创新与应用案例

欧盟距离禁止端到端加密越来越近

日期:2020-12-18

|  来源:【字号:

据媒体报道,欧盟理事会有一项接近完成的决议,将提议禁止在WhatsAppSignal等现有应用上使用端到端加密功能。这份日期为116日、致欧盟成员国代表的备忘录显示,强大的加密功能是立法者关注的焦点,端到端加密使得执法部门在网络调查取证时过于困难。

该决议提出,立法者、公司和学术界之间需要采取协调的方法,以提出一个服务于各方的替代方案,从而禁止在数据传输的每个阶段都对其进行完全加密但又有效的安全解决方案。

该决议文件可能是113日司法和内政委员会成员之间举行的一次会议的决议草案。该决议不具有法律约束力,但它可能在未来被用来为新的立法提供信息。早些时候相似的议题已在欧盟理事会会议上多次讨论。在11月的这份文件中,欧盟明确表示,它坚定地支持“强加密”的理念,将其作为保护个人数据和权利的手段,但端到端加密使犯罪分子太容易逃避法律制裁。此外,越来越多的消费者应用默认使用这一技术,包括FacebookWhatsAppSingal,这也引起了人们的关注。

尽管“加密是数字化和保护基本权利的信心之锚,应该得到促进和发展。”但该份文件中指出,“在一些情况下,加密使得为了获取电子证据而对通信内容的分析变得极具挑战性或实际上不可能,尽管获取这些数据是合法的。”“因此,独立于当下的技术环境,必须通过合法访问来维护安全和刑事司法领域的主管部门的权力,以执行法律规定和授权的任务。”

有观点认为,在未来,欧盟希望与科技行业“建立积极的讨论”,以便在维护强加密原则和允许当局以合法方式访问数据之间建立“平衡”。

“欧盟禁止WhatsAppSignal等通讯平台使用加密技术的举动将对我们所知的数据隐私构成巨大威胁。这是欧盟在做法上令人失望的变化,欧盟之前一直支持欧洲公民的隐私。”ProPrivacy的数字隐私专家Ray Walsh说。“安全专家们明白,欧盟认为‘强大的加密技术’可以与特意设计的后门共存的说法,是与强大的密码学原则相违背的。”他还说,“不仅破解加密技术是对国家安全的威胁,而且保证私密交流能力也是任何自由社会的重要组成部分。”

10月,由美国、英国、澳大利亚、新西兰和加拿大组成的“五眼”情报联盟敦促各技术制造商在所有产品中通过设计加入安全后门。“虽然加密是至关重要的,隐私和网络安全必须得到保护,但这不应该以完全排除执法部门以及科技行业本身对最严重的非法内容和网上活动采取行动为代价。”该联盟当时表示。

美国也在酝酿出台《EARN IT法案》,该法案是两党立法,有人称该法案有可能破坏端到端加密规则,因为它赋予司法部长权力,让其支配互联网公司如何处理其各项服务的加密。

来源:ITPro

附件: