信息化觀察網(wǎng)

繼印度、美國、英國和澳大利亞之后，端到端加密似乎受到了歐盟的緊密關(guān)注?！督鹑跁r(shí)報(bào)》援引歐盟執(zhí)行機(jī)構(gòu)歐盟委員會(huì)一份內(nèi)部“需要了解情況”的報(bào)告稱，歐盟委員會(huì)正在考慮讓執(zhí)法機(jī)構(gòu)能夠訪問端到端加密通信，以便打擊虐待兒童網(wǎng)絡(luò)和其他有組織犯罪。該委員會(huì)一位不愿透露姓名的官員向英國《金融時(shí)報(bào)》表示:“這樣做的目的是讓情報(bào)部門能夠追蹤WhatsApp的消息。”

據(jù)報(bào)道，歐盟委員會(huì)的內(nèi)政部門旨在“刺激27個(gè)歐盟成員國就端到端加密所帶來的問題”展開討論，以便“推進(jìn)調(diào)查并起訴罪犯”。它還說，犯罪分子在利用“現(xiàn)成的解決方案”，這些方案是為合法目的而設(shè)計(jì)的。該報(bào)告希望歐盟成員國能夠找到解決方案，允許“執(zhí)法部門和其他主管部門合法獲取數(shù)字證據(jù)”，同時(shí)不削弱端到端加密所保證的隱私。

據(jù)報(bào)道，該備忘錄還說，任何訪問加密電子通信的官方命令都應(yīng)該只是針對(duì)特定的人，涉及特定犯罪的調(diào)查。英國《金融時(shí)報(bào)》報(bào)道稱，只有在技術(shù)解決方案有效且“沒有侵入性較低的措施”的情況下，才應(yīng)采用技術(shù)解決方案。

據(jù)英國《金融時(shí)報(bào)》報(bào)道，接下來的步驟可能會(huì)在10月的成員國司法和內(nèi)政會(huì)議上討論。

據(jù)報(bào)道，該備忘錄援引了2019年舉行的一次研討會(huì)，執(zhí)法人員和司法人員在會(huì)上表示，根據(jù)犯罪區(qū)域的不同，在四分之一到所有案件中，使用加密技術(shù)已經(jīng)影響了他們合法獲取電子證據(jù)的能力。根據(jù)這份內(nèi)部報(bào)告，研討會(huì)上的專家們表示，使用端到端加密技術(shù)的犯罪行為將“繼續(xù)增加”。

據(jù)報(bào)道，內(nèi)部備忘錄談到了早些時(shí)候?qū)θ肭值姆缸锞W(wǎng)絡(luò)的摧毀，顯示了犯罪分子是如何使用加密電話等服務(wù)的，“這些服務(wù)遠(yuǎn)遠(yuǎn)超出了公開的端到端加密服務(wù)”。EncroChat是一個(gè)信息服務(wù)提供商，主要被犯罪分子和有組織犯罪的成員用于通信。今年6月，法國和荷蘭警方的一項(xiàng)調(diào)查滲透了他們的網(wǎng)絡(luò)，并植入了一個(gè)監(jiān)控工具來監(jiān)控用戶的調(diào)查，此后該公司停止了運(yùn)營。這里有詳細(xì)的主板操作。到今年7月為止，這項(xiàng)行動(dòng)已經(jīng)在歐洲逮捕了800人。

端到端加密是一種通信技術(shù)，它允許信息、語音通話和視頻通話進(jìn)行加密，只有在目標(biāo)接收方的設(shè)備上才能解碼。因此，即使執(zhí)法機(jī)構(gòu)以某種方式攔截傳輸中的通信，或扣押服務(wù)提供商的服務(wù)器，他們也只能訪問無法解密的加密哈希值。至少對(duì)這些公司來說，問題在于這項(xiàng)技術(shù)沒有通用的或特定的解密密鑰。郵件只能在收件人的設(shè)備/帳戶上解密。因此，只有當(dāng)終端(即移動(dòng)設(shè)備或計(jì)算機(jī))受損時(shí)，端到端加密通信才會(huì)受損。

政府反對(duì)端到端加密的聲音越來越大

印度和五眼聯(lián)盟(美國、英國、加拿大、澳大利亞和新西蘭)帶頭呼吁反對(duì)端到端加密，或至少為執(zhí)法機(jī)構(gòu)建立后門。

在印度，打擊犯罪、虐兒和虛假信息運(yùn)動(dòng)是政府呼吁訪問端到端加密通信的主要原因。政府希望追蹤引發(fā)這些問題的消息的發(fā)起者，并將主要目標(biāo)鎖定在facebook旗下的WhatsApp上，這是該國使用最多的端到端加密平臺(tái)。然而，WhatsApp堅(jiān)持認(rèn)為，追蹤在技術(shù)上是不可能的。印度是WhatsApp最大的市場(chǎng)，在印度有超過4億用戶。

在一起可能會(huì)界定加密通信在印度的法律地位以及平臺(tái)責(zé)任范圍的案件中，印度政府要求WhatsApp等服務(wù)必須解密信息，以協(xié)助調(diào)查。該案目前正等待最高法院裁決。在另一個(gè)例子中，一個(gè)特別的Rajya Sabha委員會(huì)建議，允許執(zhí)法機(jī)構(gòu)破解端到端加密，以追蹤虐待行為以及創(chuàng)建和傳播虐待行為的人。

2019年，“五眼情報(bào)聯(lián)盟”(Five Eyes intelligence alliance)曾要求科技公司“在其加密產(chǎn)品和服務(wù)的設(shè)計(jì)中加入一些機(jī)制，讓政府憑借適當(dāng)?shù)姆墒跈?quán)，能夠以可讀和可用的格式訪問數(shù)據(jù)”。在一封致Facebook首席執(zhí)行官馬克·扎克伯格的公開信中，美國、英國和澳大利亞要求他在不允許政府為保護(hù)公民而訪問這些內(nèi)容的情況下，不要對(duì)其信息服務(wù)實(shí)施端到端加密。他們指出，失去了獲取嚴(yán)重犯罪分子的渠道。WhatsApp和Facebook以隱私和網(wǎng)絡(luò)安全為由堅(jiān)決拒絕。

2019年10月,《紐約時(shí)報(bào)》曾被扭曲,英國和美國之間的雙邊協(xié)議可能會(huì)迫使社會(huì)媒體平臺(tái)披露加密消息從嚴(yán)重的罪犯,將Cathcart WhatsApp負(fù)責(zé)人曾表示,“我們將一直反對(duì)政府試圖構(gòu)建后門,因?yàn)樗麄儠?huì)削弱人的安全使用WhatsApp包括政府本身。他曾稱后門是“一個(gè)可怕的想法”。后來報(bào)道說，雙邊協(xié)議是基于云法案的數(shù)據(jù)訪問協(xié)議，因此沒有要求對(duì)加密通信進(jìn)行解密，盡管政府的命令與此相反。

在美國，至少有兩項(xiàng)由共和黨人提出的反對(duì)加密的法案——《合法訪問加密數(shù)據(jù)法案》(LAED)和《消除濫用和嚴(yán)重忽視交互技術(shù)的法案》(EARN IT Act)。兩家公司本質(zhì)上都想讓執(zhí)法機(jī)構(gòu)通過后門訪問端到端加密通信。巴西也在考慮一項(xiàng)法案，以打擊虛假信息。虛假信息希望平臺(tái)重新設(shè)計(jì)平臺(tái)，以便能夠追蹤個(gè)人信息，此舉將意味著端到端加密的終結(jié)。