关于《在线安全法案》的持续辩论
多年来,端到端加密(E2EE)一直是一个有争议的问题,不是在专家之间,而是在政治家之间。世界各地的政府都在努力解决如何平衡隐私和安全的需求与打击犯罪活动的愿望。在英国,安全与反恐办公室(OSCT)最近对在线通信服务中E2EE的使用发出了警告,声称它可能被犯罪分子和恐怖分子利用来逃避检测和实施犯罪。
OSCT建议,“合法黑客 “可以作为调查期间访问加密数据的一种手段。然而,Tutanota、Signal和WhatsApp都指出,这种方法可能使个人的数据容易受到黑客和其他恶意行为者的攻击,同时也会损害通信服务本身的完整性。
我们认为,OSCT的警告过于简单化,忽略了E2EE在保护个人在线隐私和安全方面的关键作用。
Signal的首席执行官Meredith Whittaker是第一个反对英国政府提议的在线安全法案版本中的措施的人,他威胁说如果立法通过将离开英国。Signal指出,E2EE不仅是为了保护个人的通信不受第三方监控,也是为了确保信息服务本身不能被用来监控或操纵用户。
接下来,在给英国首相瑞希-苏纳克的公开信中,Tutanota表示它既不会退出英国,也不会遵守任何削弱加密的要求,相反,苏纳克先生要么禁止Tutanota,就像伊朗和俄罗斯的独裁政权那样,要么重新考虑法案中的措施,优先考虑英国公民的安全通信权。我们在信中强调,E2EE一直是人权活动家、记者和持不同政见者的宝贵工具,有助于保护他们免受专制政权的监视和迫害。
我们认为,削弱或禁止端到端加密不仅不能有效地阻止犯罪活动,而且会对个人隐私和公民自由产生灾难性的后果。目前已经有法律机制让执法机构在调查过程中要求获得端到端加密数据,如授权令和法院命令。这些现有的机制在隐私和安全之间取得了正确的平衡,任何试图削弱E2EE的行为都将是一个过激的行为,为大规模监控打开大门,使我们的客户暴露在恶意攻击之下。
英国议会下议院已经通过了《在线安全法案》。现在,它将在上议院的委员会阶段进行决定。
WhatsApp加入了这场斗争
据TechCrunch和Wired报道,Meta公司旗下的WhatsApp也采取了反对OSB的立场。WhatsApp的负责人Will Cathcart在接受BBC和卫报采访时,将OSB描述为西方世界最令人担忧的立法。他还表示,该平台不会遵守英国的法律规定,削弱其为用户提供的加密水平—而是宁愿被英国当局封锁。
其他公司,如运营去中心化的Matrix协议的Element,以及端到端加密电子邮件提供商Proton(ProtonMail)也警告说,立法草案包含的措施会危及强大加密的安全性,而这对保持用户的通信安全至关重要。
下一步是什么?
随着越来越多的人在个人和职业生活中依赖数字通信服务,关于E2EE和在线隐私的辩论可能会继续下去。随着时间的推移,对强大的加密和隐私保护的需求只会变得更加紧迫。很明显,像Tutanota、Signal和WhatsApp这样的科技公司致力于保护其用户的隐私和安全,但问题是政府是否会听取他们的关切,并采取平衡的方式来处理这个问题。人们有理由担心E2EE会被犯罪分子和恐怖分子利用来逃避检测和犯罪。然而,解决方案不是削弱或完全禁止E2EE。
值得注意的是,英国并不是唯一在努力解决E2EE问题的国家。在美国,关于E2EE的争论已经持续多年,政府和科技公司经常在这个问题上发生冲突。澳大利亚政府也一直在推动访问加密数据的能力,提出了对犯罪活动的类似担忧。
最终的结果是,根本不可能通过削弱安全来获得更多的安全。