据外媒 26 日报道，开展国际业务的美国公司近来纷纷抱怨即将在 1 年内生效的欧盟新隐私法规过于严苛，应在控制哪些数据可以在线存储方面赋予消费者更多权利。 乔治城大学法律中心教授、国家安全与法律中心研究员 Clare Sullivan在无界网络会议（Borderless Cyber Conference）上表示个人数据 B2B 分享将趋向复杂化。Sullivan 认为，对于威胁情报团体而言，需要在私有部门与美国及国外政府实体之间制定明晰的规则，并且该规则不得与欧盟《全球数据保护法规》（GDPR）相冲突。 “组织机构参与全球 B2B 网络威胁情报分享的合法能力会受到许多因素影响。关注焦点在于 IP 地址能否作为网络威胁情报在组织机构间分享。” 美国公司在全球范围内具有举足轻重的地位，因此需要对欧盟隐私法进行深入了解。乔治城大学网络威胁分享项目调查结果显示，与欧盟存在贸易往来的许多国家也都采用了欧盟隐私条例。 “全球多数国家（除美国外）都遵循欧盟隐私模型并以现有的欧盟规定作为各自数据保护与隐私法规的依托。欧盟全球数据保护法规（GDPR）将于 2018 年 5 月正式生效，届时这些国家都将执行新规。” 全球多国采用欧盟隐私法规的原因在于欧盟始终坚持与其产生贸易往来的国家必须遵守欧盟隐私法规。欧盟模型对个人数据进行了非常宽泛的定义，将能够直接或间接识别个人身份的数据全部纳入考虑范畴。 尽管如此，相关企业需要特别关注欧盟新规《治外法权》（Extraterritoriality）。新规明确规定处理欧盟范畴个人数据的美国企业必须遵守欧盟数据保护法规，可以说是欧盟做出的一项重大改变。 美国曾与欧盟签署《美国-欧盟隐私保护协议》（US-EU Privacy Shield），允许 2,000 多家美国云服务公司传输欧盟公民个人数据至美国而无需承担违反欧盟基本隐私权的风险。今年 1 月，特朗普总统签署了一份行政命令，对上述协议内容进行了修改，避免在对非美国公民监控过程中与欧盟隐私法规产生冲突。此举产生的潜在后果是为在欧盟开展数字业务的美国公司制造了麻烦。据悉，协议年审将于今年 9 月进行。 在处理或收集 IP 地址等看似无害的信息方面，Sullivan 表示，判断 IP 地址是否属于个人信息这一问题存在模糊地带，应根据具体情况分析，但作为一项法规，不应让企业承担相应责任。此类法规不适用于威胁情报分享。 “当然，在网络安全方面，我们不希望将收集 IP 地址等操作告知当事人，但欧盟隐私法规允许以保护公共利益为由的数据收集行为。对此，负责对不透明问题发表非法律意见与裁决的欧盟第 29 条工作组（Article 29 Working Party）在威胁情报团体背景下审视了这一问题。” Sullivan 的研究发现不仅有助于威胁情报团体理解即将面临的国际法律环境，还为全球企业制定政策与流程提供见解，实现及时、有效、合法的网络威胁分享。 原作者：Tom Spring，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

路透社报道，俄罗斯联邦监管局称加密消息应用 Telegram 违反了俄罗斯法律，它威胁如果 Telegram 运营方不提供信息该应用将会被屏蔽。 此前俄罗斯以同样的理由短暂屏蔽了 微信和  Line 。Telegram 由俄罗斯籍的创业家创办，但总部位于德国柏林。Telegram 创始人 Pavel Durov 称，目前还没有任何国家屏蔽 Telegram，他表示如果俄罗斯屏蔽了 Telegram，那么受益的将是美国的互联网公司，俄罗斯用户将会迁移到 WhatsApp/Viber，数据将通过 Apple iCloud/Google Drive。 稿源：solidot奇客，封面源自网络

据外媒 26 日报道，澳大利亚将于本周渥太华会议上主导五眼联盟（美、英、澳、加、新西兰）围绕加密技术的会谈，力图通过获取互联网产业支持挫败恐怖主义加密梦想。 澳大利亚总检察长 George Brandis 表示，加密是当局面临的一项持久性挑战。恐怖主义者的网络行为对于情报与执法部门来说都至关重要。此次会议将讨论如何解决这一问题，特别是通过整个产业的参与共同挫败恐怖主义者的加密梦想，即在互联网公司的帮助下实现快速执法响应。 本周五，德国政府通过一项新法律，允许使用恶意软件监听个人设备。众所周知，德国政府使用一种名为 Staatstrojanern 或“国家木马”的黑客工具。在当局看来，加密通信的广泛普及阻碍了传统监听设备的正常使用，需要以直接黑进通信设备的方式绕过加密。 与此同时，澳大利亚总检察院建议有关部门在具体行动受到国家数据保留计划阻碍的情况下，可使用强制力解决。 2015 年，澳大利亚《强制保留元数据法》在两大主要党派支持下获得议会通过时，法案已将有权请求元数据的机构数量降至 21。按照法律规定，执法机构可以毫无顾忌地获取相关通话记录、位置信息、IP 地址、账单信息与电信运营商存储两年的其他数据。农业部作为撤销元数据访问权限的机构之一在 2016 年 3 月的书面函件中透露，总检察院建议该部门尝试通过有别于宣布成为强制机构的其他方式访问元数据。 “根据总检察院建议，本部门考虑了使用立法规定的强制力以及通过澳大利亚联邦警察局（AFP）获得数据的其他方法。” 农业与水力资源部副部长 Lyn O’Connell 在 2016 年 6 月 10 日的一封信函中写道。 “本部门已收到关于使用强制力的初步法律建议，这说明此种做法存在问题，主要由立法构建不完善导致。” “来自AFP的建议说明它无法代表包括该部门在内的其他机构获取元数据，这种方法缺少相应资源、不具备合规性、未考虑风险因素。” 农业部发言人向 ZDNet 透露，该部门目前尚不具备访问元数据的手段，而允许其使用强制力的立法并不在部门职权范围内。 原作者：Chris Duckett ，译者：游弋，校对：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国司法部（DOJ）和微软对存储在外国服务器上数据的争议本周略有上升，前者将问题提交给美国最高法院。2013 年，纽约地区法官命令微软提供正在接受调查的用户个人资料。由于数据存储在爱尔兰，微软拒绝遵守。 微软副总法律顾问霍华德指出，“美国政府没有权力在另一个国家对一个房屋进行搜查，也不应该有权搜索海外电子邮件内容。”去年微软终于解决了这个案子，但司法部不高兴，最近已经采取了一步行动来挑战裁决。 所采取的步骤是质疑 1986 年“电子通信隐私法”（ECPA）第二部分的“存储通信法”（SCA）的实效性，这是微软之前成功打赢电子邮件官司的基石。美国司法部正在试图要求最高法院解释如何将三十年前的法律适用于今天的全球互联网。 不过，美国最高法院林奇法官建议，司法部和国会可以制定出一套全新法律，这对所有人都是有效的，而不是争论过时的法律。我们认为立法之路也适合国家。林奇法官目前认为， 存储在海外的数据，美国政府只有在得到客户同意的情况下才能访问。行政部门反转这些规定会对美国经济中的各个行业造成不利影响。 稿源：cnBeta，封面源自网络

据《华盛顿邮报》消息，美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后，该项目还在研究中，并且可能会得到现任总统批准。《华盛顿邮报》称，网络行动目前仍处于早期阶段，项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称，美国前总统奥巴马 2016 年曾批准在俄罗斯基础设施系统中植入数字武器的计划。 该报记者在调查中发现，这种武器相当于“数字炸弹”，能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露，这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发，能远距离操控。 《华盛顿邮报》称，奥巴马政府长时间斟酌对“俄罗斯干涉美国内政”之举采取何种回应措施。他们担忧某些制裁会产生反效果，同时又不希望影响竞选活动，免得给希拉里·克林顿预料中的胜利“蒙上阴影”。“数字炸弹”行动如今还处在早期阶段，因为该计划在特朗普当选总统后放缓了。官员关注的焦点是如何阻止特朗普废除前任的政策。 此外，维基揭秘网今年春天曝光了一批美国中情局的秘密文件，其中描述了能侵入计算机、手机和电视机的手段。中情局工作人员有一整套秘密武器，包括现有杀毒机制无力对付的侵入、病毒和有害程序等。 据美国《华盛顿邮报》网站 6 月 23 日报道，奥巴马批准了采取一个以前未公开的秘密行动，授权对俄罗斯的基础设施植入网络武器，一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。直到奥巴马离职时，该计划仍处于规划阶段。 