端到端加密有风险吗？ 政府如何以及为什么要求访问我们的信件

11月上旬，在维也纳发生恐怖袭击之后，媒体立即发布了有关可能在欧盟实施端到端加密禁令的消息。 欧洲联盟理事会的决议草案指出，执法机构“越来越依靠电子证据来有效地打击恐怖主义”，在某些情况下，应当能够合法获得加密数据。 一个月前，美国司法部发表声明说，端到端加密（“在任何情况下均不包括对消息内容的合法访问”）对公共安全构成威胁。 该声明由许多国家的部门签署，包括英国，澳大利亚，加拿大，新西兰，印度和日本。 政府对端到端加密的密切关注是否意味着它可能被宣布为非法或完全被禁止？
键

什么是端到端加密？ 端到端加密（E2EE）确保消息的机密性-消息的内容仅对收件人和发件人可用。 加密和解密仅在用户的终端设备上发生-防止消息落入第三方手中。 这种增加的隐私使情报机构感到担忧，情报机构认为端到端加密通过创建“非法环境”而有利于犯罪。

律师事务所Digital的管理合伙人说：“这阻碍了他们进行调查，因为如果无法直接访问该人本人或他的对话者的小工具，就不可能获得信件的内容。情报部门对此非常紧张，因为存在无法破解的技术。”版权中心和RosKomSvoboda Sarkis Darbinyan的联合创始人。

反对端到端加密的情报机构爱德华·斯诺登（Edward Snowden）透露了国家安全局（NSA）有关对美国和其他国家/地区居民的美国情报服务进行全面监视的机密信息之后，端到端加密的流行达到了一个新水平。 从那时起，隐私问题就越来越频繁地被提出，并且信使运营商已经开始实施各种技术来确保它，包括端到端加密。 当然，不战而胜将不会放弃这些特殊服务。 2018年，澳大利亚通过了一项法律，要求科技公司提供执法和安全服务，并可以访问加密消息。 该法律主要基于英国的《调查权法》，该法赋予许多情报机构以广泛的监视能力，包括以反恐为幌子入侵设备的权利。 通过后的几年，对法律进行了轻微调整，从而限制了执法人员仅在调查严重犯罪时才能访问数据。 澳大利亚和英国是五眼情报联盟的一部分，加拿大，新西兰和美国也是该联盟的成员。 正是这些国家于2020年10月发布了端到端加密公共安全风险声明。 他们加入了印度和日本。 该声明的作者呼吁科技公司在适当的许可下向执法人员提供访问内容的权限。 还鼓励他们最初在其系统中构建“公共安全”-换句话说，创建后门。 该文件强调加密是“数字世界中信任的重要支柱”，该计划的作者不支持“会严重削弱或限制安全系统的反作用和危险方法”。 ZDNet写道：尽管如此，通过消除端到端加密而不降低安全级别来打击犯罪内容是不可能的。

“技术公司认为，端到端加密可以保护用户的隐私权，并通过创建后门以使当局查看消息的后门来削弱它，从而使私人消息面临黑客的风险。”

不仅五眼联盟经常提出访问加密用户通信的问题。 在欧洲，这个主题也很重要。 欧盟反恐协调员吉尔斯·德克霍夫（Gilles De Kerkhove）完全支持五眼成员国的联合声明。 他说，在打击恐怖主义的斗争中，执法人员具有合法访问加密消息的权限“极为重要”：

“互联网不应成为法律无效和罪犯可以自由行动的区域。”

2020年10月，德国内阁批准了一项法案，允许秘密服务跟踪加密的用户对话。 该国司法部长克里斯蒂娜·兰布雷希特（Christina Lambrecht）指出，当局应拥有与“他们追求的技术”相同的技术。 德国长期以来一直应当局的要求提出对消息解密的问题，以调查犯罪和预防恐怖主义。 由德国主持的欧洲联盟理事会就有关加密的决议制定了引起公众关注的决议。 欧洲联盟理事会的文件怎么说？ 11月6日，题为“通过加密的安全性和尽管加密的安全性”的决议草案提出了隐私与犯罪控制之间的“最佳”折衷方案。

