Tuta 公司首席执行官马蒂亚斯-普法(Matthias Pfau)警告说,如果欧盟继续沿着这条路走下去,就有可能失去创新、注重隐私的公司和公民的信任:
“强大的加密技术对于保护人权和欧洲的数字基础设施至关重要。任何授予执法部门特殊访问权的尝试都会带来危险的漏洞。没有技术上的 “银弹”,“只允许好人 “访问是不可能的。客户端扫描等所谓的解决方案会破坏加密,并为所有人打开后门,包括犯罪分子和国家支持的监控。Tuta Mail 首席执行官 Matthias Pfau 说:“我们敦促欧盟领导人在制定加密技术路线图时绝不能削弱安全性。
正如最近中国黑客对美国电信运营商的攻击所证明的那样,加密是每个人安全的基础,削弱加密会带来毁灭性的后果。这是美国历史上最严重的安全漏洞之一,之所以能够发生,完全是因为这些过时的电信系统没有使用端到端加密技术。继 “盐台风 “黑客事件后,瑞典武装部队和美国网络安全和基础设施安全局(CISA)推荐使用端到端加密的 WhatsApp 替代品 Signal 来确保敏感通信的安全。
在 Tuta,我们认为决不能允许加密后门,因为恶意行为者会滥用这些后门。
公开信要点
-
对基本权利和安全的威胁 :欧盟计划制定加密技术路线图,其中包括允许执法部门访问加密数据。
-
技术上不可能 :密码学专家强调,在不削弱加密技术的情况下提供这种访问权限是不可能的;任何 “特殊访问权限 “都会带来漏洞,易被恶意行为者和专制政权利用。
-
有缺陷的解决方案 :客户端扫描等建议并不能保护隐私;它们会导致大规模监控,并增加安全漏洞的风险。
-
加密必须是端到端的 :强大的加密技术对于保障人权和整个欧洲数字基础设施的安全至关重要。
致欧盟的公开信
学者、技术专家和其他专家呼吁在欧盟加密技术路线图中发挥关键作用
尊敬的负责技术主权、安全和民主事务的执行副总裁亨娜-维尔库宁(Henna Virkkunen)女士、
以下签名的利益攸关方是民间社会组织、科学家、研究人员和其他具有人权与技术专业知识的专家。4 月 1 日,欧盟委员会发布了新的《内部安全战略》(ProtectEU),提出了未来五年的计划,旨在协调欧洲应对安全威胁的措施。为欧洲所有人民和社区提供安全、保护和正义是欧盟使命的重要组成部分。这需要所有机构采取循证和全面的方法,从根本上解决社会问题,并提供适当的结构性解决方案。
从这一角度出发,我们担心执法机关获取数据的预期框架有可能损害基本权利的行使和我们的集体网络安全。特别是,“编制加密技术路线图,以确定和评估能使执法当局以合法方式获取加密数据的技术解决方案”,这提出了几个问题。
从欧盟层面过去和最近的尝试中,我们知道 “银弹 “技术 “解决方案 “不仅无效,还会造成有害后果,包括对那些最需要保护的人。科学界已达成广泛共识,即在技术上不可能让执法部门在不造成恶意行为者和专制政府可以利用的漏洞的情况下,对端到端加密的通信进行特殊访问。专家们发现,即使是客户端扫描等被宣传为安全和保护隐私的最新技术,实际上也会侵犯隐私,使大规模监控成为可能,并增加安全漏洞的风险。加密是保障人们权利和自由的重要工具,也是发展充满活力和安全的社区、民间社会、公共管理部门和行业的重要工具。面对复杂的威胁环境和我们生活方方面面的日益数字化,加密不是奢侈品,而是我们能够安全上网的必要条件。
我们坚信,所有利益相关者都需要共同努力,找到解决复杂社会问题的长期方案(包括技术和非技术方案),这些方案应以科学证据为基础,并尊重所有基本权利,而不是将更多的资源和时间投入到明显会造成伤害的系统中。
鉴于欧盟委员会在开展这项探索性工作时已确定了 “保障网络安全和基本权利 “的意向,我们希望支持欧盟委员会实现这一目标,因此提出以下请求:
- 您与本信签署方代表举行会议,进一步讨论我们的立场和贡献;
- 在 “技术路线图 “会议上为学者、独立技术专家、技术和人权律师以及专门研究这些问题的民间团体提供席位,以确保我们能够有意义地参与其中。
我们还认为,我们完全有能力向你们、你们的内阁和服务部门提供专家技术简报,我们将非常乐意为此提供帮助。
专注于技术和/或数字权利的民间社会组织,此致敬礼:
-
立即获取(欧盟/国际)
-
应用程序协会
-
ANSOL - 国家生活软件协会(葡萄牙)
-
Asociația pentru Tehnologie și Internet (ApTI) (罗马尼亚)
-
孟加拉国非政府组织无线电和通信网络 (BNNRC)
-
老大哥观察(英国)
-
比特自由(荷兰)
-
混沌计算机俱乐部(德国)
-
保护新闻工作者委员会(CPJ)(比利时)
-
塞浦路斯计算机协会(CCS)
-
D64 - 数字进步中心(德国)
-
Danes je nov dan, Inštitut za druga vprašanja(DJND)(斯洛文尼亚)
-
