周日发布的一份联合“国际声明”(https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety)将这个问题视为事关公共安全。 声明开头称:“我们这些签名者支持强加密,强加密在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着至关重要的作用。”他补充道:“加密是数字世界中事关重大的信任锚(anchor of trust)。我们不支持会严重削弱或限制安全系统的适 得其反的、危险的方法。”
或者用这些国家的话来说“将公共安全融入到系统设计中……为调查和起诉犯罪行为提供了便利”。
五眼安全联盟的成员国(澳大利亚、加拿大、新西兰、美国和英国)以及日本和印度近日呼吁科技公司设计产品时确保政府可以访问经过加密的消息和内容。
周日发布的一份联合“国际声明”(https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety)将这个问题视为事关公共安全。
声明开头称:“我们这些签名者支持强加密,强加密在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着至关重要的作用。”他补充道:“加密是数字世界中事关重大的信任锚(anchor of trust)。我们不支持会严重削弱或限制安全系统的适
得其反的、危险的方法。”
但是声明还称:“实现加密技术的特殊方法……对公共安全构成了重大挑战,包括我们社会中极易受伤害的成员,比如遭到性剥削的儿童。”然后,声明引用了儿童在网上受剥削活动程度方面的统计数据,声称如果可以允许执法部门查看加密的通信内容,这将加强公共安全。
声明认为,面临风险的不仅仅是普通公众。科技公司本身可能无法“识别并应对违反其服务条款的行为”,或可能无法应对“其平台上最严重的非法内容和活动,包括儿童性剥削和性虐待、暴力犯罪活动、恐怖主义宣传以及攻击计划”。
这就是为什么声明的七个签名者“敦促业界解决我们担心的严重问题,即运用加密时完全阻止了对内容的任何合法访问。”他们建议可通过以下三种方式来解决问题:
将公共安全纳入到系统设计中,从而使公司能够在不降低安全性的情况下有效地对付非法内容和活动,为调查和起诉犯罪行为提供便利,并保护弱势群体;
使执法部门能够访问采用可读和可用格式的内容,其中授权是依法颁布的,是必要且适当的,并受到强有力的保障和监督;
与诸国政府及其他利益相关者进行磋商,为依法访问内容提供便利,这种机制要具有实质性,并正影响设计决策。
签署国在声明结尾表示“……对在不损害隐私或网络安全的情况下,无法保护公众安全这一观点表示质疑。我们坚信,保护所有这些重要价值的方法都是有可能的,并努力与业界合作,协力开发双方同意的解决方案。”
该声明并未表达全新的观点。这七个国家认为有必要发布联合声明这点值得关注,因为许多国家已经颁布了旨在确保它们可以访问加密的在线活动的法规。英国的《监听者宪章》(Snoopers’ Charter)、澳大利亚的《援助和访问法案》以及美国的《澄清境外数据合法使用法案》(CLOUD Act)均提供了立法工具,允许政府在一些情况下可强行
访问设备及/或内容。
这份新声明似乎反映了这个事实:当允许访问,但结果只发现一些无法读取的加密内容时,就连上述立法工具也是缺乏效力的。
只许州官放火,不许百姓点灯