乌鸦观察
15.2K subscribers
7.28K photos
320 videos
491 files
16.6K links
不定期推送新闻和杂谈;您的订阅、投稿和转发是对我们最大的支持;

有任何事宜欢迎通过 @big_crow_bot 联系,因我们知识精力有限,期盼各位多多指正;

整理不易,转发请自觉标记出处;

推荐使用浅色模式阅读,深色模式加粗重点显示不明显;

同义词检索欢迎使用:https://t.me/bigcrowdev/11487

无穷的远方,无数的人们,都和我们有关,向收到此信息的世界致以美好的祝愿。
——地狱乌鸦
Download Telegram
#观点 #Opinion #于洋 #言论治理 #摘要 #GFW #删帖 #微博

【言论治理是个有趣而难的技术问题】

民众对政策的看法,以及他们的看法呈现到舆论中,这是很难控制的,而且控制就有很严峻的代价。这和“仇恨言论治理”一样,是对“言论自由”的边界进行界定和治理,所以困境也一样。

目前,可行的治理技术有两种:一种是直接定义“违法言论”,并通过关键词、自然语言处理或人工通过删帖等来实现。——这是脸书和网信办现在采用的技术。

和直接界定言论边界、并通过删帖来进行治理相比,一个替代性的治理思路是:开发技术,约束政策制定者们引入舆论到政策博弈中的激励——防火墙就是类似的技术。

前一种阻碍了言论自由;后一种的副产品是信息透明度下降。两者也都有类型不同的委托代理困境:
——脸书和微博,都有删帖者自己的政治观点显著影响执行的问题;
——而防火墙,则增大了寻租合谋的空间。

关键是,这两种技术还都造成了治理绩效很低:
——删帖对舆论遏制的能力非常有限,效果上来说
——防火墙固然削弱了政策制定者引入舆论的能力,但是无谓损失也很大。(于帅洋琢玉郎)
#欧盟 #审查 #防火墙 #GFW #分裂互联网

【欧盟议会:仿照中国建立欧洲数据生态系统
...
Action Plan 1: European Cloud / European Internet
European Internet 可以基于数据和创新,在欧洲建立一套数据生态系统。正如中国在过去20年间所做的一样,它可以促进竞争并建立统一标准。建立 European Internet 的根基是,民主价值、透明、竞争和数据保护。(P10)
...
5.1
欧洲网络防火墙建立后,外国网站将成为该数据生态系统的一部分,并且必须遵守该系统的规则和标准。正如中国的防火墙一样,European Internet 将阻止来自外部第三方的非法服务。
Like the Chinese firewall, this European internet would block off services that condone or support unlawful conduct from third party countries(P37)
...
5.4
Update 3 of the Visionary Communication Programme:
实施计划中开发的创新。 正式启动 European Internet:类似于中国防火墙。(P40) (New Developments in Digital Services - European Parliament)

补充:这份 47页 的报告提及 China 10次,Chinese 11次,Wechat 24 次,Alipay 10 次,其他涉及的部分也很有趣,感兴趣的读者,可以移步阅读原文。
#出口 #出口限制 #摘要 #TikTok #GFW #人工智能

45. 在信息处理技术(编号:056101X)项下增加控制要点

17. 语音合成技术(包括语料库设计、录制和标注技术,语音信号特征分析和提取技术,文本特征分析和预测技术,语音特征概率统计模型构建技术等)
18. 人工智能交互界面技术(包括语音识别技术,麦克风阵列技术,语音唤醒技术,交互理解技术等)
19. 语音评测技术(包括朗读自动评分技术,口语表达自动评分技术,发音检错技术等)
20. 智能阅卷技术(包括印刷体扫描识别技术,手写体扫描识别技术,印刷体拍照识别技术,手写体拍照识别技术,中英文作文批改技术等)
21. 基于数据分析的个性化信息推送服务技术。

47. 新增“高性能检测技术(编号:186104X),控制要点

1. 高速网络环境下的深度包检测技术
2. 未知攻击行为的获取和分析技术
3. 基于大规模信息采集与分析的战略预警技术
4. 网络预警联动反应技术
5. APT 攻击检测技术
6. 威胁情报生成技术。

详见:https://t.me/bigcrowdev/10525
Forwarded from 剧终新闻 (剧终)
#GFW #哈萨克斯坦 #墙 #互联网 #绿坝 #分裂互联网 #审查