瑞典数据协会(瑞典)
-
Dataföreningen Väst(瑞典西部计算机协会)
-
捍卫民主(荷兰/比利时)
-
Deutscher Anwaltverein (DAV)(德国)
-
爱尔兰数字权利组织
-
Digitale Gesellschaft e.V.(德国)
-
Državljan D / Citizen D(斯洛文尼亚)
-
电子前线基金会(EFF)
-
电子隐私信息中心 (EPIC)(美国)
-
欧洲数字权利(EDRi)
-
Homo Digitalis(希腊)
-
网络自由倡议(Initiative für Netzfreiheit.(网络自由/IfNf)(奥地利)
-
互联网协会(美国/国际)
-
ISOC 印度海得拉巴分会
-
ISOC 印度海得拉巴分会 (ISOC Hyderabad)
-
IT-Pol (丹麦)
-
JCA-NET (日本)
-
Panoptykon 基金会(波兰)
-
Politiscope (克罗地亚)
-
隐私第一(荷兰)
-
隐私权国际
-
SHARE 基金会(塞尔维亚)
-
斯洛文尼亚信息协会(SSI)
-
国家观察(英国)
-
罗马尼亚信息技术与通信协会(ATIC)
-
欧洲民主与技术中心(CDT Europe)
-
民主数字化研究所 Xnet(西班牙)
专门研究技术和/或数字权利的个人签署者:
-
Assist.Giovanni Apruzzese 教授,列支敦士登大学
-
Assistant.Lili Nemec Zlatolas 教授,马里博尔大学
-
丹麦技术大学 Carsten Baum 博士副教授
-
Aureli Gómez i Vidal,关键互联网服务工程师
-
伦敦城市大学名誉教授 Douwe Korff
-
爱沙尼亚科学院 Dan Bogdanov 博士
-
科尔多瓦大学 David Galadi-Enriquez 博士
-
特拉维夫大学 Eyal Ronen 博士
-
Clarivate 的 Jordi Cortit 博士
-
Juanjo Llórente Albert 博士,巴伦西亚人民大学
-
卡洛斯三世国家健康研究所的 María Iglesias Caballero 博士
-
都柏林圣三一学院 Stephen Farrell 博士
-
Eng.Jorge Pinto,独立技术专家
-
Filippos Frantzolas Msc,希腊专业人员信息学协会 (HePIS)
-
应用程序安全工程师 Henrique California Mendes 先生
-
Matthias Pfau,Tuta.com 联合创始人、密码学专家
-
波茨坦大学哈索-普拉特纳研究所 Anja Lehmann 教授
-
欧洲通信委员会 Aurélien Francillon 教授
-
鲁汶大学 Bart Preneel 教授
-
Carmela Troncoso 教授,MPI-SP & EPFL
-
Diego F. Aranha 教授,奥胡斯大学
-
Daniel Loebenberger 博士教授,Sprecher Fachbereich Sicherheit der Gesellschaft für Informatik e.V.
-
Jaap-Henk Hoepman 博士教授,拉德布德大学/卡尔斯塔德大学
-
林茨约翰内斯-开普勒大学 René Mayrhofer 教授、博士
-
卡尔斯塔德大学和查尔姆斯理工大学 Simone Fischer-Hübner 教授、博士
-
埃因霍温理工大学 Tanja Lange 教授、博士
-
滑铁卢大学 Ian Goldberg 教授
-
伦敦大学皇家霍洛威学院 Keith Martin 教授
-
苏黎世联邦理工学院 Kenneth G. Paterson 教授
-
Kimmo Halunen 教授,奥卢大学
-
Levente Buttyán 教授,布达佩斯技术经济大学(密码学与系统安全实验室主任)
-
Manuel Barbosa 教授,波尔图大学 (FCUP)
-
马里博尔大学 Marko Hölbl 教授
-
马丁-阿尔布雷希特教授,伦敦国王学院
-
帕诺斯-帕帕季米特拉托斯教授,皇家理工学院
-
Simona Levi 教授,巴塞罗那大学数字时代的技术政治与权利研究生院院长
-
苏黎世联邦理工学院 Srdjan Čapkun 教授
-
Stefano Calzavara 教授,威尼斯卡福斯卡里大学
-
马萨里克大学 Vaclav Matyas 教授
-
国立政治研究和公共管理大学 Vasile Balatac 教授
-
Simone Aonzo, PhD, EURECOM
-
Matteo Maffei 博士,维也纳工业大学教授
-
Yigit Aydinalp,谢菲尔德大学