五眼联盟与印度、日本发布联合声明,要求科技公司在产品中植入后门

近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。

声明表示:“我们签名人支持强大的加密,它在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着至关重要的作用。加密是数字世界中信任基石,我们不支持那些会实质性削弱或限制安全系统的适得其反的危险方法。”

但是声明接着指出:“加密技术的特殊实现对公共安全构成了重大挑战,包括对我们社会中极易受伤害的成员,例如遭受性利用的儿童等。”然后,该文件引用了有关在线儿童受性利用活动程度的统计数据,并声称,如果可以允许执法机构查看加密的通信,将增强公共安全。

声明认为,不仅公众处于危险之中。科技公司本身可能无法“识别并应对违反其服务条款的行为”或应对“平台上最严重的非法内容和活动,包括对儿童的性剥削和性虐待、暴力犯罪、恐怖主义宣传和攻击计划”。

这就是为什么声明的七个签署国“敦促业界解决政府极为担心的这些问题——加密应用排除了任何合法访问内容的方式”。他们建议可以通过以下三种方式完成此操作:

  • 将公众的安全纳入系统设计中,从而使公司能够在不降低安全性的前提下有效地对付非法内容和活动,并促进对违法行为的调查和起诉并保护弱势群体;
  • 在合法发布授权,必要和成比例的授权受到严格保护和监督的情况下,使执法部门能够以可读和可用的格式访问内容;以及:
  • 与政府和其他利益相关者进行磋商,以实质性的方式和真正影响设计决策的方式促进司法访问。

该声明结尾指出:“我们质疑这种看法,即在保护公共安全必然会损害隐私或网络安全。我们坚信三全其美的方法是可行的,并努力与业界合作,以达成双方认可的解决方案。”

七国发表上述声明的原因值得关注,因为其中许多国家已经颁布了旨在确保政府可以访问在线加密活动的立法。例如英国的《窥探者宪章》、澳大利亚的《援助和访问法案》和美国的《云计算法》均提供了立法工具,允许政府在某些情况下强制访问设备和/或内容。

参考资料

七国声明:端到端加密与公共安全
https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety

上一篇:德国软件巨头Software AG遭遇勒索软件攻击

下一篇:IOT设备涌入带来的安全新挑战,企业该如何应对?