聯合國《網路犯罪公約》是一項重大勝利!

網路犯罪惡化的主要原因之一 — 而且每年還在增加 — 就是許多犯罪行為都是由不在攻擊國家的外國人所犯下的。

這使得執法單位更難識別、阻止以及逮捕網路罪犯,因為受害國的法律管轄、逮捕令和法庭往往不適用於罪犯所在的國家。

在沒有國際法律協議的情況下,一個國家同意識別、逮捕或阻止位於其國境內的駭客,尤其是當他們只是攻擊其他國家時,這是相當罕見的。例如,俄羅斯和中國肯定不會因為美國的報告而逮捕和拘留他們國內的駭客。而且我必須說明,情況正好相反。美國不會因為俄羅斯和中國要求而逮捕任何人或將其入獄。

許多時候,罪犯所犯的罪行在他們的母國甚至並不明確被定義為犯罪。常常看起來,這些擁有網路犯罪者的國家對於網路犯罪者保持寬容,或是不想制止他們,只要他們沒有攻擊國內的目標。而且有許多案例顯示,源頭國家甚至是在積極支持網路犯罪。有些國家會直接抽取收益,或是取得被盜的專有資訊。即便沒有這些行為,他們仍然歡迎進來的非法收益和資訊,以支撐他們的經濟。

多年來,國際間對於網路犯罪的合作不足一直是個問題。而聯合國(UN)也花了數十年的時間試圖達成一項全球協議,以界定什麼算是網路犯罪,並希望所有國家都能承諾制止這些罪行,並在國際調查和逮捕方面進行合作。

對於國際間針對網路犯罪的協議,最大的障礙之一在於三個對手國:美國、俄羅斯和中國。無論俄羅斯和中國簽署了什麼協議,美國及其盟友都不會同意;反之亦然。要讓這三個國家在任何事情上達成完全共識幾乎是不可能的。

簽署 聯合國網路犯罪公約
所有簽署國將於10月25在越南河內簽署此公約(稱為河內公約),之後每個簽署國必須在自己國內進行批准。

在歷史性的首次會議中,中國、俄羅斯和美國達成了一致,將簽署相同的國際網路犯罪協議。不過,這不是沒有經歷多年反覆的談判。中國和俄羅斯(這兩個國家的網路犯罪分子數量居全球之首)希望減少對實際惡意黑客行為的嚴格保護,並希望對大多數其他國家會歸類為言論自由、政治抗議和宗教的事項,採取更嚴格的規範。因此,整體語言有所緩和,俄羅斯和中國可能會簽署(經過削弱的)聯合國公約,然後在國內實施更嚴格的版本。

注意這個決議的全名是:聯合國對於網路犯罪之公約;增強國際合作以打擊藉由資訊和通訊科技系統所犯下的特定罪行,以及分享嚴重犯罪的電子證據。這真的很長。這個延伸的全名是因為中國和俄羅斯對於過度擴張的顧慮而產生的。

以下是我對這次大會的一些主要觀察:

文章開頭就強調其宗旨是為了「促進、便利並加強國際合作,以預防和打擊網路犯罪。」它將一般人認為應該是非法的所有常見網路犯罪行為列為違法:社會工程、未經授權的存取、盜取資訊、勒索軟體、竊取密碼、金融詐騙、加密貨幣詐騙、拒絕服務攻擊等等。

它甚至在故意欺騙的情況下,將AI深偽內容視為違法。我覺得這樣很好。你可以做深偽影片,但前提是你不能是有意想要騙人的。這聽起來不錯。

本公約的主要內容不僅針對國際合作以打擊網路犯罪,還包括協助外國收集和保存證據。主辦國必須採取措施以至少保存證據90天。

這使得創造或使用用於故意從事網路犯罪活動的裝置變成非法。我喜歡這樣的規定,只要它是針對惡意罪犯,而不是那些沒有傷害他人的善意研究者。

它可以防止兒童剝削、報復性色情以及分享未經同意的親密影像。如果你在沒有他人許可的情況下分享裸體照片,請要有警覺。 對於那些分享自願影像和內容的兒童,它做了一些例外。我認為這樣的做法可能比錯誤更好,因為我不太想看到兩個年輕戀人因為分享彼此的照片而被逮捕(在遵循正常限制的情況下)。 

