美国司法部长期以来一直在寻找一些后门手段来有效监控加密通信的内容。不久前,美国司法部长威廉·巴尔(William Barr)和他在英国和澳大利亚的同行向脸谱网公开呼吁推迟部署端到端加密技术。
端到端加密对源节点和目的节点中传输的协议数据单元进行加密和解密,因此消息的安全性不会受到中间节点不可靠性的影响。端到端加密不仅适用于互联网环境,也适用于广播网络。为了获得更好的安全性,链路加密和端到端加密可以一起使用。链路加密用于加密PDU的目的地址B,而端到端加密提供端到端数据保护。
现在,司法部和联邦调查局正试图在国际刑事警察组织第37届会议上提出一项决议草案,以就禁止端到端加密达成更大的国际共识。国际刑警组织会议于11月12日至15日在法国里昂国际刑警组织总部举行。
草案指出,国际刑警组织应“强烈敦促技术服务提供商允许执法机构合法访问其系统中的加密数据”,以打击针对儿童的犯罪。目前,国际刑警组织的态度尚不明朗。
国际刑警组织的一名发言人在给《纽约时报》的一封电子邮件中表示:根据我们的议程,国际刑警组织总秘书处没有也不打算就草案发表声明。
脸谱网和其他公司现在需要遵守2018年通过的《云法案》的规定,该法案要求公司如果提供凭证或传票要求他们提供用户数据,必须与执法机构合作。然而,司法部声称,如果允许端到端加密通信,该法律将无效。
巴尔在给脸书的公开信中指出,脸书正确分析用户交流的能力帮助美国失踪和受虐待儿童国家中心在2018年解决了90%的案件。官员们认为,端到端加密将使儿童色情更加秘密,并阻止执法机构收集针对嫌疑人的证据。
然而,几乎没有证据表明加密阻碍了执法机构。根据美国法院管理办公室的统计,2018年,法官共批准了2937份数据截取许可,其中只有146份涉及加密数据——58份无法破解。
脸书已经在WhatsApp和脸书信使等产品中部署了端到端加密(尽管信使在默认情况下不提供端到端加密)。脸书回复司法部长:
端到端加密技术保证了每天超过10亿人的信息安全。它越来越广泛地应用于通信行业和许多其他重要的经济领域。我们强烈反对为政府机构设置后门,因为这将侵犯全世界人民的隐私和安全。
许多密码学和安全专家都同意脸谱网。安全团体很大程度上反对为加密程序设置后门,理由是任何用于破解加密消息而不影响加密系统稳定性的“金钥匙”在技术上是不可行的,并且很可能被恶意第三方利用。
这篇文章是从arstechnica翻译过来的,由译者majer根据知识共享协议(BY-NC)出版。
美国联邦调查局:国际刑警组织应该反对端到端加密技术