上周,当八名携带突击步枪和身穿自杀式背心的男子在巴黎杀害 129 人时,访问加密通信的问题再次浮出水面。如果袭击者通过安全数据网络策划了他们的袭击,那么让执法机构访问这些网络不是理所当然的吗?
不一定。真正的问题是,自从白宫上个月决定不寻求对加密的控制以来,是否有任何变化。鉴于巴黎的屠杀事件,即使提出这个问题也可能显得冷血。在发生如此袭击之后,人们很容易做出这样的反应:“让我们尽一切努力来防止再次发生这样的袭击。让执法部门更容易地访问通信。” 但从国家安全的角度来看,日常保护通信安全是很重要的。
此类安全决策应该经过深思熟虑,而不是对危机做出仓促的情绪化反应。(后者可能会导致最终降低安全性的行为)。仔细分析表明,自从白宫上个月做出决定以来,没有任何实质性的变化。这基于以下四个观察结果
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保有关当今塑造我们世界的发现和想法的有影响力的故事的未来。
首先,任何开放社会都无法完全免受少数参与者的袭击。我们的社会将继续遭受此类威胁,这是非常难以接受的,每个人——从当地警察到市长,再到首相和总统——都想承诺不会在他们的任期内发生任何恐怖袭击。然而,他们不能。期望执法部门总是能发现涉及一小群合作者的阴谋,意味着接受对开放自由社会概念不利的监视程度。
第二个观察结果构成了白宫决定的部分理由。现代社会的制造业包括生产知识产权——飞机、药品、软件、硬件等的设计。在这样的社会中,保护比特和字节对于工业和国家安全至关重要。这意味着要保护通信和静态数据,而密码学是实现这一目标的重要工具。
第三个观察结果是,政府对“特殊访问”——执法部门在法院命令下可以访问的安全通信——的渴望,会带来两个非常严重的代价。首先,特殊访问增加的复杂性使得正确实现安全性更加困难。其次,它阻止了两种现代安全工具的部署:前向保密和认证加密。前向保密使通信变得短暂;当对话结束时,加密密钥消失,这意味着入侵者(网络窃贼)只能捕获新数据,而不能捕获旧数据。认证加密同时保护和加密;如果执法部门坚持特殊访问,则必须将这些步骤分开,从而增加数据泄露的风险。因此,为特殊访问设计通信系统意味着我们使数据盗窃更容易。但是,这种做法与我们的国家安全利益背道而驰。
第四个观察结果是,上述难题有一个解决方案。通信的端到端加密不会阻止调查人员进行窃听,但确实需要使用一套稍微不同的技术。每个电子通信设备——每部手机、平板电脑、笔记本电脑——都有可利用的漏洞。这些漏洞使远程加载窃听器到设备上成为可能。这是一个复杂的两步过程。首先,执法部门必须远程“入侵”设备,以确定其上运行的操作系统和应用程序;然后,当局必须重新访问该设备,以使用操作系统或其中一个应用程序中存在的漏洞下载窃听器。这种方法与网络盗窃的做法非常相似,不同之处在于这种“合法黑客”是在法律授权下进行的。执法机构和国家安全机构都使用这种技术来读取目标的流量。
如果通信未加密(因此始终可以通过窃听访问),那么这种解决方案对执法部门来说成本更高。但这会让所有通信都面临风险。鼓励广泛使用加密,同时利用漏洞进行窃听,可以定位坏人并保护其他人。
上周,一切都变了,又什么都没变。对于巴黎人来说,某种生活乐趣消失了。在户外咖啡馆坐着、去音乐俱乐部和足球场可能在相当长的一段时间内都很困难。纽约市、伦敦、马德里、布鲁塞尔、贝鲁特、德里、孟买和其他地方的人们的恐惧感也升级了。
法国人教会了我们很多东西。其中之一是plus ça change, plus c’est la même chose(变化越多,保持不变的就越多)。关于加密的现实并没有改变。仔细的分析确定,端到端保护私人通信对于国家安全至关重要。上周发生的恐怖事件丝毫没有改变这一结论。
苏珊·兰道是伍斯特理工学院的网络安全政策教授,《监控还是安全?新窃听技术带来的风险》(麻省理工学院出版社,2011)的作者,也是《电话线上的隐私:窃听和加密的政治》(麻省理工学院出版社,修订版,2007)的合著者。