内容来源:FreeBuf公众号,转载请注明以上信息
上周末,多国情报联盟“五眼联盟”(Five Eyes)联合印度和日本发表了一份声明,呼吁科技公司为执法调查提供一种解决方案,以访问端到端加密通信。
同时,该声明还表示科技公司不应该开发那些会助长犯罪分子或是危害公众安全的产品或服务,包括端到端加密技术。该声明是五眼联盟呼吁科技公司“开后门”的又一举措。
由美国、英国、加拿大、澳大利亚和新西兰组成的五眼联盟分别于2018年 和 2019年向科技巨头发出了类似呼吁 ,要求“开后门”,访问加密数据。五眼联盟给出的说辞是,科技公司必须允许执法机构访问加密数据,以防犯罪分子利用,数据加密不应以牺牲公众安全为代价。
本次声明和以往的论调相似,执政人员认为科技公司将端到端加密(E2EE)集成到其产品中这种做法会让他们陷入管理困境。
端到端加密如果实施得当,用户的对话通信会变得很安全(可能是聊天、音频或视频),而且无需与技术公司共享加密密钥。
五眼联盟联合印度日本七个政府的代表反驳认为,如今的主要技术平台当前支持E2EE加密的方式禁止执法机构调查犯罪集团,但也禁止技术平台本身执行其服务条款。
“加密技术的特定实现”目前对执法调查构成挑战,因为技术平台本身无法访问某些通信并无法向调查人员提供所需的数据。
因此,他们认为这反过来又为犯罪活动提供了避风港,并使“我们社会中高度脆弱的成员,如遭受性剥削的儿童”的安全处于危险之中。
七国政府在声明中表示:“我们呼吁科技公司与政府合作,采取以下步骤,着眼于合理且技术上可行的解决方案 。”
将公众安全纳入产品系统设计中,公司在不降低安全性的前提下可有效对抗非法内容和活动,推进犯罪活动调查和起诉,保护弱势群体;
执法部门能以可以访问和使用所需内容,并获取严格保障和监督的合法授权;
与政府和其他利益相关者协商,以实质性和真正影响设计决策的方式获取内容的合法性。
总而言之,五眼联盟和印度日本企图与科技公司合作开发一种解决方案,该解决方案不仅可以让用户继续使用安全的加密通信,还可以使执法部门和科技公司打击犯罪活动。
比如在加密的即时消息应用程序中使用加密后门,并要求“设备加密,自定义加密的应用程序以及跨集成平台的加密”。
自2013年来,“五眼联盟”峰会每年举办一次。“五眼联盟”曾多次督促政府要求科技公司设立加密“后门”。
2018年12月,澳大利亚是第一个废除加密法的民主国家,美国和欧洲也进行了类似的努力,但成效不佳,主要是因为科技公司、非营利组织或公众的反对。
数据隐私和公众安全着实是一对矛盾的话题。特雷莎·梅就曾表示,“执法部门、安全部门和情报部门在数字时代显得非常吃力”。因为加密意味着用户隐私保护,强大的加密技术有助于保护健康记录、个人通信和其他敏感数据免受黑客攻击。然而,这有给执法调查带来了很大的阻力。如何在给执法部门“开后门”的同时又能够保护用户隐私,权限的开放和监管应该如何推进,这些问题仍待商榷。
参考来源:
https://www.zdnet.com/article/five-eyes-governments-india-and-japan-make-new-call-for-encryption-backdoors/
深圳奥联信息安全技术有限公司始于2002年,是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体,具备国际领先的密码领域全面“智造”能力的综合型密码安全企业,已承接多个国家部委的重大信息安全专项/课题,与西安电子科技大学合作成立“西电密码研究中心”,在北京、长沙、西安、合肥等区域设立分/子公司。自主研制的《基于标准算法的高效无证书密码系统ECS》已通过国家密码管理局安全性认证,该系统可应用于物联网、工业互联网、车联网、区块链等领域。
基于国密算法安全解决方案
加密电子邮件 | 加密通讯 | 物联网安全
身份认证 | 云安全接入 | 政务信息共享
移动安全政务办公平台 | 区块链隐私保护
电子票据安全 | 工业控制安全 | 加密云盘
无人银行安全 | 工业互联网标识解析安全
视频监控系统安全 | 车联网V2X安全
微信号:奥联信息安全
