека - имеет вертикальную и национальную направленность. Сложности юрисдикция в законном государственном доступе важны и представляют собой все еще нерешенную загадку. В частности, произошел резкий сдвиг от традиционного законного государственного доступа к цифровые коммуникации через нацеливание на поставщиков телекоммуникационных услуг с сильными местными связями, для доступа через нацеливание на дополнительные услуги с меньшим количеством или слабыми связями с юрисдикциями, в которых они предлагают услуги пользователям. В каких случаях такие международные поставщики услуг должны (иметь возможность) передавать пользовательские данные и сообщения местным властям. Развертывание шифрования поставщиками услуг является еще одним осложняющим фактором.[1]

С точки зрения поставщиков услуг кажется вероятным, что криптографические методы должны быть разработаны с учетом только предоставления пользовательских данных на основе действующего судебного процесса в определенных ситуациях. В последние годы компании и особенно онлайн-посредники все чаще оказываются в центре дебатов по вопросам соблюдения прав человека.[60] Интернет-посредники[56] не только играют роль посредников между Провайдеры контента и пользователей, но также и одним из «Посредников безопасности» в различных аспектах. Их методы и настройки по умолчанию в отношении шифрования очень важны для доступа пользователей к этим технологиям и их эффективного использования. Поскольку большой объем данных проходит через их маршрутизаторы и хранится в их облаках, они предлагают идеальные точки доступа для разведывательного сообщества и негосударственные субъекты. Таким образом, они также, возможно, непроизвольно, функционируют как интерфейс между государством и пользователями в вопросах политики шифрования. Эта роль также должна быть отражена в дебатах о правах человека, и она требует комплексной интеграции безопасности пользовательской информации и коммуникации в развивающихся странах. Управление Интернетом модель сегодня.[1]

Универсальность Интернета

Права человека и шифрование: обязанности и возможности для действий

ЮНЕСКО работает над продвижением использования юридических оценок, основанных на правах человека, в случаях вмешательства в свободу использования и развертывания криптографических методов.[1] Концепция чего-либо Универсальность Интернета, разработанный ЮНЕСКО, в том числе открытость, доступность ко всем, и участие многих заинтересованных сторон. Хотя эти минимальные требования и передовой опыт могут быть основаны на более абстрактном правовом анализе, эти оценки должны производиться в определенных контекстах. Например, безопасный аутентифицированный доступ к общедоступному контенту является защитой от многих форм общественной и частной цензуры и ограничивает риск фальсификации. Одним из наиболее распространенных технических стандартов, обеспечивающих безопасный аутентифицированный доступ, является TLS. С этим тесно связано наличие анонимного доступа к информации. TOR - это система, которая позволяет практически анонимно получать информацию в Интернете. Оба аспекта доступа к контенту напрямую способствуют свободе мысли и выражения. Принцип правовая определенность жизненно важен для каждого юридического процесса, который касается криптографических методов или методов. Этот принцип важен для любых форм перехвата и наблюдения, поскольку он может предотвратить необоснованные опасения по поводу слежки, например, когда основные правовые нормы составлены точно. Правовая определенность может предотвратить негативные последствия, уменьшив ключевой фактор, препятствующий осуществлению прав человека для ЮНЕСКО.[1] Поэтому необходимы постоянные инновации в области криптографии, а также установление и распространение новых технических стандартов. Криптографические стандарты могут истечь быстро, как только вычислительная мощность увеличивается. ЮНЕСКО отметила, что образование и непрерывное модернизация криптографических методов важны.[1]

Права человека и криптографические методы

РискиПринятие соответствующих услуг криптографических решенийХорошая практика
Технические ограничения доступа к контенту (блокировка)Поставщики облачных хранилищБезопасный аутентифицированный доступ к общедоступному контенту
ПерехватИнтернет-провайдерПравовая определенность
Взлом со стороны государственных и негосударственных субъектовСайты издателейПрозрачность в отношении помех
Анализ и наблюдение за трафикомКурьерские и коммуникационные услугиДоступность сквозной защищенной связи
Вмешательство в достоверность или подлинность контентаБраузерыНаличие анонимного доступа
Образование, в том числе медиа и информационная грамотность
Стандарты и инновации

