freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

滴滴风波余热未散,为了安全你会选择牺牲隐私吗?
2018-09-11 08:00:13

在网络社交平台,用户希望自己的隐私不会被任何第三方接触;但如果能够协助破案维护公共安全,你会在隐私权上作出妥协吗?也许这道题我们无权自主选择,自己心中却一直都有答案。

随着凶手落网、判刑,乐清滴滴顺风车事件终于渐渐从舆论中心淡去。这次事件引发了全国范围内的广泛关注,不过让人没想到的是,在随后的一段时间里,全国多地有人被刑拘,原因也基本相同。

深圳、烟台、武汉、无锡等多地出现有少数用户在QQ群或者微信群里发表侮辱性言论,在聊天记录截图被曝出后,警察很快便寻找到当事人予以刑拘以及罚款的处罚。

为何被处罚,原因很简单,能发表如此言论的,首先是严重违规,聊天记录被曝光后引发社会舆论;其次,外界有理由认为这些人会是具有作案动机的潜在威胁,警察杀鸡儆猴很和逻辑。

还是那句话,网络虽然倡导言论自由,但依然有底线。套用各大媒体报道中引用的一句话就是——网络非法外之地。而对于因为这些而触红线的人, 还有一句忠告:有这种猪队友存在,赶紧退群保平安。

聊天记录也可以作为证据么?

除了这次滴滴事件,此前也曾偶有报道“XX在QQ群或者微博发表不当言论而被拘留”,于是很多人忧虑“聊天记录属于个人重要隐私,会不会被监控,稍有不当就招致灾祸”。但其实,目前来看,基本都是由于聊天记录被曝光公开引发舆论才吸引警察注意。那么有一个问题,聊天记录可以作为证据给人定罪么?

很显然,是可以的,但有些复杂。

2012年,《中华人民共和国民事诉讼法》经过修正后新增了“电子数据”。最高法对于“电子数据”的解释为“通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。”

不过,既然是数据,包括聊天记录、短信等其实都可以通过技术手段伪造。现在网络上为了博取关注或者制造笑点,利用在线工具或者用小号对话的方式制作假的聊天记录截图,已经见怪不怪。

因此,在以上的案例中,虽然媒体报道只提到聊天记录截图,但这之后必定需要大量的调查取证工作确认聊天记录的真实性之后才会采取行动。而聊天记录在诉讼中如果要作为司法证据,必须通过经过公证机构公证,而这个过程本身就非常繁琐,而且普通用户根本不知如何正确保存聊天记录。

首部电子数据证据举证、认证规范出台

7月18日,广东省广州市南沙区人民法院在全省率先出台《互联网电子数据证据举证、认证规程》,率先统一了司法实践中互联网电子证据举证、认定标准。其中一个重大意义就是,只要符合该规程要求,即便不需要经过公证,聊天记录也基本能够被法院视为可靠证据。

其中再次更新了可作为电子证据的范围,包括QQ、微信等通讯功能软件的聊天记录(文字、图片、音频、视频、链接等),喜欢分享危害祖国花骨朵网站的朋友记好笔记了。除此之外,还包括支付宝、微信等产生的红包、转账记录等以及朋友圈、邮件、微博、短信等等,基本上涵盖了我们日常所能接触到的一切社交信息。

如果要提交聊天记录等电子数据证据至法院,该规程也做了明确要求:

1.聊天记录截图、或者牌照等需要打印成图片提交,音视频文件则要保存在U盘等存储介质提交;

2.公证机关效力依然存在,已经公证过的内容需要提供公证书;

3.提供的聊天记录需要包含完整的与事件相关的对话,不可只截取部分;

4.无论是否经过公证,当事人都有必要需要保存好储存电子数据的原始载体(手机、电脑等),法官根据情况可要求其当庭出示;

5.出示电子证据,账户持有人需要重新登录软件,展示对话双方的个人信息;进入消息对话框,逐一对比对话内容是否与提交的证据材料相符。

可以看到,该规程对聊天记录等电子证据的取证以及验证其真实性的过程都做了详细的界定。作为FreeBuf忠实用户,想必大家也都知道一点,如果只是本地载体中保存的聊天记录,是有可能通过技术手段修改的,但类似于QQ这种有聊天记录漫游的本地修改基本没影响,而微信官方宣称只保留在本地,如果一方有修改聊天记录的行为,另一方有权提出异议,双方聊天记录内容对比来判断是否继续采信该电子证据

需要注意的是,该章程更多的是指导作用,所提交的电子数据是否可以作为证据,决定权依然在法院的判定结果,判断标准依然是是否具有“真实性、关联性、合法性”

