网络安全动态 ·

以“公众安全”为由?五眼联盟联合印度日本呼吁科技公司开加密后门

上周末,多国情报联盟“五眼联盟”(Five Eyes)联合印度和日本发表了一份声明,呼吁科技公司为执法调查提供一种解决方案,以访问端到端加密通信。

以“公众安全”为由?五眼联盟联合印度日本呼吁科技公司开加密后门 网络安全动态 第1张

同时,该声明还表示科技公司不应该开发那些会助长犯罪分子或是危害公众安全的产品或服务,包括端到端加密技术。该声明是五眼联盟呼吁科技公司“开后门”的又一举措。

由美国、英国、加拿大、澳大利亚和新西兰组成的五眼联盟分别于2018年 和 2019年向科技巨头发出了类似呼吁 ,要求“开后门”,访问加密数据。五眼联盟给出的说辞是,科技公司必须允许执法机构访问加密数据,以防犯罪分子利用,数据加密不应以牺牲公众安全为代价。

本次声明和以往的论调相似,执政人员认为科技公司将端到端加密(E2EE)集成到其产品中这种做法会让他们陷入管理困境。

以“公众安全”为由?五眼联盟联合印度日本呼吁科技公司开加密后门 网络安全动态 第2张

端到端加密如果实施得当,用户的对话通信会变得很安全(可能是聊天、音频或视频),而且无需与技术公司共享加密密钥。

五眼联盟联合印度日本七个政府的代表反驳认为,如今的主要技术平台当前支持E2EE加密的方式禁止执法机构调查犯罪集团,但也禁止技术平台本身执行其服务条款。

“加密技术的特定实现”目前对执法调查构成挑战,因为技术平台本身无法访问某些通信并无法向调查人员提供所需的数据。

因此,他们认为这反过来又为犯罪活动提供了避风港,并使“我们社会中高度脆弱的成员,如遭受性剥削的儿童”的安全处于危险之中。

七国政府在声明中表示:“我们呼吁科技公司与政府合作,采取以下步骤,着眼于合理且技术上可行的解决方案 。”

将公众安全纳入产品系统设计中,公司在不降低安全性的前提下可有效对抗非法内容和活动,推进犯罪活动调查和起诉,保护弱势群体;

执法部门能以可以访问和使用所需内容,并获取严格保障和监督的合法授权;

与政府和其他利益相关者协商,以实质性和真正影响设计决策的方式获取内容的合法性。

总而言之,五眼联盟和印度日本企图与科技公司合作开发一种解决方案,该解决方案不仅可以让用户继续使用安全的加密通信,还可以使执法部门和科技公司打击犯罪活动。

比如在加密的即时消息应用程序中使用加密后门,并要求“设备加密,自定义加密的应用程序以及跨集成平台的加密”。

自2013年来,“五眼联盟”峰会每年举办一次。“五眼联盟”曾多次督促政府要求科技公司设立加密“后门”。

2018年12月,澳大利亚是第一个废除加密法的民主国家,美国和欧洲也进行了类似的努力,但成效不佳,主要是因为科技公司、非营利组织或公众的反对。

数据隐私和公众安全着实是一对矛盾的话题。特雷莎·梅就曾表示,“执法部门、安全部门和情报部门在数字时代显得非常吃力”。因为加密意味着用户隐私保护,强大的加密技术有助于保护健康记录、个人通信和其他敏感数据免受黑客攻击。然而,这有给执法调查带来了很大的阻力。如何在给执法部门“开后门”的同时又能够保护用户隐私,权限的开放和监管应该如何推进,这些问题仍待商榷。

参考来源:

https://www.zdnet.com/article/five-eyes-governments-india-and-japan-make-new-call-for-encryption-backdoors/

声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论