大丈夫
FBI:国际刑警组织应出面反对端到端加密技术
美国司法部长期以来一直在寻求某种后门手段,可以有效地监视加密通信的内容。不久前,美司法部长威廉·巴尔(William Barr)联同英国和澳大利亚的同行向Facebook公开呼吁,推迟部署端到端加密的技术。
端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密,因此报文的安全性不会因中间结点的不可靠而受到影响。端到端加密不仅适用于互联网环境,而且同样也适用于广播网。为了获得更好的安全性,可将链路加密与端到端加密结合在一起使用。链路加密用来对PDU的目的地址B进行加密,而端到端加密则提供了端对端的数据进行保护。
现在,司法部和FBI试图在国际刑事警察组织第37届会议上提出决议草案,就禁止端到端加密达成更大的国际共识。国际刑警会议于11月12日至11月15日在法国里昂的国际刑警组织总部召开。
草案指出,国际刑警组织应“强烈敦促技术服务提供商允许执法机构合法访问其系统中的加密数据”,用以打击侵害儿童的犯罪行为。目前,尚不清楚国际刑警组织的态度。
国际刑警组织发言人在给《纽约时报》电子邮件表示:根据我们的议程,国际刑警组织总秘书处目前没有,也没有计划发布有关草案的声明。
Facebook和其他公司目前需要遵守于2018年通过《云法案》(CLOUD Act)中的条款——该法要求,如果执法部门提供凭单或传票,向企业索要用户数据,则企业有义务配合执法机构。但是,司法部声称,如果允许端到端的加密通信,那么这一法条将成空文。
巴尔致Facebook的公开信中指出,Facebook对用户通讯内容进行适度分析的能力,在2018年里,帮助美国国家失踪与受虐儿童中心解决了90%的案子。官员们认为,端对端加密将使儿童色情内容传播得更加隐秘,并阻挠了执法部门收集针对犯罪嫌疑人的证据。
但是,几乎没有证据表明加密对执法机构造成了妨碍。根据美国法院行政办公室的统计,在2018年,法官总共批准了2937份数据侦听许可,其中只有146起案件涉及加密数据——最终有58起无法破解。
Facebook已在诸如WhatsApp和Facebook Messenger等产品中部署了端到端加密(尽管Messenger默认情况下不提供端对端加密)。Facebook回应司法部长:
端到端加密技术每天保障了超十亿人的消息安全。它越来越广泛地应用于通信行业和许多其他重要的经济领域。我们强烈反对为政府机构设置后门,因为它们会侵害世界各地群众的隐私和安全。
密码学和安全领域的众多专家都同意Facebook的看法。安全社区在很大程度上反对为加密程序设置后门,其理由是,任何用于破解加密消息但不会影响加密系统稳定性的“金钥匙”在技术上都是不可行的,并且很可能被恶意第三方利用。
本文译自 arstechnica,由 majer 编辑发布。