上週,當八名攜帶突擊步槍和身穿自殺式背心的男子在巴黎殺害 129 人時,訪問加密通訊的問題再次浮出水面。如果襲擊者透過安全資料網路策劃了他們的襲擊,那麼讓執法機構訪問這些網路不是理所當然的嗎?
不一定。真正的問題是,自從白宮上個月決定不尋求對加密的控制以來,是否有任何變化。鑑於巴黎的屠殺事件,即使提出這個問題也可能顯得冷血。在發生如此襲擊之後,人們很容易做出這樣的反應:“讓我們盡一切努力來防止再次發生這樣的襲擊。讓執法部門更容易地訪問通訊。” 但從國家安全的角度來看,日常保護通訊安全是很重要的。
此類安全決策應該經過深思熟慮,而不是對危機做出倉促的情緒化反應。(後者可能會導致最終降低安全性的行為)。仔細分析表明,自從白宮上個月做出決定以來,沒有任何實質性的變化。這基於以下四個觀察結果
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保有關當今塑造我們世界的發現和想法的有影響力的故事的未來。
首先,任何開放社會都無法完全免受少數參與者的襲擊。我們的社會將繼續遭受此類威脅,這是非常難以接受的,每個人——從當地警察到市長,再到首相和總統——都想承諾不會在他們的任期內發生任何恐怖襲擊。然而,他們不能。期望執法部門總是能發現涉及一小群合作者的陰謀,意味著接受對開放自由社會概念不利的監視程度。
第二個觀察結果構成了白宮決定的部分理由。現代社會的製造業包括生產智慧財產權——飛機、藥品、軟體、硬體等的設計。在這樣的社會中,保護位元和位元組對於工業和國家安全至關重要。這意味著要保護通訊和靜態資料,而密碼學是實現這一目標的重要工具。
第三個觀察結果是,政府對“特殊訪問”——執法部門在法院命令下可以訪問的安全通訊——的渴望,會帶來兩個非常嚴重的代價。首先,特殊訪問增加的複雜性使得正確實現安全性更加困難。其次,它阻止了兩種現代安全工具的部署:前向保密和認證加密。前向保密使通訊變得短暫;當對話結束時,加密金鑰消失,這意味著入侵者(網路竊賊)只能捕獲新資料,而不能捕獲舊資料。認證加密同時保護和加密;如果執法部門堅持特殊訪問,則必須將這些步驟分開,從而增加資料洩露的風險。因此,為特殊訪問設計通訊系統意味著我們使資料盜竊更容易。但是,這種做法與我們的國家安全利益背道而馳。
第四個觀察結果是,上述難題有一個解決方案。通訊的端到端加密不會阻止調查人員進行竊聽,但確實需要使用一套稍微不同的技術。每個電子通訊裝置——每部手機、平板電腦、筆記型電腦——都有可利用的漏洞。這些漏洞使遠端載入竊聽器到裝置上成為可能。這是一個複雜的兩步過程。首先,執法部門必須遠端“入侵”裝置,以確定其上執行的作業系統和應用程式;然後,當局必須重新訪問該裝置,以使用作業系統或其中一個應用程式中存在的漏洞下載竊聽器。這種方法與網路盜竊的做法非常相似,不同之處在於這種“合法駭客”是在法律授權下進行的。執法機構和國家安全機構都使用這種技術來讀取目標的流量。
如果通訊未加密(因此始終可以透過竊聽訪問),那麼這種解決方案對執法部門來說成本更高。但這會讓所有通訊都面臨風險。鼓勵廣泛使用加密,同時利用漏洞進行竊聽,可以定位壞人並保護其他人。
上週,一切都變了,又什麼都沒變。對於巴黎人來說,某種生活樂趣消失了。在戶外咖啡館坐著、去音樂俱樂部和足球場可能在相當長的一段時間內都很困難。紐約市、倫敦、馬德里、布魯塞爾、貝魯特、德里、孟買和其他地方的人們的恐懼感也升級了。
法國人教會了我們很多東西。其中之一是plus ça change, plus c’est la même chose(變化越多,保持不變的就越多)。關於加密的現實並沒有改變。仔細的分析確定,端到端保護私人通訊對於國家安全至關重要。上週發生的恐怖事件絲毫沒有改變這一結論。
蘇珊·蘭道是伍斯特理工學院的網路安全政策教授,《監控還是安全?新竊聽技術帶來的風險》(麻省理工學院出版社,2011)的作者,也是《電話線上的隱私:竊聽和加密的政治》(麻省理工學院出版社,修訂版,2007)的合著者。