安全專家長期以來一直批評“五眼聯盟”政府希望遏制 WhatsApp 等通訊工具使用端到端加密的做法。當局聲稱,出於國家安全原因和保護兒童,有必要取消強大的加密。現實情況是,此舉將使犯罪分子進一步轉入地下,同時使守法公民無法獲得重要的隱私服務。
儘管安全和隱私倡導者提出了支持所有人數據隱私的令人信服的論點,但政府仍在繼續尋找加密消息的後門。他們不可避免地沒有提到的是,後門會導致國家的敵人、黑客和網絡犯罪分子也可能利用的安全漏洞。
英國內政部並沒有被這種潛在的利益衝突所嚇倒,現在正在加緊努力,一勞永逸地摧毀消費者的隱私。根據文件連線發現普里蒂·帕特爾 (Priti Patel) 正在與兒童保護慈善機構合作,推動新的立法,使加密信使成為非法。
如果內政部如願,英國公眾將享受免費數據服務——人們將無法使用 WhatsApp 等流行服務進行私下交流。
令人擔憂的是,科技公司越來越擔心政府可能會尋求利用《調查權力法案》中寫入的技術能力通知 (TCN),迫使 Facebook 等公司在公眾不知情的情況下提供對加密消息的訪問。
大規模攔截
如果政府採取這種隱蔽的方法,它可能會開始大規模攔截信息。結果,儘管用戶相信自己的消息被安全地發送給了預期的收件人,但他們的消息仍會被攔截。
這將使用戶相信他們正在獲得一定程度的數據安全和隱私,而實際上他們並沒有獲得這種安全和隱私,從而使記者、律師、活動人士、舉報人和任何其他使用加密進行私下通信的人面臨風險。
政府可能開始執行禁言令,在加密信息中創建秘密後門的想法令人不安,但由於《窺探者憲章》,這將是完全合法的。
到目前為止,人們還沒有想到政府會利用 TCN 來窺探人們的加密消息,儘管這樣做的法律能力已經存在。
如果這種秘密策略生效,像 Facebook 這樣的提供商將需要破解他們的加密,同時繼續聲稱他們的消息服務正在使用 E2EE。
如果此事曝光,將導致對信任的巨大破壞以及對這些服務的嚴重抵制。不幸的是,由於 TCN 的堵嘴性質,科技公司無能為力——如果被破壞,將導致嚴重的法律處罰。
也就是說,英國政府似乎不太可能成功地使用 TCN 定期訪問加密消息而不引起人們的注意。考慮到這一點,大多數人都認為政府仍然更願意在消息提供商的充分合作下對加密消息進行後門處理。
為此,英國政府迄今為止一直在尋求與通訊平台的公開接觸,試圖說服它們提供後門。然而現在,人們擔心政府正在失去耐心。
數字部長奧利弗·道登 (Oliver Dowden) 的評論有助於增強人們的信念,即政府計劃利用禁令來阻止 Facebook 在其消息應用基礎設施上實施加密消息:
“我們沒有排除任何措施來防止這些濫用行為。但目前我們正在與 Facebook 合作,嘗試以符合每個人利益的方式解決這個問題,並且我們有適當的保護措施。我們保留所有選擇,但立法工具不會是《網絡危害法案》。”
如果屬實,這可能會開創先例,並為更多 TCN 敞開大門,讓通訊應用程序聽憑政府的一時興起——並可能讓他們別無選擇,只能從應用程序商店中完全撤下服務(由於涉及禁言令,沒有提及原因)。
錯誤的行動方針
在一個博客文章在這個問題上,英國倡導組織開放權利組織 (ORG) 表示,政府限制 Facebook 服務加密的願望“顯然違背了用戶的期望”。
ORG 表示:“政府所製定的‘偵查犯罪’手段實際上可能會降低人身安全,引入新的風險,並為犯罪分子和施虐者創造機會。”
沒有人否認保護兒童免受網絡虐待的重要性。也就是說,剝奪人們私下交流的能力並不是正確的做法,而且如果利用保護兒童的需要來實施大規模監控,如果這種做法讓公民留下他們仍在加密信息的印象,那就完全令人反感。
相反,政府必須考慮採取一些方法,在不消除守法公民私人通信的關鍵訪問權限的情況下消除潛在的傷害。 ORG 表示:“這意味著,這可能需要年齡驗證才能使用加密的消息應用程序。”
NSPCC 兒童安全在線政策負責人安迪·伯羅斯 (Andy Burrows) 仍然堅信,防止虐待兒童的最佳方法是徹底刪除 WhatsApp 等流行消息服務中的端到端加密。
What Burrows、各種慈善機構和右翼智庫然而,這有助於推動後門,但人們未能承認的是,犯罪分子仍然可以通過更隱蔽的手段進行加密。
由於犯罪分子仍然能夠繼續他們的非法活動,而且幾乎沒有證據表明窺探每個人會導致兒童安全的切實改善,因此對政府的潛在動機保持清醒和懷疑非常重要,政府的潛在動機是創造一個可以對每個人的信息進行大規模監視的環境。
不幸的是,如果政府使用 TCN 強行進入加密的 WhatsApp 消息,那麼沒有人會更明智。因此,我們可能不得不尋找其他令人驚訝的線索——比如馬克·扎克伯格被捕使用信號。