Законность ограничений

Влияние прав человека можно оценить только путем анализа возможных ограничений, которые государства могут установить для свободы. ЮНЕСКО заявляет, что национальная безопасность может быть законной целью действий, ограничивающих свободу слова и право на неприкосновенность частной жизни, но он требует действий, которые необходимы и соразмерны.[1] "ЮНЕСКО считает вмешательство в право на шифрование гарантией свободы выражения мнений и неприкосновенности частной жизни особенно серьезным, если: • оно влияет на способность основных поставщиков услуг в сфере средств массовой информации и связи защищать информацию своих пользователей и связь с помощью безопасных криптографических методов и протоколов, тем самым составляя требование беспрепятственного общения для пользователей сетевых коммуникационных услуг и технологий. • Государство снижает возможность уязвимых сообществ и / или структурно важных субъектов, таких как журналисты, получить доступ к шифрованию; риски и опасности приводят к ограничению соответствующих основных прав в рамках правовой системы государства; • Способ действий государства, например, если ограничения основных прав устанавливаются посредством неформальных и добровольных договоренностей, приводит к необъяснимому обходу или подрыву безопасности развернутых криптографические методы и технологии Гиес "[1]

Источники

Определение логотипа бесплатных произведений культуры notext.svg Эта статья включает текст из бесплатный контент Работа. Лицензия CC BY SA 3.0 IGO Заявление о лицензии / разрешение на Wikimedia Commons. Текст взят из Права человека и шифрование, 14–59, Вольфганг Шульц, Йорис ван Хобокен, ЮНЕСКО. https://en.unesco.org/unesco-series-on-internet-freedom. Чтобы узнать, как добавить открытая лицензия текст статей в Википедии, см. эта страница с инструкциями. Для получения информации о повторное использование текста из Википедии, посмотри пожалуйста условия использования.

