25 年前,科技行业正处于一个十字路口,这可能导致与我们今天看到的世界截然不同的局面。克林顿政府当时正敦促行业在所有通信设备中安装“Clipper 芯片”。这种“密钥托管”系统将使执法部门能够在他们认为有需要时绕过加密。该提案将使美国科技公司处于严重的劣势,因为没有后门的外国产品对市场会更具吸引力。互联网商业可能不会像现在这样蓬勃发展,而谷歌、苹果和 Facebook 可能不会像今天这样成为强大的公司。更广泛地说,如果没有强大的加密技术,互联网应用的范围就不会出现前所未有的增长。
在经过几年的激烈辩论后,密钥托管提案逐渐消亡,但这个想法一直存在,并且最近再次出现。它始于 2019 年春天,当时 Facebook 宣布计划默认扩展端到端加密,该加密已在 WhatsApp 中使用,并在其所有平台上应用。同年 6 月,司法部长威廉·巴尔辩称,先进的加密技术阻碍了刑事调查,并敦促对消费者设备进行“合法访问”。
司法部在 10 月份加强了反加密运动。巴尔推动合法访问加密通信,以便打击恐怖主义、有组织犯罪和传播儿童性虐待图像。来自美国、英国和澳大利亚的官员发送了一封公开信,要求 Facebook 要么建立一种供执法部门解密加密消息的方式,要么根本不要扩展消息加密。Facebook 没有被说服。去年 12 月,Facebook 声明 它不会提供“后门访问”,它说恶意行为者也可以使用后门访问。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关当今世界发现和塑造我们世界的有影响力的故事的未来。
当 Facebook 拒绝合作时,国会中的一些盟友响应了司法部长的号召。3 月 5 日,参议员林赛·格雷厄姆提出了《EARN IT 法案》,据称该法案旨在遏制网络儿童剥削。它将取消《通信规范法案》第 230 条下的责任保护,该保护免除了 Facebook 和其他平台因其用户发布的内容而被起诉的责任。这将迫使这些公司通过遵循政府委员会定义的检测、报告和删除儿童剥削内容的最佳实践,以及采取“合理措施”遵守法律来重新获得该责任豁免。虽然没有提到什么是最佳实践或合理措施,但可以肯定的是,它们将包括解密加密通信的能力。共同提案人参议员理查德·布卢门撒尔上个月拒绝明确排除禁止加密的可能性。
这显然是对加密技术的打击,伪装成旨在遏制在线儿童色情的努力。《华盛顿邮报》在最近的一项调查中发现,许多隐私和安全专家都反对它。隐私倡导者指出,该法案的本质是:披着羊皮的狼。
这种方法的另一个方面值得我们关注。无论儿童色情可能多么令我们厌恶,它都是违反法律的少数几种言论形式之一。为压制一种言论形式而开发的机制也可能被用于压制其他形式的言论。为了压制儿童色情而渗透加密技术将被独裁政府用来压制我们所颂扬的言论形式,并为将此类机制带回美国并使用开辟道路。
1994 年的《执法通信协助法案》(CALEA) 要求将窃听功能内置于美国的电话系统中,它催生了在国外不民主政权中畅销的系统。《EARN IT 法案》可能被用来创建一个加密后门,这将破坏互联网上人们的隐私,并使人们面临专制政府无端监视的风险。政府后门存在被未经授权的外部人员利用的风险,就像 CALEA 系统一样,从而降低了互联网用户的隐私。这将破坏异见人士、记者和专制政权中的个人使用的安全消息应用程序和其他软件(美国支持的软件)。
加密后门将创建一个单点故障。如果政府持有的密钥被犯罪分子、恐怖分子或外国政府渗透,其后果将远大于美国人事管理办公室泄露多达 400 万人敏感数据所造成的损害。
后门是不必要的;互联网并没有像联邦调查局在 Clipper 芯片时代警告的那样“变黑”。执法部门通过数字时代扩展了追踪通信模式的能力,这些模式很难被个人的加密使用所掩盖,这使得监控变得更加有效,而不是更少有效。
在面对日益增加的国家对关键基础设施、选举、人权和公民自由的威胁时,目前我们需要为公民和行业提供更好的数据保护。来自物理学的密码学威胁已经足够了。如果量子计算实现物理学家的期望,它将打破我和我的同事在 20 世纪 70 年代开发的、今天被广泛使用的公钥加密系统。诸如后量子密码学和量子密钥分发之类的技术旨在保护我们进入量子计算时代的数据。
世界远不是警察“变黑”了,而是处于监控的黄金时代。加密可以隐藏消息的内容,但加密应用程序在面对资源充足的对手时的失败记录应该让用户停下来思考。相比之下,隐藏通信模式超出了个人用户的能力。警察对此不屑一顾,说有时,尽管有所有新的情报来源,他们仍然需要访问加密的内容。无论人们拥有什么,他们都要求更多,这并不奇怪,但如果我们做出的每一个决定都将警察的利益放在首位,那么我们将拥有一个警察国家。