【以演习为幌子 哈萨克斯坦再次尝试拦截HTTPS流量】

哈萨克斯坦以网络安全演习为由要求访问外网的首都居民 安装其数字证书,一旦安装,哈萨克斯坦政府将可以发动中间人攻击拦截用户的所有 HTTPS 流量。

从12月6日开始,哈萨克斯坦ISP如Beeline、Tele2和Kcell重定向首都用户到一个介绍如何安装政府数字证书的网站。当地居民还收到了短信通知。哈萨克斯坦用户称,如果不安装数字证书,他们将无法访问流行的外国网站如Google、Twitter、YouTube、Facebook、Instagram和Netflix。

这不是哈萨克斯坦第一次尝试拦截HTTPS流量,它在2015年12月2019年7月先后两次尝试安装数字证书拦截HTTPS流量,在浏览器开发商将哈萨克斯坦数字证书列入黑名单后两次尝试都失败了

哈萨克斯坦官员在4日发表的一份声明中,将他们为拦截HTTPS流量所作的努力描述为针对政府机构,电信和私人公司的网络安全培训。他们指出,在当前的COVID-19大流行期间,针对“哈萨克斯坦互联网部分”的网络攻击增长了2.7倍,这是开展此项活动的主要原因。官员们没有说培训将持续多长时间。(solidot)(ZDNet)(cnbeta

相关新闻/阅读:
09-07-01 绿坝疑似监控网民引发争议 迫于舆论压力放弃强制安装
20-06-29 欧盟议会:仿照中国建立欧洲数据生态系统
20-06-30 印度禁抖音、微信等59款中国应用
20-08-01 美国政府强迫TikTok出售
20-12-03 本应连为一体的互联网正在分裂
#缅甸 #中国 #GFW #中缅关系 #英国 #美国 #加拿大 #制裁 各方反应

【0215 中国飞机运送技术人员来缅?中国帮助缅甸建防火墙?中国驻缅甸大使回应:完全是无稽之谈,十分可笑】

2月15日,中国驻缅甸大使陈海就当前缅甸局势接受缅甸主要媒体书面采访时指出,对于此次缅甸政局出现的变化,中方事先并不知情。中方真诚希望缅甸社会稳定、国家发展。对于近日缅甸社交媒体上出现一些针对中国和中缅合作项目的情绪化言论,陈海表示,中方反对拿缅甸国内的事情破坏中缅友好合作,这最终将损害缅甸自己的利益。(每日经济新闻)(中新社)

【0218 外交部:缅甸一些涉华谣言的目的是破坏和挑拨中缅友好关系】

荷兰《电讯报》记者:由于有些谣言称中国在缅甸政局变化中支持缅甸军方,缅甸国内反华情绪上升。有人在中国驻缅甸大使馆前抗议,要求中方停止支持缅军方,并呼吁抵制中国商品。你对此有何评论?中方是否担忧在缅中国人的安全?

华春莹:你在提问当中其实已经给出了答案,就是有关说法是“谣言”。对此,中国驻缅甸大使陈海已经接受媒体采访,详细地阐述了中方立场,并对有关谣言进行了澄清。今天我也愿借此机会再次郑重声明,网络上的那些完全是谣言,目的是要破坏、挑拨中缅友好关系。(中新社)

【0218 继美国之后,英国和加拿大称将对缅甸军方进行一系列制裁】

据法国24小时电视台(France24)18日报道英国外交部称将对三位缅甸军方高层进行制裁,包括现任国防部长、内政部部长和副部长。此外,英国政府已开始进行相关审查,以阻止英国企业与缅甸军方合作。

加拿大外交部长也于当日宣布了一份涉及9名缅甸军方官员的制裁名单,并表示这是一个明确的信息,即“加拿大不会接受缅甸军方的行动”。

据此前报道,美国总统拜登也于本月早些时候正式宣布将对缅甸军方进行一系列制裁,内容包括限制缅甸军方高层接触缅甸政府在美资金,拜登还签署政令制裁涉及缅甸政治动荡的军方领导,制裁范围包括相关人士的商业利益和家人等。(澎湃新闻 @搜狐新闻)(联合早报)

📘缅甸军政府政变懒人包
#个人信息 #信息安全 #长臂管辖 #数据流通 #网络安全 #黑客 #第三方 #报备 #审查 #境外 #爬虫 #披露 #胁迫 #人脸识别 #人工智能 #步态 #自由选择 #身份认证 #百分之五 #大数据杀熟 #GFW #翻墙 #穿透

【《网络数据安全管理条例(征求意见稿)》】

第二条
在中华人民共和国境内利用网络开展数据处理活动,以及网络数据安全的监督管理,适用本条例。
在中华人民共和国境外处理中华人民共和国境内个人和组织数据的活动,有下列情形之一的,适用本条例:
(一)以向境内提供产品或者服务为目的;
(二)分析、评估境内个人、组织的行为;
(三)涉及境内重要数据处理;
(四)法律、行政法规规定的其他情形。
自然人因个人或者家庭事务开展数据处理活动,不适用本条例。

第七条
国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。
国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。

第十一条 ....安全事件对个人、组织造成危害的,数据处理者应当在三个工作日内将安全事件和风险情况、危害后果、已经采取的补救措施等以电话、短信、即时通信工具、电子邮件等方式通知利害关系人...