Смотрите также

использованная литература

  1. ^ а б c d е ж г час я j k л м п о п q р s т ты v ш Икс y z аа ab ac объявление ае аф аг ах ай aj ак аль я ан ао ap водный ар так как в au средний ау топор ай az ба bb до н.э bd быть парень bg Вольфганг, Шульц; ван Хобокен, Джорис (2016). Права человека и шифрование. http://unesdoc.unesco.org/images/0024/002465/246527e.pdf: ЮНЕСКО. ISBN  978-92-3-100185-7.CS1 maint: location (ссылка на сайт)
  2. ^ а б c Джеймс Никель при поддержке Томаса Погге, M.B.E. Смит и Лейф Венар, 13 декабря 2013 г., Стэнфордская энциклопедия философии, Права человека. Проверено 14 августа 2014 г.
  3. ^ а б c Организация Объединенных Наций, Управление Верховного комиссара по правам человека, Что такое права человека?. Проверено 14 августа 2014 г.
  4. ^ Sepúlveda et al. 2004 г., п. 3 [https://web.archive.org/web/20120328001040/http://www.hrea.org/erc/Library/display_doc.php?url=http%3A%2F%2Fwww.hrc.upeace.org%2Ffiles % 2Fhuman% 2520rights% 2520reference% 2520handbook.pdf & external = N Архивировано 2012-03-28 в Wayback Machine [1]]
  5. ^ Бернс Х. Уэстон, 20 марта 2014 г., Британская энциклопедия, права человека. Проверено 14 августа 2014 г.
  6. ^ Гюрсес, Седа; Пренил, Барт (2016). Криптология и конфиденциальность, В: Ван дер Слоот, Бродерс и Шрайверс (ред.), Исследование границ больших данных. Нидерландский научный совет по государственной политике.
  7. ^ Руководящие принципы ОЭСР
  8. ^ Эд Фельтен. Программные бэкдоры и отчет группы АНБ Белого дома. Декабрь 2013 г., https://freedom-to-tinker.com/blog/felten/software-backdoors-and-the-white-house-nsa-panel-report/.
  9. ^ Статья 19 Международного пакта о гражданских и политических правах. Управление Верховного комиссара ООН по правам человека
  10. ^ Основные принципы построения инклюзивных обществ знаний: доступ к информации и знаниям, свобода выражения мнений, конфиденциальность и этика в глобальном Интернете. http://www.unesco.org/ulis/cgi-bin/ulis.pl?catno=232563&set=0059EDFBB1_1_85&gp=1&lin=1&ll=1: ЮНЕСКО. 2015 г.CS1 maint: location (ссылка на сайт)
  11. ^ Ризк, Равя (2015). «Двухфазный гибридный алгоритм криптографии для беспроводных сенсорных сетей». Журнал электрических систем и информационных технологий. 2 (3): 296–313. Дои:10.1016 / j.jesit.2015.11.005.
  12. ^ а б c Шнайер, Брюс (2015). Как мы продали свои души - и многое другое - интернет-гигантам. https://www.schneier.com/essays/archives/2015/05/how_we_sold_our_soul.html.CS1 maint: location (ссылка на сайт)
  13. ^ Клаудиа Диас, Омер Тене и Седа Гюрсес (2013). Герой или злодей: Контроллер данных в Законе о конфиденциальности и технологиях. 74 Юридический журнал штата Огайо. п. 923.
  14. ^ «См. Биткойн НЕ анонимен».
  15. ^ «Бекман Центр». 2016 г.
  16. ^ а б Беркман-центр (2016). Не паникуйте: прогресс в дебатах о том, что "темнеет".
  17. ^ Маккарти (2016). Для обсуждения Германии.
  18. ^ «Бернар Казенев, министр внутренних дел Франции, выступление на совместной пресс-конференции с министром внутренних дел Германии Томасом де Мезьером, Париж». 23 августа 2016 года.
  19. ^ Совместное заявление ENISA и Европола (20 мая 2016 г.). «О законном уголовном расследовании, уважающем защиту данных 21st Century».
  20. ^ «См. Также Chicago Tribune. Шифрование и следы террористов».
  21. ^ Greenleaf 2015. Для этого подсчета критерием было включение правил безопасности.
  22. ^ ЮНЕСКО (2015). Краеугольные камни для создания инклюзивных обществ знаний.
  23. ^ Глянь сюда: https://neededandproportionate.org/principles
  24. ^ Паб. L. No. 103-414, 108 Stat. 4279, кодифицировано по 47 USC 1001–1010
  25. ^ См. Министерство торговли США, Экспортный контроль шифрования: пересмотр исключений из лицензии ENC и правомочность на массовом рынке. Июнь 2010 г. См. Также Ира Рубинштейн и Майкл Хинтце. Экспортный контроль программного обеспечения для шифрования. http://encryption_policies.tripod.com/us/rubinstein_1200_software.htm
  26. ^ См. Ира Рубинштейн и Йорис ван Хобокен. Конфиденциальность и безопасность в облаке, Maine Law Review 2014. Примечательно, что дебаты о шифровании велись еще до разоблачения Сноудена, поскольку правоохранительные органы США выступали за расширение обязательств по прослушиванию телефонных разговоров (CALEA) для интернет-сервисов. Для обсуждения см. Adida et al. 2013.
  27. ^ См. Например Кампания "Зашифруйте все".
  28. ^ а б Кох, Александр (1997). Grundrecht auf Verschlüsselung?. С. 106–108.
  29. ^ Герхардс, Джулия (2010). (Grund-) Recht auf Verschlüsselung?. п. 123.
  30. ^ Цифровая повестка на 2014–2017 гг., Стр. 33.
