上周末,多國(guó)情報(bào)聯(lián)盟“五眼聯(lián)盟”(Five Eyes)聯(lián)合印度和日本發(fā)表了一份聲明,呼吁科技公司為執(zhí)法調(diào)查提供一種解決方案,以訪問端到端加密通信。
同時(shí),該聲明還表示科技公司不應(yīng)該開發(fā)那些會(huì)助長(zhǎng)犯罪分子或是危害公眾安全的產(chǎn)品或服務(wù),包括端到端加密技術(shù)。該聲明是五眼聯(lián)盟呼吁科技公司“開后門”的又一舉措。
由美國(guó)、英國(guó)、加拿大、澳大利亞和新西蘭組成的五眼聯(lián)盟分別于2018年 和 2019年向科技巨頭發(fā)出了類似呼吁 ,要求“開后門”,訪問加密數(shù)據(jù)。五眼聯(lián)盟給出的說(shuō)辭是,科技公司必須允許執(zhí)法機(jī)構(gòu)訪問加密數(shù)據(jù),以防犯罪分子利用,數(shù)據(jù)加密不應(yīng)以犧牲公眾安全為代價(jià)。
本次聲明和以往的論調(diào)相似,執(zhí)政人員認(rèn)為科技公司將端到端加密(E2EE)集成到其產(chǎn)品中這種做法會(huì)讓他們陷入管理困境。
端到端加密如果實(shí)施得當(dāng),用戶的對(duì)話通信會(huì)變得很安全(可能是聊天、音頻或視頻),而且無(wú)需與技術(shù)公司共享加密密鑰。
五眼聯(lián)盟聯(lián)合印度日本七個(gè)政府的代表反駁認(rèn)為,如今的主要技術(shù)平臺(tái)當(dāng)前支持E2EE加密的方式禁止執(zhí)法機(jī)構(gòu)調(diào)查犯罪集團(tuán),但也禁止技術(shù)平臺(tái)本身執(zhí)行其服務(wù)條款。
“加密技術(shù)的特定實(shí)現(xiàn)”目前對(duì)執(zhí)法調(diào)查構(gòu)成挑戰(zhàn),因?yàn)榧夹g(shù)平臺(tái)本身無(wú)法訪問某些通信并無(wú)法向調(diào)查人員提供所需的數(shù)據(jù)。
因此,他們認(rèn)為這反過來(lái)又為犯罪活動(dòng)提供了避風(fēng)港,并使“我們社會(huì)中高度脆弱的成員,如遭受性剝削的兒童”的安全處于危險(xiǎn)之中。
七國(guó)政府在聲明中表示:“我們呼吁科技公司與政府合作,采取以下步驟,著眼于合理且技術(shù)上可行的解決方案 。”
將公眾安全納入產(chǎn)品系統(tǒng)設(shè)計(jì)中,公司在不降低安全性的前提下可有效對(duì)抗非法內(nèi)容和活動(dòng),推進(jìn)犯罪活動(dòng)調(diào)查和起訴,保護(hù)弱勢(shì)群體;
執(zhí)法部門能以可以訪問和使用所需內(nèi)容,并獲取嚴(yán)格保障和監(jiān)督的合法授權(quán);
與政府和其他利益相關(guān)者協(xié)商,以實(shí)質(zhì)性和真正影響設(shè)計(jì)決策的方式獲取內(nèi)容的合法性。
總而言之,五眼聯(lián)盟和印度日本企圖與科技公司合作開發(fā)一種解決方案,該解決方案不僅可以讓用戶繼續(xù)使用安全的加密通信,還可以使執(zhí)法部門和科技公司打擊犯罪活動(dòng)。
比如在加密的即時(shí)消息應(yīng)用程序中使用加密后門,并要求“設(shè)備加密,自定義加密的應(yīng)用程序以及跨集成平臺(tái)的加密”。
自2013年來(lái),“五眼聯(lián)盟”峰會(huì)每年舉辦一次。 “五眼聯(lián)盟”曾多次督促政府要求科技公司設(shè)立加密“后門”。
2018年12月,澳大利亞是第一個(gè)廢除加密法的民主國(guó)家,美國(guó)和歐洲也進(jìn)行了類似的努力,但成效不佳,主要是因?yàn)榭萍脊?、非營(yíng)利組織或公眾的反對(duì)。
數(shù)據(jù)隱私和公眾安全著實(shí)是一對(duì)矛盾的話題。特雷莎·梅就曾表示,“執(zhí)法部門、安全部門和情報(bào)部門在數(shù)字時(shí)代顯得非常吃力”。因?yàn)榧用芤馕吨脩綦[私保護(hù),強(qiáng)大的加密技術(shù)有助于保護(hù)健康記錄、個(gè)人通信和其他敏感數(shù)據(jù)免受黑客攻擊。然而,這有給執(zhí)法調(diào)查帶來(lái)了很大的阻力。如何在給執(zhí)法部門“開后門”的同時(shí)又能夠保護(hù)用戶隱私,權(quán)限的開放和監(jiān)管應(yīng)該如何推進(jìn),這些問題仍待商榷。
參考來(lái)源:
Five Eyes governments, India, and Japan make new call for encryption backdoors
責(zé)編AJX
-
科技
+關(guān)注
關(guān)注
3文章
1588瀏覽量
33031 -
企業(yè)
+關(guān)注
關(guān)注
0文章
216瀏覽量
22833 -
端到端
+關(guān)注
關(guān)注
0文章
28瀏覽量
10551
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論