报道称，这些将被植入的网络武器是由国家安全局开发的，可以在面临俄罗斯侵略时——不论是对美国电网的攻击还是干涉未来的美国总统选举——作为报复性网络攻击的一部分，被远程启动。熟悉这些措施的美国官员说，政府中的一些人担心，这些网络武器造成的损害可能难以控制。因此，政府要求进行法律方面的评估。评估的结论是这些网络武器可以得到很好的控制，在俄罗斯各种挑衅的情况下，它们的部署可以被认为是“相称的”，这一点是国际法的要求。这一行动据称是长期的，需要花费数月时间来进行网络武器的植入，此后还需要维护。根据秘密行动的有关规定，奥巴马的签字是启动这一行动的全部必需条件。 据报道，美国情报机构不需要来自特朗普的进一步批准。官员说，特朗普必须签署一份取消命令才能停止这一行动。官员表示，他们还没有看到特朗普会这么做的迹象。 稿源：cnBeta，封面源自网络

据彭博社北京时间 6 月 25 日报道，Facebook 近日在一份声明中称，该公司首席运营官雪莉·桑德伯格（Sheryl Sandberg）本周五面见英国内政大臣安珀·鲁德（Amber Rudd），当面向其介绍了 Facebook 在反恐方面的行动，并且称这次会面“颇具建设性”。 在英国遭到一连串恐怖主义袭击后，英国政府对 Facebook 和其他社交网站公司进行了批评，称他们未能采取有力措施，阻止恐怖主义分子利用其平台在线招募人员及进行宣传。英国首相特雷莎·梅（Theresa May）游说“七国集团”成员国及欧洲盟友加强对科技公司的监管，强令他们迅速删除恐怖主义相关内容，或是采取严厉措施避免这种内容被公开发布到社交平台上。 雪莉·桑德伯格与丈夫大卫·戈德伯格 作为回应，Facebook 宣布采取了一系列新的措施，包括更大范围地使用人工智能来发现并封杀恐怖主义内容。另外，Facebook 还招募了 3000 多人对用户认为宣传极端主义的帖子进行审查，此前 Facebook 已经与 4000 个承包商建立了合作，在全球范围内审查 Facebook 的内容。 桑德伯格向鲁德简要描述了这些努力以及 Facebook 加强在反叙事（counternarrative）上的进展。后一种行动涉及对私人组织的培训和资助，令其帮助制作反极端主义的内容。这种内容覆盖从病毒式视频到恶搞照片在内的内容形式，直接指向了社交媒体上的特定用户——旨在破坏恐怖主义宣传，阻止人们加入极端主义组织。 桑德伯格周五在英国公布了 Facebook 的欧洲反叙事旗舰项目“线上公民勇气倡议”（Online Civil Courage Initiative，OCCI），此前 Facebook 还在德国和法国推出了类似项目。鲁德在一份声明中表示，她与桑德伯格的会谈很有价值。她在谈到 Facebook 时说：“他们承诺会采取严厉措施，我对此表示欢迎。” 桑德伯格也说本次会面“颇具建设性”。但据英国日报《每日邮报》报道，在此次会谈中，英国政府要求 Facebook 交出已知恐怖主义嫌犯的加密 WhatsApp 信息，但 Facebook 拒绝了这一要求。 Facebook 并未对《每日邮报》的报道发表评论，而英国内政部也表示，不会对鲁德与桑德伯格的会面细节发表进一步评论。 稿源：cnBeta，封面源自网络

据外媒 6 月 24 日报道，俄罗斯要求审查西方科技巨头思科、IBM、德国 SAP 与 McAfee 各种安全产品源代码，旨在避免代码被复制或篡改，确保无任何 “ 后门 ” 可用于间谍活动。然安全专家担心此举或为俄罗斯当局在产品源码中发现新漏洞提供便利。 自 2014 年以来，俄罗斯当局于市场出售安全产品源代码之前，就已要求审查西方多家科技公司的产品来源是否规范。俄罗斯联邦安全局（ FSB ）要求审查防火墙、防病毒应用程序与其他包含加密软件的产品源代码，以确保无任何 “ 后门 ” 可用于间谍活动。 据美国贸易律师与官员透露，那些拒绝 FSB 请求的公司可能会延迟或被拒绝出售其安全产品。不过官员与安全专家表示，这些审查可能会让俄罗斯发现产品源代码中的安全漏洞。调查显示，该审查由俄罗斯多家科技公司代表俄罗斯政府进行。路透社指出，其中多数公司目前或之前均与俄罗斯执法政府或俄罗斯军队有关。 目前，虽然多数科技公司同意对其产品源代码进行审查，以便获取俄罗斯对其 IT 行业 184 亿美元的支持，但赛门铁克表示，考虑到安全问题他们将不再与 FSB 合作。