  31. ^ См. Моника Эрмерт, NSA-Skandal: UN-Sonderberichterstatter für Datenschutz in der digitalen Welt angestrebt, Heise Online, 23 марта 2015 г., http://www.heise.de/newsticker/meldung/NSA-Skandal-UNSonderberichterstatter-fuer-Datez -in-der-digitalen-Welt-angestrebt-2582480.html.
  32. ^ Доступно на http://pensando.mj.gov.br/dadospessoais/
  33. ^ Для получения дополнительной информации см. Http://www.iti.gov.br/icp-brasil.
  34. ^ Млот, Стефани (3 мая 2016 г.). «Бразилия запрещает WhatsApp (снова) из-за шифрования».
  35. ^ Африканская (Банжульская) хартия прав человека и народов, принятая 27 июня 1981 г., OAU Doc. CAB / LEG / 67/3 rev. 5, 21 I.L.M. 58 (1982), вступила в силу 21 октября 1986 г.
  36. ^ Конвенция Африканского союза о кибербезопасности и защите личных данных, принятая 27 июня 2014 г. В настоящее время Конвенцию подписали 8 государств-членов.
  37. ^ См. Африканскую декларацию прав и свобод в Интернете, доступную по адресу http://africaninternetrights.org/
  38. ^ Закон № 1–2001 от 15 января 2001 г., обязательное обнародование кода телекоммуникаций (Tunesia), доступно по адресу http://www.wipo.int/wipolex/en/text.jsp?file_id=204160
  39. ^ Решение № 17 от 11 июня 2012 г., http://www.arpt.dz/fr/doc/reg/dec/2012/DEC_N17_11_06_2012.pdf
  40. ^ Закон о регулировании электросвязи Египта (перевод), доступен по адресу http://hrlibrary.umn.edu/research/Egypt/Egypt%20Telecommunication%20Regulation%20Law.pdf
  41. ^ Официальный бюллетень № 6332 du 15 rabii II 1436 г. (5 февраля 2015 г.), доступно по адресу http://adala.justice.gov.ma/production/html/Fr/liens/..%5C188896.htm
  42. ^ См. MyGov, Закон о компьютерах и киберпреступлениях, который должен вступить в силу до конца года, 29 июня 2016 г., http://www.mygov.go.ke/?p=10848
  43. ^ «Выборы в Уганде: Facebook и Whatsapp заблокированы». Новости BBC. 18 февраля 2016 г.
  44. ^ Аджибола Адигун, Противодействие свободе в Гане введением законопроекта о шпионаже, Студент за свободу, 29 марта 2016 г., https://studentsforliberty.org/africa/2016/03/29/affront-on-freedom-in-ghana- with-theintroduction-of-spy-bill /
  45. ^ Комиссия по связи Нигерии, Проект Правил законного перехвата сообщений, доступно по адресу http://bit.ly/1du7UKO
  46. ^ См. Freedom House, Freedom on the Net 2015: South Africa, https://freedomhouse.org/report/freedomnet/2015/south-africa
  47. ^ См. Закон об электронных коммуникациях и транзакциях, 2002 г. № 25 от 2002 г., http://www.internet.org.za/ect_act.html.
  48. ^ Мендель, Тоби (без даты). Специальный докладчик ООН по вопросам свободы мнений и их выражения: прогрессивное развитие международных стандартов, касающихся свободы выражения мнений. в: МакГонагл и Дондерс. Организация Объединенных Наций и свобода слова и информации. с. 238, глава 8.
  49. ^ Манфред Новак, Комментарий CCPR, 2-е издание, стр. 477. Ср. Майкл О'Флаэрти. Международный пакт о гражданских и политических правах: толкование стандартов свободы слова и информации для настоящего и будущего. в: МакГонагл и Дондерс. Организация Объединенных Наций и свобода слова и информации. глава 2, с. 69 и след.
  50. ^ Искусство. 17 МПГПП; Искусство. 21 ACHR (арабский); Искусство. 11 ACHR (Америка); Искусство. 21 AHRD.
  51. ^ Фрид, Чарльз (1968). "Конфиденциальность". Йельский юридический журнал. 77 (3): 475, 483. Дои:10.2307/794941. JSTOR  794941.
  52. ^ CCPR / G / GC / 34, § 11.
  53. ^ См., Например, New York Times Co. v. Sullivan, 376 U.S. 254 (1964) и Dombrowskiv. Пфистер, 380 U.S. 479 (1965).
  54. ^ См. BVerfG NJW 1995, 3303 (3304) и BVerfG NJW 2006, 207 (209).
  55. ^ Джумхуриет Вафки и другие против Турции, ЕСПЧ, 10 августа 2013 г. - 28255/07; Риччи против Италии, ЕСПЧ, 10 августа 2013 г. - 30210/06.
  56. ^ а б Тарлах МакГонагл. Организация Объединенных Наций и свобода слова и информации. глава 1, с. 3.
  57. ^ Отчет Специального докладчика по вопросу о праве на неприкосновенность частной жизни Джозефа А. Каннатачи, A / HRC / 31/64.
  58. ^ Алексий, Роберт; Риверс, Джулиан (без даты). Теория конституционных прав. п. 315.
  59. ^ MacKinnon et al. Исследование ЮНЕСКО; Ср. Кароль Якубович. Первые дни: ООН, ИКТ и свобода выражения мнений. в: Организация Объединенных Наций и свобода слова и информации. глава 10, стр. 324 и след.
  60. ^ Ср. Руководящие принципы предпринимательской деятельности в аспекте прав человека ООН. 2011. http://www.ohchr.org/Documents/Publications/GuidingPrinciplesBusinessHR_EN.pdf и публикация ЮНЕСКО Fostering Freedoms Online. Роль Интернет-посредников. 2014. http://unesdoc.unesco.org/images/0023/002311/231162e.pdf.