歐洲打算破解WhatsApp等通訊服務的數據加密方式
據報導,在巴黎、維也納、尼斯發生一連串恐怖襲擊之後,歐盟(EU)似乎正在為打擊已接受端到端加密數據的行動做準備。在本月早些時候發表的一份聯合聲明中,歐盟成員國內政部長呼籲各國元首“慎重思考數據加密問題,以便主管部門能夠合法收集和使用數字證據。”
在這份聲明發表之前,有幾份關於加密數據的歐盟內部文件遭遇洩露。最開始是由Politico發布的一份聲明,提出了反對端到端加密的一些措施,並以此作為打擊虐待兒童內容的一種方式。聲明中說道:“對於此類非法內容的打擊是爭議最小的。”
端到端加密(End-to-end encryption)是一些應用程序和服務(包括WhatsApp、Signal和Facebook Messenger)使用的一種安全工具,旨在提供更高級別的隱私保護服務。
使用端到端加密工具發送的信息在離開發送者的手機或電腦之前會被加密,使用的密鑰是交換雙方設備的唯一密鑰。即使這些信息在傳輸過程中被黑客或政府機構截獲,這些信息也是不可讀的,因為只有來自發送方和接收方的設備才能解碼這些信息。
這種保密形式給試圖監控犯罪團伙通信情況的國家帶來了一個問題:只有當你真正能夠讀取非法信息內容時,攔截非法信息的能力才是有用的。
歐盟的一名發言人表示,長期以來,歐盟立法者一直在公民隱私權和警察機構工作範圍之間尋求更妥善的平衡。
歐盟成員國已經在多個場合“呼籲採取解決方案,允許執法部門和其他主管部門在不禁止或削弱加密的情況下合法獲取數字證據。”
正如7月安全聯盟策略(Security Union Strategy)所述,歐盟選擇支持這樣一種方式:“既保持加密在保護隱私和通信安全方面的有效性,又能對嚴重犯罪和恐怖主義做出有效回應。 ”
歐盟反恐協調員吉爾斯·德克爾喬夫(Gilles de Kerchove)試圖通過避開“後門(back-door)”的方式來達到這一目的,他認為這是與“前門(front-door)”相對應的方法,即與第三方加密提供商展開正式合作,而不是在尚未獲得其同意的情況下擅自行動。
而隱私教育評論網站ProPrivacy的研究員雷·沃爾什(Ray Walsh)卻表示,這種方法時不可能的。他在接受媒體採訪時表示:“無論你是選擇將一個專門開發的輔助接入點稱為’前門’還是’後門’,其結果都是消除了數據所有權和訪問控制,這將會不可避免地會導致一個根本性的漏洞。”
他補充說:“部長們想要魚與熊掌兼得,但他們似乎不明白,也不想承認,這是不可能的,而且這種行為會有意識地造成數據加密系統的脆弱。如果這類立法獲得通過,那麼普通公眾將會受到極大損害。”
倫敦國王學院(King’s College London)的德語區、歐洲與國際研究講師亞歷克斯•克拉克森(Alex Clarkson)指出,類似這種正在討論中的措施“已經成為政府議程中持續進行的一部分。”
但他和沃爾什都強調,目前還只是討論而已。
克拉克森將這些提議簡單地描述為“官僚機構正在做什麼”,是由一系列決策組成的政治“願望清單”中的一部分。他表示:“這些系統中的某些部分會催生一種衝動,而係統的另一部分會對這種衝動進行製衡。但這並不一定意味著,他們會選擇這些決策。”
儘管如此,沃爾什還是擔心這種所謂“後門”的方式會引起爭論。他說:“這將給國家安全和數據隱私帶來問題,但實際上卻並不會降低犯罪分子找到秘密通信方式的可能性,比如通過暗網或其他加密方式。”
他表示:“在任何自由開放的社會中,能夠進行私下的自由交流是一項基本人權。剝奪公民在不被觀察的情況下分享信息的能力,將導致更大程度的自我審查,使人們無法行使言論自由的權力。”