在巴黎上周五的恐怖袭击事件发生后,美国政府官员重新点燃了关于加密和政府监控的辩论。他们认为,加密是打击伊拉克和叙利亚伊斯兰国(ISIS)的一大问题,科技公司应为政府创建访问加密信息的“后门”——包括苹果、谷歌和脸书在内的大型科技公司强烈反对这样做。然而,尽管存在猜测,我们仍然不知道加密在巴黎袭击事件中是否起到了任何作用——即使它确实起到了作用,安全分析师也表示,允许政府访问加密数据并不会使追踪恐怖分子变得更容易。
关于监控和加密的争论并非新鲜事,但巴黎袭击事件激发了支持政府访问的论点。加利福尼亚州参议员黛安·范斯坦(D)周一在MSNBC上表示,ISIS拥有“即使是法院命令也无法攻破的通信应用程序”。她补充说,“硅谷必须审视他们的产品,因为如果你创造的产品允许邪恶的怪物以这种方式进行交流——斩首儿童、袭击无辜者,无论是在体育场的比赛中、巴黎的小餐馆里,还是击落一架飞机——那都是一个大问题。”
中情局局长约翰·布伦南周一在全球安全论坛上表达了对加密的类似担忧。当记者问及为什么情报机构“甚至没有察觉到”计划中的袭击时,布伦南回应说:“现在有很多技术能力,使得情报和安全部门在技术上和法律上都难以获得他们需要的洞察力,以揭露它。”
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保关于发现和塑造我们今天世界的想法的具有影响力的故事的未来。
布伦南和其他官员主要关注的是端到端加密,它阻止除用户以外的任何人访问个人数据;即使是提供加密技术的科技公司也无法解密信息并将其交给政府。像脸书的WhatsApp、苹果的iMessage、Telegram、Wickr等消息应用都使用端到端加密,官员们说,这些类型的服务正在帮助ISIS将他们的通信隐藏在情报机构之外。这就是为什么官员们认为科技公司需要建立后门,以便在政府需要关键信息并获得法院命令时允许政府进入。
但许多安全分析师对这种推理表示怀疑。他们说,是的,加密确实使情报机构的调查更加困难。但是,让政府后门访问像WhatsApp这样的大型平台的问题在于,坏人只会使用其他平台。“加密只是数学,而且有几十个开源加密包。你不可能阻止它,”约翰霍普金斯信息安全研究所的助理教授马修·格林说,“执法部门正在谈论可以从应用商店下载的简单加密应用程序。我们从恐怖分子那里了解到,他们会不遗余力地加密,甚至将他们的通信隐藏在代码中。他们并不完全依赖于人们正在谈论的这些易于使用的应用程序。”
计算机安全专家布鲁斯·施奈尔也同意这一点。他说,“坏人会挑选他们想要的任何加密产品。”“你不能强迫恐怖分子使用苹果。”因此,如果政府获得iMessage的后门访问权限,恐怖分子就会转而使用其他东西。
尽管一些官员让人们觉得加密使情报工作变得不可能,但机构仍然可以从他们无法直接读取的消息中收集关键信息。安全专家指出,通过端到端加密可以访问元数据,这可以告诉您某人正在与谁交谈、通信的日期和时间以及其他一些信息。换句话说,加密并不会让政府完全处于黑暗之中。联邦调查局局长詹姆斯·科米已经承认了这一点,但表示元数据是不够的。“元数据不提供任何通信的内容,”科米表示,“它是信息不完整的,而且即使在时间至关重要时也很难访问。”
即使政府可以访问加密信息,安全分析师也表示这并不一定足以阻止恐怖袭击。信息太多了——而且虚惊也太多了——预测即将发生的事情就像大海捞针。“事后,很容易声称你应该把这些点联系起来,”施奈尔说。“事前,有两百万个点,你却看不到它来临。”
在像巴黎袭击事件这样的悲剧发生后,人们理所当然地想知道为什么没有人预见到它。加密是一个容易的替罪羊,但专家表示,公众应该知道在加密软件中安装后门并不是一个好办法。“我认为有一种神奇的观点,认为你可以让联邦调查局或国家安全局[美国国家安全局]监听人们的通信,而这将阻止恐怖袭击,”格林说,“我们了解到,这些恐怖分子非常善于适应,无论你做什么,他们都会找到沟通的方式。”
安全分析师表示,政府的后门访问也有一个巨大的缺点:它也使黑客、罪犯和其他政府可以轻松访问每个人的私人信息。在巴黎袭击事件发生后,可能更多的人会对这种权衡感到满意,但许多人表示这仍然不值得。“加密对我们的安全非常重要,后门是如此有害。我认为允许这种访问将对我们的安全是一场灾难,”施奈尔说,“我们真的那么愚蠢吗?我们可能是,因为我们害怕。这就是问题所在。”