Signal会离开,但我们不会
三天前,加密信息应用Signal表示,如果《在线安全法案》破坏了加密技术,他们将从英国 “走人”。
然而,“走人 “并不是这里的解决办法。
我们Tutanota公司的说法恰恰相反。我们不会从英国’走人’。如果首相里希-苏纳克和他的政府想阻止英国人使用强大的加密技术 - 像我们的安全电子邮件服务Tutanota提供的 - 他必须阻止访问Tutanota - 就像俄罗斯和伊朗已经做了。
这样做,英国将把自己放在与俄罗斯、伊朗、朝鲜和中国等专制政权相同的水平上,这些国家以建立大防火墙来限制其人民对互联网和在线服务的访问而闻名。这些国家积极阻止对加密服务的访问,切断了他们的公民在网上进行私人和保密交流的途径。
网上安全法案》的现状
英国议会下议院已经通过了《在线安全法案》。现在,它将在上议院进行决定。
Tutanota的联合创始人Matthias Pfau评论说。
“英国—曾经是世界上最伟大的民主国家—正在发生的事情确实令人担忧。英国政府仍然认为他们可以拥有一把’神奇的钥匙’来访问加密通信—完全无视技术背景和密码学专家一再表示的内容。你不能给加密开后门**,并**确保这个后门不会被恶意的人滥用”。
只为好人开后门是根本不可能的。加密要么保障所有人的安全,要么对所有人来说都是一种破坏。
我们一再批评《在线安全法案》,因为我们了解破坏加密技术所带来的威胁。
Tutanota不会实施后门
这就是为什么我们在Tutanota永远不会实施一个后门,我们的加密。
Tutanota的代码是开放源代码。加密是透明地发布的,所以每个人都可以检查,所有存储在Tutanota的数据是在用户的设备上进行加密,然后再发送到服务器。这是强加密的应有之义,我们不会破坏这一点。
如果英国政府真的想贯彻他们的计划,他们需要建立一个长城防火墙—就像中国一样—来阻止他们的公民访问像Tutanota这样的加密服务。
加密货币战争
尽管英国现在的情况令人担忧,但对我们来说,《在线安全法案》只是正在进行的加密货币战争的另一个章节。欧盟、美国、英国和澳大利亚的许多政客希望迫使加密服务为其加密设置后门—这将使执法部门和恶意攻击者能够进入。
许多人没有看到的是,这些 “恶意攻击者 “可能是非常强大的。他们可能是像中国和俄罗斯这样的国家行为者,试图获得西方世界敏感的政府或贸易机密。当我们自己破坏加密技术时,我们就会向能力很强的攻击者敞开大门—而不是保护我们的数字世界不受这些攻击者的影响。
为了了解我们破坏加密的风险,我们应该看一下历史上最大的后门失败。
后门的问题不仅仅是 “它们是否有助于抓住罪犯”。我们必须非常仔细地看的问题也是:“它们会帮助犯罪分子吗?“
当后门加密时,我们剥夺了每个人安全地使用互联网的机会。这是一个风险,我们Tutanota公司不愿意承担。
通过削弱安全性来获得更多的安全性是根本不可能的。