不敢在QQ乱说话了?并没那么可怕

该规程发布之后,短时间内在网上引发了大量的议论,有网友甚至表示“不敢在QQ乱说话了”、“每一个表情包都将作为呈堂证供”。不过有一位网友说的还是值得考虑一下的——“聊天记录不能随便删,说不定哪天就可以作为证据了”。

protecting-privacy-linux-670x335.jpg

“不敢在QQ乱说话了”,这倒还不至于。从以上案例来看,因QQ聊天记录被抓的基本同时具备两个因素:

1.发表反社会、谣言等不当言论;

2.有一个曝光你聊天记录的“好友”;

从技术手段来说,如此庞大的社交群体,要想做到全民监控,并非易事。 限制关键字?中华文化博大精深,同音字、形近字又如何限制的完。至少在天马行空的科幻电影中,实时监控全民网络数据的,也是近乎不存在。

拒绝FBI的苹果也许会选择妥协

更多的是,无论是影视剧中还是现实生活,用户的聊天记录、个人信息等内容很有可能成为破案的关键。是否与政府达成特殊情况的数据共享,很多国家持有不同的态度。而我国在这方面的态度很明确,即在必要情况下,企业需要向政府部门披露用户的个人信息。

12.jpg点击查看大图

以QQ为例,QQ聊天记录是支持云端漫游的,也就是聊天信息会上传云端,最长可以保存2年。而在其隐私协议中有提到,在法院命令、政府机关要求的情况下,会披露用户的个人信息。这样能够给相关机构调查、办案提供极大的便利性。这不仅仅是腾讯,只要在国内运营的互联网企业基本都遵从这一准则,哪怕是苹多次拒绝FBI的解锁iPhone请求的苹果公司。

TIM截图20180529175433.png

根据苹果公司公布的2017年下半年透明度报告来看,包括美国、中国在内的众多国家向苹果提出了多达 3358 次要求共享用户个人用户信息的请求,主要围绕iCloud,包括个人照片、日程表、联系人、电子邮件等等,甚至是设备备份数据,苹果答应了其中的21%,而数据用途也基本都是用来破案。

我们大可不必抱怨我们国家的政策是否重视隐私。近期在澳大利亚举行的会议上,来自美、英、加拿澳大利亚、新西兰的 “五眼情报联盟”发表了多项联合声明,其中就包括了一份“关于获取证据和加密的原则”声明、并传达了一个强烈的信息 ——“隐私并不是绝对的”。政府和情报机构表示,他们需要访问加密通信、以便监控儿童剥削、恐怖主义等犯罪行为。如果继续受到阻碍,将采取强制手段。

Image

一定程度上说,在重大安全形势面前,全球越来越多的国家倾向于要求企业共享数据。这是一个选择题,在安全和隐私之间,究竟什么更加重要?可能苹果终有一天也会为了更重要的安全而选择妥协。

隐私和安全需要一个合适的平衡点

对于用户来讲,个人信息安全已经越来越重要,关乎财产安全甚至生命安全。越少的披露途径就更佳安全,而对于聊天记录这种更是不希望任何人能够有权限随时查看,在监视器下生活的感觉并不好;另一方面,如果企业披露某个人的网络信息,能够加快破案,维护社会安全,亦是再好不过。

对于前面提到的,在QQ上发表不当言论的用户,一定程度上可以视为潜在危险分子, 极有可能成为制造下一个滴滴惨案的人。因此,杀鸡儆猴确实能够起到一些威慑力。就像在乐清滴滴顺风车事件中,用户很多指责滴滴没有及时将作案死机的个人信息及时提供,方酿成惨剧。因此,可以认为用户在公共安全面前是可以选择妥协隐私的。

WX20180906-173636@2x.png

但这个妥协也绝对是有限度的,而非授权滥用隐私。在近期滴滴整改之后,滴滴宣布将正式上线全程录音功能,尽管是处于安全性考虑,但却又涉及到司机、乘客的隐私,包括行程中的所有对话,这种尺度是否过宽,依然值得商榷。隐私和安全之间需要一个非常合适的平衡点,而滴滴此举更像是在几次安全事故发生后而被迫采取激进的措施以让公众看到其整改的决心。

此外我们所顾虑的,还包括对于这种披露过程的不透明性的担忧吧。那种感觉就好像是,十个人中只有一个人能够从你的钱包里拿钱,但你却不知道是谁,所以宁愿谁都没有这样的权利才最保险。那么换一种场景,还是有十个人,其中一个人携带炸弹,为了揪出炸弹携带者,这十个人都需要接受搜身,你会认同这种做法么?这是一道送分题。

*本文作者:Allen.i,转载请注明来自FreeBuf.COM

# 安全 # 隐私 # 滴滴
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者