欧洲研究新的后门法以绕过应用程序加密

欧盟委员会发表声明:欧盟正在考虑制定新的法律,以强制互联网公司授予对来自各种消息传递应用程序的敏感和加密数据的访问权限。 根据欧盟司法专员 Věra Jourová 的说法,立法者将在 6 月努力尝试推动加密应用程序访问存储在云中的数据,并让执法机构利用这些数据。

在一份公开声明中,Jourová 声称她受到了整个欧洲政客的推动,并表示她打算为在线公司概述从自愿协议到严格立法的“三到四种选择”。 EC 在该行动中的目标是为警方提供一种“快速可靠”的方式来发现加密应用程序的用户一直在与其他人进行通信。

“目前,检察官、法官以及警察和执法当局都取决于提供者是否会自愿提供访问权限和证据。 这不是我们可以促进和确保欧洲人安全的方式,依赖于一些自愿行动,”Jourová 根据欧盟政策网站 Euractiv 表示。 采取这些措施将使警方更容易从在线服务中获取数据,例如 Facebook 在欧盟管辖范围之外注册的。

政府通常使用此类立法的威胁来推动公司同意自愿提供他们想要的东西。 然而,Jourová 显然预计科技行业会出现一些重大阻力——尤其是来自美国公司,例如 Facebook 和苹果公司——因此宣布自愿的、非立法的方法只是为了“快速解决”而采取的临时措施,随后将出台法律。

需要理解的是,欧盟委员会并没有虚张声势:尽管通过此类立法需要几年时间,但它已准备好这样做,甚至可能会这样做,而不管应用程序制造商是否合规。 该公告只是欧洲政府最近针对社交媒体公司采取的一系列激进举措之一——欧盟专员面临着强大的政治压力,要求其引入新的规则和法律,以帮助当地警察和/或执法机构获取需要安全的数据的访问权限加密黑客。

上个月,德国政府积极威胁 Facebook、谷歌和 Twitter 罚款 5000 万欧元,以迫使科技巨头对仇恨言论采取行动,在发布后 24 小时内删除“明显”的犯罪内容。 几天后,欧盟委员会表示将坚持要求社交媒体公司更改其条款和条件,以消除旨在合法地将其与内容问题隔离开来的各种努力(例如 example,要求任何人在加利福尼亚法院而不是在其本国起诉他们)。

在 3 月 22 日伦敦市中心发生凶残袭击的一天后,英国政府公开批评了谷歌和谷歌等公司的失败。 Facebook 删除互联网上的极端主义内容,称他们“可以而且必须做得更多”。 声明之后不久,英国内政大臣安伯·陆克文发表声明,指出执法部门应有权访问威斯敏斯特袭击者在 Whatsapp 上的加密通信,因为该消息服务是恐怖分子秘密交流的场所。 由于刑事调查中的访问争议,该消息服务最近在巴西也被暂停。

对该措施的反对相当普遍,活动人士认为不可能专门为执法创建后门:根据 Lawfare 的说法,加密系统的任何破坏都将允许网络犯罪分子或未经授权的黑客访问相同的数据。 如果创建了加密后门,将无法确保只有“好人”才能使用这种特殊访问权限,从而破坏端到端加密系统和加密存储。 可悲的是,政客和执法部门坚持他们希望能够访问人们的私人通信和存储的数据,无论怎样,特别是如果他们有关于涉嫌犯罪行为的逮捕令。

科技巨头如 Facebook 而苹果过去已经推迟了此类措施,并被证明并没有受到政府压力的影响。 尤其是苹果公司最终与联邦调查局(FBI)就访问圣贝纳迪诺(加利福尼亚州)枪手使用的 iPhone 进行了斗争。

欧盟委员会技术政策负责人 Andrus Ansip 公开反对削弱加密系统的举措,甚至欧盟反恐协调员 Gilles de Kerchove 也公开质问:“问题是,你能不能只为欧洲刑警组织打开后门? ,或者这会同时造成漏洞并为俄罗斯黑手党或第三方国家间谍打开后门?”

众所周知,此类侵入性措施的支持者几乎总是指出恐怖主义的风险,他们将 2015 年在巴黎发生的一系列袭击作为 example. 然而,在那种情况下,攻击者根本没有使用加密服务,而是依靠一次性手机进行通信和协调攻击。 因此,欧洲公民和互联网用户对放松加密方法实际上怎样有助于打击恐怖主义和犯罪表示怀疑。

蒂姆·库克在一封罕见的公开信中表达了他对此事的看法,爱德华·斯诺登和切尔西·曼宁 example,说他们已经向我们展示了,只需要官僚机构中的一名流氓操作员就可以导致大量数据泄露。

如果欧盟委员会在 6 月获得成功,并遵循特朗普总统签署废除美国隐私保护规则的法案,那么可以公平地假设欧盟内部的人可能很快就会发现自己提出了类似的问题。