编者注 (11/16/15):在 11 月 13 日巴黎发生恐怖袭击以及随后关于反恐努力和加密通信的辩论之后,《大众科学》重新发表以下文章。
昨天,FBI 局长詹姆斯·科米告诉国会,联邦政府越来越关注消费技术中数据加密的广泛使用,这暗示(尽管没有明确要求)科技公司让执法部门更容易访问加密的客户数据。科米的证词是在一些世界顶级的网络安全专家和计算机科学家发布一份报告一天后发表的,该报告认为政府要求特殊访问加密信息的呼吁在技术上是不可行的,而且含糊不清。该报告的作者认为,执法官员需要明确他们想要什么,而不是简单地挥挥手,希望出现一种技术上的独角兽,让他们能够按需访问个人信息,同时保护用户隐私并确保数据安全。
这就是辩论变得复杂的地方。以下是每一方的诉求以及接下来可能发生的事情
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您正在帮助确保未来有关当今塑造我们世界的发现和想法的具有影响力的故事。
FBI 局长科米要求什么?
科米在2014 年 10 月的演讲中呼吁采用“前门”方法来访问客户数据,但他不清楚如何在模糊地呼吁科技公司在其产品中构建“拦截解决方案”之外实现这一目标。国家安全局 (NSA) 局长迈克尔·罗杰斯在四月份提出了更具体一点的建议,他建议要求科技公司创建一个数字密钥,该密钥可以打开任何智能手机或其他锁定的设备,但将该密钥分成几部分,使其无法单方面使用。民主与技术中心 迅速驳斥了分段密钥提案,认为其不切实际。
科米在参议院司法委员会的书面声明中,小心地避免要求公司允许秘密“后门”访问客户数据和通信。前 NSA 承包商爱德华·斯诺登在 2013 年泄露的文件表明,他的前机构通过故意削弱国家标准与技术研究所发布的加密标准来做到这一点。公众对政府涉嫌篡改加密标准以及政府对客户数据的要求的强烈反对,在硅谷公司和华盛顿特区之间造成了日益扩大的裂痕。
政府为何说它应该拥有这种能力?
联邦执法官员担心,犯罪分子和恐怖分子会通过将他们的通信隐藏在加密的电子邮件和智能手机中而“遁入黑暗”。新版本的 Apple iOS 和 Google Android 移动操作系统都强调加密,以至于公司高管表示,他们将无法为执法部门解锁客户数据即使被命令这样做。“借助复杂的加密技术,执法部门可能无计可施,陷入僵局,而这一切都是以隐私和网络安全的名义,”科米在 10 月份表示。执法部门的其他人员则采取了更为极端的立场。“苹果手机将成为恋童癖者的首选,”芝加哥警察局侦探主管约翰·埃斯卡兰特在 9 月份告诉《华盛顿邮报》。
纽约市地区检察官 (NYCDA) 赛勒斯·万斯,他同样在周三在司法委员会作证,他对设备加密的反对意见更为具体。在他的书面证词中,他表示,要求他的办公室在没有智能手机数据的情况下调查他们每年处理的 10 万多起刑事案件,就等于“在被捆绑一只手的情况下打击犯罪”。听证会结束后,连线报道说,纽约市地区检察官办公室自 9 月以来遇到了 74 部 iPhone,其全盘加密阻止了执法部门的调查。万斯后来在他的证词中单独指出了苹果公司,因为该公司在加密政策方面存在双重标准。该公司允许其客户拥有运行 iOS 8 的设备解密密钥的唯一所有权。与此同时,如果收到命令,苹果公司确实有能力解密存储在公司 iCloud 存储服务中的客户数据。
FBI 有时确实需要拦截通信。科米难道没有道理吗?
安全专家批评执法官员夸大了访问的必要性。“这全是虚张声势,”安全专家 布鲁斯·施奈尔 在 10 月份的博客中写道。施奈尔是麻省理工学院计算机科学与人工智能实验室 (CSAIL) 新报告的 15 位合著者之一,他补充说,“在 2013 年获得授权进行通信拦截的 3,576 起重大犯罪中,只有一起涉及绑架。更重要的是,没有任何证据表明加密以任何严重的方式阻碍了刑事调查。2013 年,加密阻止了警方 9 次,高于 2012 年的 4 次,而调查以其他方式进行。”
安全专家对“特殊访问”有哪些技术异议?
CSAIL 昨天发布了长达 34 页的报告——您可以在这里找到。它强调了为什么特殊访问会产生比解决更多问题的原因。安全研究人员将科米的评论理解为科技公司应该创建一个加密密钥托管,换句话说,一个存储的数字万能钥匙,执法部门可以使用它来解锁加密信息以用于刑事或恐怖主义调查。但是,为执法部门创建的任何加密密钥都将成为黑客的主要目标,难以保证安全,并且会阻碍诸如“前向保密”之类的新安全实践,在这种实践中,解密密钥在使用后立即被删除,并且为每次后续交易创建新密钥。过去几年中,包括 Google、Twitter、维基媒体基金会和 Facebook 在内的一小部分但数量不断增长的网站已经开始使用前向保密来保护交易和数据。
有没有办法创建一种让每个人都满意的特殊访问?
该报告的作者认为,为执法部门创建前门的任何努力也会使软件和设备变得更加复杂,难以保护安全,并且科技公司需要付出高昂的维护成本。
政府在保护敏感数据方面的记录如何?
不太好。仅去年一年,政府就报告了成功入侵白宫、国务院和国防部非机密电子邮件系统的事件。由麻省理工学院网络安全和互联网政策研究倡议主任、前白宫副首席技术官丹尼尔·韦茨纳领导的安全研究人员,特别提到了最近对美国人事管理办公室 (OPM) 的黑客攻击,以说明当许多组织将私人信息委托给单个机构保管时可能造成的危害。在 OPM 的案例中,由于该办公室的基础设施不安全,许多联邦机构丢失了敏感数据。
政府要求这样做是否有先例?
对于该报告的许多作者来说,目前的辩论一定感觉像似曾相识,他们在 1997 年反对克林顿政府的一项提案,该提案试图要求信息和通信服务对其产品进行设计,以保证执法部门可以访问所有数据。白宫最终放弃了让科技公司安装后来被称为 Clipper 芯片 的做法。Clipper 背后的计划是让所有加密系统保留解密信息所需的密钥副本,这些密钥将委托给第三方,该第三方将在获得适当的法律授权后将密钥移交给执法部门。
反对 Clipper 的理由是什么?
当时的研究人员确定,不可能创建 Clipper 提出的技术,即政府可以用来访问大量加密通信的主密钥。对于谁将充当受信任的第三方,在政府获得使用它的法院命令时移交主密钥,也没有达成任何共识。
接下来会发生什么?
FBI 的科米周三坚称,他并非要求扩大政府的监视权限;相反,他的目标是确保执法部门在需要时能够继续从新兴技术中收集电子信息和证据。安全研究人员表示,科米和他的同事应尽可能具体地说明他们需要什么,然后让网络安全专家和立法者参与进来,以提出一种兼顾数据安全和用户隐私的方法。既然双方都已公开表态,我们可能会看到他们之间进行一些直接对话。