25 年前,科技行業正處於一個十字路口,這可能導致與我們今天看到的世界截然不同的局面。克林頓政府當時正敦促行業在所有通訊裝置中安裝“Clipper 晶片”。這種“金鑰託管”系統將使執法部門能夠在他們認為有需要時繞過加密。該提案將使美國科技公司處於嚴重的劣勢,因為沒有後門的外國產品對市場會更具吸引力。網際網路商業可能不會像現在這樣蓬勃發展,而谷歌、蘋果和 Facebook 可能不會像今天這樣成為強大的公司。更廣泛地說,如果沒有強大的加密技術,網際網路應用的範圍就不會出現前所未有的增長。
在經過幾年的激烈辯論後,金鑰託管提案逐漸消亡,但這個想法一直存在,並且最近再次出現。它始於 2019 年春天,當時 Facebook 宣佈計劃預設擴充套件端到端加密,該加密已在 WhatsApp 中使用,並在其所有平臺上應用。同年 6 月,司法部長威廉·巴爾辯稱,先進的加密技術阻礙了刑事調查,並敦促對消費者裝置進行“合法訪問”。
司法部在 10 月份加強了反加密運動。巴爾推動合法訪問加密通訊,以便打擊恐怖主義、有組織犯罪和傳播兒童性虐待影像。來自美國、英國和澳大利亞的官員傳送了一封公開信,要求 Facebook 要麼建立一種供執法部門解密加密訊息的方式,要麼根本不要擴充套件訊息加密。Facebook 沒有被說服。去年 12 月,Facebook 宣告 它不會提供“後門訪問”,它說惡意行為者也可以使用後門訪問。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今世界發現和塑造我們世界的有影響力的故事的未來。
當 Facebook 拒絕合作時,國會中的一些盟友響應了司法部長的號召。3 月 5 日,參議員林賽·格雷厄姆提出了《EARN IT 法案》,據稱該法案旨在遏制網路兒童剝削。它將取消《通訊規範法案》第 230 條下的責任保護,該保護免除了 Facebook 和其他平臺因其使用者釋出的內容而被起訴的責任。這將迫使這些公司透過遵循政府委員會定義的檢測、報告和刪除兒童剝削內容的最佳實踐,以及採取“合理措施”遵守法律來重新獲得該責任豁免。雖然沒有提到什麼是最佳實踐或合理措施,但可以肯定的是,它們將包括解密加密通訊的能力。共同提案人參議員理查德·布盧門撒爾上個月拒絕明確排除禁止加密的可能性。
這顯然是對加密技術的打擊,偽裝成旨在遏制線上兒童色情的努力。《華盛頓郵報》在最近的一項調查中發現,許多隱私和安全專家都反對它。隱私倡導者指出,該法案的本質是:披著羊皮的狼。
這種方法的另一個方面值得我們關注。無論兒童色情可能多麼令我們厭惡,它都是違反法律的少數幾種言論形式之一。為壓制一種言論形式而開發的機制也可能被用於壓制其他形式的言論。為了壓制兒童色情而滲透加密技術將被獨裁政府用來壓制我們所頌揚的言論形式,併為將此類機制帶回美國並使用開闢道路。
1994 年的《執法通訊協助法案》(CALEA) 要求將竊聽功能內置於美國的電話系統中,它催生了在國外不民主政權中暢銷的系統。《EARN IT 法案》可能被用來建立一個加密後門,這將破壞網際網路上人們的隱私,並使人們面臨專制政府無端監視的風險。政府後門存在被未經授權的外部人員利用的風險,就像 CALEA 系統一樣,從而降低了網際網路使用者的隱私。這將破壞異見人士、記者和專制政權中的個人使用的安全訊息應用程式和其他軟體(美國支援的軟體)。
加密後門將建立一個單點故障。如果政府持有的金鑰被犯罪分子、恐怖分子或外國政府滲透,其後果將遠大於美國人事管理辦公室洩露多達 400 萬人敏感資料所造成的損害。
後門是不必要的;網際網路並沒有像聯邦調查局在 Clipper 晶片時代警告的那樣“變黑”。執法部門透過數字時代擴充套件了追蹤通訊模式的能力,這些模式很難被個人的加密使用所掩蓋,這使得監控變得更加有效,而不是更少有效。
在面對日益增加的國家對關鍵基礎設施、選舉、人權和公民自由的威脅時,目前我們需要為公民和行業提供更好的資料保護。來自物理學的密碼學威脅已經足夠了。如果量子計算實現物理學家的期望,它將打破我和我的同事在 20 世紀 70 年代開發的、今天被廣泛使用的公鑰加密系統。諸如後量子密碼學和量子金鑰分發之類的技術旨在保護我們進入量子計算時代的資料。
世界遠不是警察“變黑”了,而是處於監控的黃金時代。加密可以隱藏訊息的內容,但加密應用程式在面對資源充足的對手時的失敗記錄應該讓使用者停下來思考。相比之下,隱藏通訊模式超出了個人使用者的能力。警察對此不屑一顧,說有時,儘管有所有新的情報來源,他們仍然需要訪問加密的內容。無論人們擁有什麼,他們都要求更多,這並不奇怪,但如果我們做出的每一個決定都將警察的利益放在首位,那麼我們將擁有一個警察國家。