此外，知情人士透露，IBM、思科、惠普、迈克菲与德国 SAP 已经允许俄罗斯在安全设施中审查其产品源代码、严格遵守程序以避免其代码被复制或篡改。 据悉，审查源代码的请求并非俄罗斯专有。全球安全产品在进入中国市场之前，中国也要求过进行产品源代码的审查工作。 原作者：Hyacinth Mascarenhas， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 6 月 21 日报道，百名安全研究人员与计算机科学专家近期共同签署一份声明，旨在警示美国国会在确保国家与联邦选举公正性的同时，及时采取行动、加强网络安全标准。 获悉，安全专家还提出若干项建议，旨在形成强大、可执行与明智的联邦基础标准，以恢复选民对美国选举的必要信心。此外，该声明中还指出美国国会在未来选举中理应确保任何电子选举机器可通过选民验证的纸质投票确定真实记录，以表选民选举意图。 知情人士透露，该声明信中还引用了一份 NSA 机密报告，披露了美国知道总统选举之前俄罗斯黑客对针数十个国家投票系统进行了攻击活动。不久之后，彭博社报道，奥巴马政府使用一款 “ 红色电话 ”，专门用于与克里姆林宫就网络事件进行沟通，以警示俄罗斯不要再试图影响美国大选。 目前，随着 2018 年的下一次选举与同期若干地方的选举，安全专家们强烈要求国会议员提供资金、升级国家系统技术并取代无纸投票电子系统，以保障公民真实选举意识。 原作者：Zack Whittaker， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国监督组织 “ 华盛顿责任与道德公民 ” 于 6 月 22 日提交一份针对特朗普的法律诉讼，指控总统违反三项《联邦总统记录法》法律，包括使用工具自动删除白宫内部邮件，《联邦总统记录法》出台于尼克松任职期间,该法规定,白宫必须存档并定期公开总统有关政府事务的记录。 “华盛顿责任与道德公民”组织并未公开任何确凿证据，但又相当多的使用第三方报告指向许多内部交流邮件被非法删除。三月份，MSNBC 报道特朗普副手已清除他们的电子设备，摧毁可能涉及俄罗斯黑客调查的不利证据。报告指出，早期移民限制行政令的起草文件纪录也被清除，而删除涉及总统事务的推文的做法被在线曝光。 “华盛顿责任与道德公民”组织指出“使用阅后即焚型邮件消息应用”直接违反了总统职责。在特朗普政府早期，白宫员工使用了某种阅后即焚的邮件消息应用，并且丝毫不透露此类消息是否涉及总统政务事宜。 稿源：cnBeta；封面源自网络。

在美国大选失败经历了几个月的沉寂后，美国前国务卿希拉里·克林顿重回公众视野，似乎有意卷土重来。但是，被认为是导致其败选的重要原因的“邮件门”事件仍未结束。据美国福克斯新闻网 6 月 20 日报道，美国国务院就“邮件门”事件针对希拉里及其助手展开正式调查。 报道称，国务院此番启动调查，旨在弄清希拉里出任国务卿期间是否存在对机密信息处理不当的行为，进而判断希拉里及其高级助手使用希拉里的私人电子邮箱接收、保存和转发机密及绝密政府文件是否违反政府规程。不过，国务院方面拒绝说明调查于何时启动。 此次国务院调查的最终结果，还将会决定希拉里及其助手能否继续保留获取机密政府文件的安全权限。 美国国会参议院司法委员会主席查克·格拉斯利向福克斯新闻网证实，国务院对希拉里展开正式调查的消息属实。与此同时，今年 3 月，格拉斯利领导的参议院司法委员会也对希拉里“邮件门”事件启动了调查，他引用此前美国联邦调查局（FBI）的调查结论称希拉里及其手下的工作人员“处理敏感机密信息时极度草率”，他认为“有证据显示其中可能存在违法违规行为”。 但是，希拉里的发言人尼克·梅里尔却表示，针对希拉里“邮件门”事件的调查已经结束。“这件事情结束了，结案了！”梅里尔的语气非常肯定。 2015 年 3 月，希拉里被美国媒体曝出在担任国务卿期间使用私人服务器收发公务电子邮件。次月她宣布参选总统后不久，联邦调查局就对“邮件门”展开了调查。2016 年 7 月，联邦调查局时任局长詹姆斯·科米称希拉里及其高级助手处理政府机密时“极度草率”，但没有证据显示其有意违法，不建议起诉希拉里。美国司法部长洛蕾塔·林奇随后宣布不对希拉里提出起诉。 然而就在 10 月 28 日、距投票日还有 11 天时，科米宣布重启“邮件门”调查。虽然科米最终宣布维持首次调查结论不变，但重启调查的消息打击了希拉里的选战势头，被认为是导致希拉里败北的重要原因。 稿源：cnBeta、中国日报，封面源自网络。