|
金融时报社论:加密“后门”并非好主意 民主政府应该拥有多大的权力来“窥探”公民的在线数据和通信?英国政府利用新的法律授权,要求苹果公司创建一个“后门”,以便执法机构可以访问用户上传至云端的加密数据。然而,苹果的回应却是撤回其在英国最安全的云存储服务,这项服务采用端到端加密,苹果表示,即便是自己也无法访问用户数据。 英国并非唯一提出此类要求的国家。瑞典政府也希望加密消息应用,如Signal和WhatsApp,开放类似的“后门”。对此,Signal威胁称,如果该法案生效,将退出瑞典市场。 这些案例凸显了西方政府在打击恐怖主义,儿童性犯罪等在线犯罪的合理需求,与如今广泛使用的端到端加密技术所保障的用户隐私之间的最大冲突。 这场争议让人想起2015年美国联邦调查局试图迫使苹果协助破解一部恐怖分子使用的iPhone的事件。苹果当时表示,如果为FBI创建一个iPhone“后门”,恶意黑客可能会发现并利用它来破解其他手机。 最终,一家黑客公司成功解锁了这部手机,结束了双方的对峙。 而英国和瑞典的要求远不止于此。英国政府依据《调查权力法案》(Investigatory Powers Act),该法案被批评者称为“窥探者宪章”(Snoopers’ Charter),要求苹果允许英国执法机构在获得法院许可的情况下,随时访问加密备份和其他云端数据,无论数据存储在哪里。 但问题的本质仍然相同。当全球数百万用户在线传输或存储财务、健康等敏感数据时,数据保护至关重要。端到端加密(即只有用户本人持有解密密钥,服务提供商无法解密)是目前最有效的安全保障。 大多数网络安全专家认为,政府机构的访问权限不可避免地会形成漏洞,而黑客,包括专制国家的黑客,可能会加以利用。这类事件已经发生过。去年,中国黑客发动了一次被称为“Salt Typhoon”的攻击,利用美国政府强制要求电信网络安装的“后门”,获取了通话和短信数据,甚至窃听了部分政界高层的电话。 在英国,约239个民间组织、企业和网络安全专家联合呼吁政府撤销对苹果的要求,称此举“危及数百万人的安全和隐私”。美国国会两个跨党派监督委员会的议员也以类似理由要求新任国家情报总监加巴德(Tulsi Gabbard)敦促英国撤回该命令,并考虑如果英国坚持执行该政策,是否应限制美英情报共享。 这一问题无疑十分棘手。没有人希望恐怖分子和儿童性犯罪者能够逃脱监管。 一些英国安全官员坚称,隐私保护与“有限的合法访问”可以共存,并表示科技公司应该能够找到巧妙的解决方案。而技术专家则反驳称,迄今为止尚未有完美的折中方案。 然而,几乎所有大型科技公司在日常情况下都会与合法的执法请求合作,而不会涉及“后门”访问。苹果最新发布的英国透明度报告显示,公司已响应93%的紧急执法请求。如果未来能找到一种安全的技术手段,使端到端加密的情况下仍可合法协作,那么这类合作也应进一步扩展。但就目前而言,政府应将加密保护视为公共利益的一部分。 打击犯罪少数群体的努力,不应以牺牲守法多数人的安全与隐私为代价。  来源: https://www.ft.com/content/186a9bb6-9e62-47ce-b974-ce52a2d73e9f The editorial board February 25 2025 |
