本研究介绍了与网络安全相关的基本概念和动态,并概述了欧洲和意大利在该领域最重要的举措。第一章概述了与网络安全相关的主要问题的概念框架。首先,欧盟对网络安全和相关现象缺乏共同的定义,这使得很难创建和应用明确的法律案例。还讨论了网络安全与网络战之间的关系,即使用数字网络作为战争维度。本章最后简要介绍了欧盟似乎优先考虑的两个领域:保护关键的IT基础设施和打击网络犯罪。第二章考察了欧盟的主要网络安全举措。该分析强调了部分仍在发展中的重叠和动态,但也强调了潜在的协同作用,以确定对不同领域固有问题的有效对策。在不影响欧盟在这一领域能力的附属性质(主要责任仍由各国承担)的情况下,强调了欧盟在网络安全管理中日益增长的作用,一方面,鼓励成员国之间以及成员国与欧洲机构之间的对话和最佳做法交流,包括建立专门的结构,如欧洲网络和信息安全局;促进提高欧洲和国家应对网络攻击或事件的能力。第三章专门介绍意大利的倡议。意大利各机构越来越关注与网络安全相关的问题,必须在一个框架内协调多个参与者的角色和能力。最后,结论提出了一些建议,以最大限度地提高数字网络保护的有效性。建议的范围从理论领域(寻求明确性和术语统一)到法律领域,从政治体制到技术运作领域以及研发投资。所有建议都是在国家政策制定者作为参考的情况下制定的。然而,网络安全的跨国性质——漏洞不分地理边界——需要在多边意义上,特别是在共同体意义上进行反思。
本文分析了欧盟对当前国际安全环境的调整。它重点关注恐怖主义、大规模杀伤性武器扩散、网络安全和失败国家等选定问题。此外,它还涉及欧盟与新兴大国的接触,以及与其他国家接触时使用的工具和做法。讨论了欧盟调整的结构和政治决定因素以及这一过程的内部制约因素。该论文的结论是,欧盟未能成为全球安全政策的领导者,尽管它已经进行了深刻的调整,拥有相当大的能力,并且有潜力发挥更重要的作用。缺乏国际领导力可以理解为内部机构薄弱和成员国之间利益冲突的结果。,在IAI项目Transworld框架内编写的论文。
2016年欧盟全球战略(EUGS)将欧盟与俄罗斯关系的管理定义为欧洲安全的关键战略挑战,并将混合威胁列为欧洲最相关的危险之一。在该战略的实施框架内,欧盟试图通过不同政策部门的一系列有价值的举措来对抗克里姆林宫的网络战及其虚假信息运动。在这样做的同时,欧盟总体上确保了其内外政策的一致性,并加强了与北约的合作。尽管欧盟部队关于网络安全和战略通信的大部分规定已经实施,但还需要做出更多努力来有效对抗俄罗斯的混合战争。一方面,欧盟在这些问题上的做法仍然受到欧盟内部以及布鲁塞尔与欧盟成员国之间体制和金融碎片化的破坏。另一方面,欧盟在打击俄罗斯虚假信息和网络攻击方面投入的资源仍然相对有限,尤其是与克里姆林宫的投资相比。
电子徽章:保护性徽章与网络战的法律挑战2013年和2016年,在欧洲安全与合作组织(欧安组织)的框架内,[15]没有阻止对这些措施中包括的特定基础设施的袭击。