发生重要数据或者十万人以上个人信息泄露、毁损、丢失等数据安全事件时,数据处理者还应当履行以下义务:
(一)在发生安全事件的八小时内向设区的市级网信部门和有关主管部门报告事件基本信息,包括涉及的数据数量、类型、可能的影响、已经或拟采取的处置措施等;

第十三条 数据处理者开展以下活动,应当按照国家有关规定,申报网络安全审查:
(二)处理一百万人以上个人信息的数据处理者赴国外上市的;
(三)数据处理者赴香港上市,影响或者可能影响国家安全的;
大型互联网平台运营者在境外设立总部或者运营中心、研发中心,应当向国家网信部门和主管部门报告。

第十四条 数据处理者发生合并、重组、分立等情况的,数据接收方应当继续履行数据安全保护义务,涉及重要数据和一百万人以上个人信息的,应当向设区的市级主管部门报告;...

第十七条 数据处理者在采用自动化工具访问、收集数据时,应当评估对网络服务的性能、功能带来的影响,不得干扰网络服务的正常功能。...

第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
(四)以集中展示等便利用户访问的方式说明产品服务中嵌入的所有收集个人信息的第三方代码、插件的名称,以及每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则;

第二十一条 处理个人信息应当取得个人同意的,数据处理者应当遵守以下规定:
(一)按照服务类型分别向个人申请处理个人信息的同意,不得使用概括性条款取得同意;
(五)不得通过误导、欺诈、胁迫等方式获得个人的同意;
(六)不得通过捆绑不同类型服务、批量申请同意等方式诱导、强迫个人进行批量个人信息同意;

第二十五条 数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。...

第四十一条 国家建立 #数据跨境安全网关对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。
任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。
境内用户访问境内网络的,其流量不得被路由至境外。

第四十三条 ...日活用户超过一亿的大型互联网平台运营者平台规则、隐私政策制定或者对用户权益有重大影响的修订的,应当经国家网信部门认定的第三方机构评估,并报省级及以上网信部门和电信主管部门同意。

第四十五条 国家鼓励提供即时通信服务的互联网平台运营者从功能设计上为用户提供个人通信和非个人通信选择。个人通信的信息按照个人信息保护要求严格保护,非个人通信的信息按照公共信息有关规定进行管理。

第四十六条
互联网平台运营者不得利用数据以及平台规则等从事以下活动:
(二)利用平台收集掌握的经营者数据,在产品推广中实行最低价销售等损害公平竞争的行为;
(四)在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍,限制平台上的中小企业公平获取平台产生的行业、市场数据等,阻碍市场创新。

第四十八条 互联网平台运营者面向公众提供即时通信服务的,应当按照国务院电信主管部门的规定,为其他互联网平台运营者的即时通信服务提供数据接口,支持不同即时通信服务之间用户 #数据互通,无正当理由不得限制用户访问其他互联网平台以及向其他互联网平台传输文件。

第五十条 国家建设网络身份认证公共服务基础设施,按照政府引导、网民自愿原则,提供个人身份认证公共服务。
互联网平台运营者应当支持并优先使用国家网络身份认证公共服务基础设施提供的个人身份认证服务。

第六十一条 数据处理者不履行....规定的数据安全保护义务的,....有前款规定的违法行为,情节严重的,由有关部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款....(乌鸦观察注:具体条款详见原文)

第六十六条 个人和组织违反第四十一条(#数据跨境安全网关)的规定,由有关主管部门责令改正,给予警告、没收违法所得;拒不改正的,处违法所得一倍以上十倍以下的罚款,没有违法所得的,对直接负责的主管人员和其他直接负责人员,处五万元以上五十万元以下罚款;...

第六十八条 互联网平台运营者违反第四十六条、第四十八条、第五十一条的规定,由有关主管部门责令改正,给予警告;拒不改正的,处上一年度销售额百分之一以上百分之五以下的罚款;....

第七十三条 本条例下列用语的含义:
(十一)#数据跨境安全网关 是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。

内详👉(网信中国)