- A+
你没听错,这绝对是新一轮的“密码战”!
据报道,法国和德国正在呼吁欧盟制定关于网络信息加密的新法规,根据两国代表所提出要求,政府部门和执法机构可以根据需要来强制要求移动信息服务提供商解密“安全通信数据”,并将这些数据提供给相应的执法部门。
事件报道
根据《华尔街日报》的最新报道,法国和德国的内政部长在本周正式对外表示,两国政府要求执法部门在需要的时候将能够直接访问加密服务中的数据内容,而此举的目的是为了更好地打击恐怖主义活动。
法国的内政部长Bernard Cazeneuve认为,类似Telegram和WhatsApp这样的会对通信数据进行加密保护的信息类应用程序将会给执法部门的调查取证带来非常大的困难,使得执法部门难以对可疑的恐怖分子进行监视。
因此,两国政府正在呼吁欧盟委员会起草一项新的法案,这个法案一旦通过,意味着相关的服务商和运营商将会被强制要求与执法部门进行合作,而法律原本并不需要他们去履行这样的义务。尤其是当执法部门要求服务商解密信息或者是要求他们提供涉嫌违法的信息时,他们将不得不予以配合。
Bernard Cazeneuve说到:“我们允许通信类应用程序对用户传输的数据进行加密,但是当执法部门需要他们帮助进行取证调查的时候,必须可以解密这些数据。”
这两位内政部长的话说得有些隐晦,可能有的读者还不太明白他们的意思。说得更加直白一点,这项法案将强制要求目前几大主流的科技公司在他们的通信类应用程序中建立“密码后门”,这些公司包括苹果、WhatsApp、Facebook、Telegram、以及很多其他的科技公司。当然了,这一切发生的前提是该法案能够通过欧盟委员会的审定。
一直以来,欧盟都十分坚定地在支持隐私保护和信息加密。但是由于今年夏天发生在德国和法国境内的一系列恐怖袭击,使得这两个国家对于加密后门的呼声越来越大。据报道,诺曼底教堂攻击事件是由两个圣战分子策划并实施的,而这两个恐怖分子此前一直都在使用Telegram进行通信。
对于安全通信和金融交易而言,加密保护绝对是其中一个非常关键的部分。虽然该提案也承认了“加密保护”的重要性,但是该提案中也暗示到:有关部门必须找到一种有效的调查方法,但这种调查方法同时也会兼顾到用户的隐私保护。
当然了,这可不是法国内政部长一个人在唱独角戏。德国内政部长Thomas de Maizière也表示,他呼吁通信服务商与政府之间能够加强合作,以更好地打击恐怖主义活动。他认为:“从技术角度出发,某些恐怖分子和犯罪分子所拥有的技术要比执法部门的技术先进得多,这种现象的确让人无法接受。”
事件分析
由于德国和法国相继发生了一系列血腥的恐怖主义袭击事件,伊斯兰国家的恐怖主义分子也彻底惹恼了这两个国家,而这些恐怖袭击也引发了一场关于科技公司是否应该为国家安全部门创建“密码后门”的激烈讨论。
随后,美国计算机与通信行业协会驻欧洲办事处的负责人Christian Borggreen警告称,欧盟应该谨慎考虑这一法案,因为他们所做的决定将会影响计算机安全领域的发展,而且该法案一旦出台,将有可能带来严重的负面效果。
注:计算机与通信行业协会代表的是亚马逊、Facebook、Alphabet、Google、以及eBay等多家科技公司。
Borggreen先生还说到:“其实我也理解德国和法国为何会提出这样的请求,但是如果真的要建立这些密码后门,那么一旦出现了问题,应该由谁来负责呢?建立“加密后门”这一行为将有可能削弱网络系统的安全性,使得这些系统更容易受到恐怖分子和网络黑客的攻击。”
由于欧洲大陆上近期发生了多起恐怖主义袭击事件,欧洲的执法部门也在积极与多家科技公司合作,并希望他们能够为执法机构提供有价值的调查信息。
执法部门的负责人认为,科技公司应该可以通过某些“内置的方法”来获取目标设备中的数据。但是各大科技公司则认为,如果在设备中创建“后门”,黑客将有可能利用这些后门来实施攻击,这种行为将会危及个人隐私安全和社会公共安全。
事件总结
近期发生的美国国家安全局被黑事件[事件报道传送门]也证明了,世界上没有绝对安全的系统。只要攻击者有足够强大的黑客技术,再加上足够丰富的资源,任何系统都有可能被攻破。
因此,发生在美国国家安全局身上的事情,也有可能发生在这些信息服务提供商的身上。像NSA这样高度复杂的情报机构都有可能被黑客入侵,更何况是其他的普通企业。
根据知情人士透露,欧盟委员会将会在今年秋天正式颁布这项针对电信运营商的隐私安全法案,这里所谓的“电信运营商”同样也包括类似WhatsApp和Telegram这样的第三方信息服务提供商在内。
实际上,我们每天都会遇到各种各样不可思议的事情,就像前段时间NSA被黑一样。如果欧盟委员会真的通过了这项法案,想必大家也不会觉得有什么稀奇吧。但是该法案一旦正式出台,那么真正的受益者会是谁呢?谁又会成为新的受害者呢?