数字监管与互联网证券化风险凯文·卡洛梅尼*在布鲁塞尔最近激烈争论的话题中,数字创新无疑是议程上的重要议题。鉴于即将到来的欧洲选举,网络安全和隐私是人们自然关心的问题,但也存在其他几个问题,特别是在版权规则和打击“假新闻”传播方面。去年9月,欧洲议会通过了一项关于数字版权规则的立场,这是欧洲机构越来越愿意利用法规来应对数字领域潜在风险的一个例子。[1] 通过这种方式,欧盟不仅在数字版权监管领域取得了重要进展,还重新确认了其作为全球规范制定者的作用。尽管如此,一种误解似乎弥漫在欧盟一些善意的努力中。尽管欧洲竞争事务专员玛格丽特·维斯塔格(Margrethe Vestager)对GAFA(谷歌、苹果、脸书和亚马逊)等大型科技寡头的市场主导地位发起了一系列调查,但其中一些规定可能会在无意中强化这些科技巨头。数字版权规则,特别是这些法规的第13条[2],是一些欧洲议会成员对数字技术过时观念的一个很好的例子。实际上,第13条呼吁电子平台和权利持有人之间进行合作,以核实在这些平台上发布的内容的版权状况,包括通过自动内容识别或过滤器,这两者都存在相当大的问题。ACR目前的技术水平不允许将包含合法内容的帖子与违反立法要求的帖子(如侵犯知识产权)明确区分开来。2018年,TCP/IP的共同发明人Vint Cert和万维网的发明人Tim Berners-Lee在一封信中迅速发现了这一缺陷,并将其提交给了欧洲议会主席Antonio Tajani。[3]作为回应,欧盟匆忙对维基百科等在线百科全书采取了一个例外,否则维基百科将面临罚款和关闭的威胁。[4] 然而,欧盟继续低估了在线过滤器可能对自愿知识共享项目产生的影响。2011年,脸书决定审查一篇包含古斯塔夫·库尔贝(Gustave Courbet)著名画作《世界起源》(L’Origine du monde)图像的帖子,并因其禁止裸体政策而停用用户账户,这就是一个例证。[5]以一种稍微微妙的方式,最近通过的旨在迫使脸书、推特和谷歌等大型科技公司打击“假新闻”传播的“欧盟虚假信息行为准则”[6]也存在类似的缺陷。虽然该准则仍然是自愿的,但其根据来源的“可信度”对来源进行优先排序或呼吁与第三方事实核查组织建立伙伴关系的努力可能会产生类似的意外后果。这些方法可能会将进一步的权力下放给大型科技巨头,使他们能够根据“真实新闻”这一相当可塑的标准来调节信息。在这种情况下,他们被要求依赖主流新闻机构,允许用户快速识别新闻故事的出处。然而,主流新闻机构本身有时可能会制作、传播或依赖虚假信息。[7]随着时间的推移,这种依赖可能会成为大型科技公司的负担,在社会和新闻媒体日益两极分化的背景下更是如此。为了减轻人类的政治偏见,社交媒体公司最终可能会决定进一步采用自动事实核查的算法,这将导致媒体生态系统的“同质化”和社会中预先存在的偏见。[8]因此,在数字版权和“假新闻”领域,欧盟可能无意中加强了大型科技公司的主导地位,这些公司越来越被视为互联网的“守门人”。这是非常有问题的,因为它通过将控制和监管委托给主要互联网服务提供商,间接加强了它们的权力。从本质上讲,这些公司被要求进行自我监管,并利用其技术基础设施来协助政府的安全工作。在可用的选项中,使用基于ACR的“按设计过滤”是最有问题的选项之一。例如,谷歌决定设计一个符合中国政府审查要求的搜索引擎,这是该领域的一个令人担忧的发展。[9]在这些辩论中可以看到两种相互矛盾的观点。一方面,对权威与社会之间的等级关系采取了传统的处理方法。这种观点使中央政府享有特权
马克斯·普朗克学会将在波鸿成立马克斯·普朗克网络安全与隐私研究所。去年11月参议院投票支持成立该研究所后,联合科学会议(GWK)现在决定将该研究所纳入联邦政府和联邦各州的支持范围。马克斯·普朗克学会已经聘请了两位创始理事Gilles Barthe和Christof Paar,前者曾在马德里软件开发技术高级研究所进行研究,后者是波鸿鲁尔大学的教授。