关于Scribd的ForkLog加密的理事会决议草案

该文档将加密称为“保护基本权利和数字安全的必要手段”。

“但是，在某些情况下，加密使得在获取电子证据的框架内分析消息的内容极为困难或几乎不可能，尽管事实上访问此类数据可能是合法的，”-说。

该文件的作者证明有必要通过打击“恐怖主义，有组织犯罪，对儿童的性虐待和网络犯罪”来使“主管当局”获得电子证据。 该决议呼吁公司，研究人员和当局进行对话，共同解决问题-根据“合法，透明和必要”的原则创建解决方案，以访问加密数据。 奥地利的ORF版本是第一个散发该文件的国家，它指出，这种语言导致诸如WhatsApp或Signal的平台的运营商有义务对特殊服务的用户消息进行解密。 文档本身没有此类规定，根本没有提及WhatsApp和Signal。 它也没有谈论创建后门。 最后一部分说：

“不应有单一的规定技术解决方案来提供对加密数据的访问。”

网络安全研究员卢卡斯·奥莱尼克（Lukasz Oleinik）指出，该决议相反表明，欧盟不知道如何建立该文件中提到的“平衡”。 但是，他认为，问题的具体表述-“尽管加密的安全性”引起了一些关注。 应当指出，执法人员需要获得决议中规定的“电子证据”，以防止恐怖主义，暴力侵害儿童行为和网络犯罪，这与参加“五眼”活动的国家的声明非常相似。 欧洲联盟理事会在继续讨论该决议时，提到了上述声明，并强调了“密切交流”和与“在这一问题上的战略伙伴”进行持续对话的重要性。

关于在Scribd上ForkLog进行加密主题的前进方式的建议

端到端加密会发生什么？ 专家指出，欧盟理事会讨论的决议只是关于端对端加密法规的长期讨论中的另一个里程碑。

互联网防御学会执行理事米哈伊尔·克里马列夫说：“我们并不是在谈论禁止端到端加密。讨论正在进行中。我倾向于不采取任何行动。许多议会将立即阻止这一决定。”

他强调说，几乎不可能禁用端到端加密：

“只有在原则上不了解其工作原理的人才会提出这个问题。”

律师事务所Digital Rights Center的执行合伙人Sarkis Darbinyan同意Klimarev的观点。 他指出，通过一些努力，可能会迫使拥有WhatsApp的Facebook或拥有Viber的Japanese Rakuten等公司放弃E2E加密。

达宾扬说：“但是到目前为止，无法想象可以在任何地方做到这一点。软法的规范，包括联合国的建议，将加密权归于基本人权。”

这种压力已经在发生。 在2019年，马克·扎克伯格（Mark Zuckerberg）宣布了计划在该公司所有平台上实施端到端加密的计划。 一段时间后，美国，澳大利亚和英国当局在致扎克伯格的公开信中反对进一步加密。 提出此类要求的理由是所有相同的公共安全风险。 这封信的作者在Facebook上呼吁“允许执法机构合法访问消息的内容”。 作为回应，Facebook拥有的WhatsApp和Messenger的负责人表示，这种要求威胁到用户的安全，犯罪分子可以使用这些数据。

回复信中写道：“您要求的访问权限将为犯罪分子，黑客和镇压政权带来福音，为他们提供了一个入侵系统的机会，并使使用我们Messenger的每个人都更容易受到实际威胁的影响，”

爱德华·斯诺登（Edward Snowden）称其为“令人震惊的”，因为“像Facebook这样的潜在危险公司”想要实施能够确保用户安全并且使当局感到愤怒的技术。 他强调说，政府“照常引用互联网最黑暗力量的幽灵”作为反对加密的借口。 斯诺登说，有关部门表示，如果无法访问每个人的Facebook活动的历史记录，他们将无法调查恐怖分子，毒贩，洗钱者和虐待儿童的人的活动。 但是，他说，这些攻击者实际上“宁愿不在公共平台上计划自己的罪行”。 斯诺登认为，政府为什么要摆脱端到端加密的真正解释“与公共安全无关，而与权力无关”-E2E可以控制人员和设备的信息，而不是公司和第三方的信息：

“这导致了一个事实，即政府的监督应该变得更加集中和有条理，而不是混乱和笼统。”

—-

原文链接：https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-nashim-perepiskam/

原文作者：ForkLog

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。