這並不會使得 consensual pornography 的創作、分發和觀看變得非法。這是一個備受爭議的議題,因為許多簽署國已經將其定為非法,有時甚至會受到嚴重的懲罰,包括死刑。聯合國公約並沒有禁止這項行為,但在那些本地法律禁止的地方,依然會是非法的。只不過如果在其他國家並不禁止的話,你不會看到那裡的人因為這個而被逮捕。

洗錢是非法的。除了這樣做是正確的事情之外,它也使得自動洗錢加密貨幣的操作在國際法下成為非法。這將關閉許多非法操作,並且總體來說,會讓將非法獲利的加密貨幣轉換成正常貨幣變得更加困難。這也結束了對於自動洗錢操作是否合法的討論。它們是非法的。

保護、調查、逮捕、起訴及證據收集最終由當地法律來控制,但應該支持《公約》中的解決方案。《公約》討論了凍結、扣押及查沒犯罪所得的相關事項。這是很好的。

這項公約涵蓋了將網路犯罪者引渡到外國受害國的事項。這真是個好消息。網路罪犯不再能夠躲在自己國家裡,而不必擔心被逮捕或引渡到受害者國家。

而我特別喜愛這一段(即,條款):“每個締約國應指定一個聯絡人,全天候24小時、一週七天提供服務,以確保能立即針對根據本公約所訂定的罪行提供具體的刑事調查、起訴或司法程序的協助……”

每個參與的國家都會提供24小時隨時可聯繫的聯絡人。這真是太棒了,完全不需要等待。

第53條涵蓋了每個簽約國應採取的預防措施,以防止在本國及對其他國家的網路犯罪。雖然這份清單看起來有點過時,且缺少了我會建議的許多項目,但這已經是一個起點。

最後,這個公約允許在五年後進行修訂,前提是必須經過三分之二的多數投票通過。这真是太棒了。你永遠無法預測會發生什麼,或是你錯過了什麼,直到你實施了一個全球性的公約。

在2023年10月25日及26日於河內舉行的簽署儀式之後,各簽署國需要在國內進行批准。這可能需要數年時間,但這是所有全球合作協議的正常程序。大多數國家需要通過並更新現有法規,以符合《公約》的義務。

批評者正當地擔心這項公約會被用來造成侵犯人權的行為,並在公約的名義下侵犯人們的隱私。一些對言論自由支持較少的國家,如中國和俄羅斯,已經做出(或嘗試做出)看似針對抗議者和宗教從業者的改變。

旁人(再一次,正當地)擔心這可能被用來逮捕那些發現並報導新漏洞的研究人員和記者。這並不是一個虛構的擔憂,甚至在那些被認為有強大言論自由保護的國家也是如此。舉例來說,在美國,記者因為公開揭露公共網站和服務中的現有漏洞而被企業和各州起訴。

我確實覺得我們需要擔心《公約》會被用來威脅、虐待和逮捕那些並未進行惡意駭客行為的人。不過,儘管有些瑕疵,我還是會支持這個《公約》。我們已經需要它好幾十年了,而我們花了幾十年才獲得它。 

這樣做能有效減少網路犯罪嗎?

誰知道呢。我的直覺告訴我這不會有太大幫助,不過如果合作國家針對造成最大損害的主要目標發動攻擊,那麼這樣做應該是無害的。這就是答案,無傷大雅。

我對聯合國及簽署國的行動表示歡迎。我們已經努力了數十年,希望能達成並實施類似的協議。因此,儘管有些缺陷,我仍然歡迎這一進展。長久以來,網路犯罪分子透過襲擊外國的受害者而獲得了最終的保護。這種保障將很快消失,這是件好事。

文章來源: UN Convention Against Cybercrime Is a Huge Win!

You cannot copy content of this page