美國司法部長期以來一直在尋求某種後門手段,可以有效地監視加密通信的內容。不久前,美司法部長威廉·巴爾(William Barr)聯同英國和澳大利亞的同行向Facebook公開呼籲,推遲部署端到端加密的技術。
端到端加密是在源結點和目的結點中對傳送的PDU進行加密和解密,因此報文的安全性不會因中間結點的不可靠而受到影響。端到端加密不僅適用於互聯網環境,而且同樣也適用於廣播網。為了獲得更好的安全性,可將鏈路加密與端到端加密結合在一起使用。鏈路加密用來對PDU的目的地址B進行加密,而端到端加密則提供了端對端的數據進行保護。
現在,司法部和FBI試圖在國際刑事警察組織第37屆會議上提出決議草案,就禁止端到端加密達成更大的國際共識。國際刑警會議於11月12日至11月15日在法國里昂的國際刑警組織總部召開。
草案指出,國際刑警組織應“強烈敦促技術服務提供商允許執法機構合法訪問其系統中的加密數據”,用以打擊侵害兒童的犯罪行為。目前,尚不清楚國際刑警組織的態度。
國際刑警組織發言人在給《紐約時報》電子郵件表示:根據我們的議程,國際刑警組織總秘書處目前沒有,也沒有計劃發佈有關草案的聲明。
Facebook和其他公司目前需要遵守於2018年通過《雲法案》(CLOUD Act)中的條款——該法要求,如果執法部門提供憑單或傳票,向企業索要用戶數據,則企業有義務配合執法機構。但是,司法部聲稱,如果允許端到端的加密通信,那麼這一法條將成空文。
巴爾致Facebook的公開信中指出,Facebook對用戶通訊內容進行適度分析的能力,在2018年裡,幫助美國國家失蹤與受虐兒童中心解決了90%的案子。官員們認為,端對端加密將使兒童色情內容傳播得更加隱秘,並阻撓了執法部門收集針對犯罪嫌疑人的證據。
但是,幾乎沒有證據表明加密對執法機構造成了妨礙。根據美國法院行政辦公室的統計,在2018年,法官總共批准了2937份數據偵聽許可,其中只有146起案件涉及加密數據——最終有58起無法破解。
Facebook已在諸如WhatsApp和Facebook Messenger等產品中部署了端到端加密(儘管Messenger默認情況下不提供端對端加密)。Facebook回應司法部長:
端到端加密技術每天保障了超十億人的消息安全。它越來越廣泛地應用於通信行業和許多其他重要的經濟領域。我們強烈反對為政府 機構設置後門,因為它們會侵害世界各地群眾的隱私和安全。
密碼學和安全領域的眾多專家都同意Facebook的看法。安全社區在很大程度上反對為加密程序設置後門,其理由是,任何用於破解加密消息但不會影響加密系統穩定性的“金鑰匙”在技術上都是不可行的,並且很可能被惡意第三方利用。
本文譯自 arstechnica,由譯者 majer 基於創作共用協議(BY-NC)發佈。
閱讀更多 煎蛋 的文章
