FT社评:为加密数据设置“后门”是个坏主意 - FT中文网
登录×
电子邮件/用户名
密码
记住我
请输入邮箱和密码进行绑定操作:
请输入手机号码,通过短信验证(目前仅支持中国大陆地区的手机号):
请您阅读我们的用户注册协议隐私权保护政策,点击下方按钮即视为您接受。
网络安全

FT社评:为加密数据设置“后门”是个坏主意

监控少数犯罪分子的努力不应削弱守法的多数人的安全和隐私。

民主政府应该拥有多大的权力来“窥探”公民的在线数据和通信?英国政府已利用新的法律权力要求苹果(Apple)创建一个“后门”,以便执法机构能够访问上传到云端的用户加密数据。苹果的回应是将其最安全的云存储服务撤出英国,该服务使用端到端加密,苹果称这意味着即使它也无法访问此类数据。

英国并不孤单。瑞典政府希望Signal和WhatsApp等加密通信应用设置类似的后门。Signal威胁说,如果这成为法律,它将退出瑞典。这些案例构成了西方政府在打击线上恐怖主义和儿童性虐待等犯罪的合理愿望,与目前广泛用于保护消息应用和云端用户隐私的黄金标准加密之间的最大对抗。

这两起案例都让人想起在2015年加利福尼亚州发生的一起枪击案中,美国联邦调查局(FBI)试图强迫苹果帮助其破解一名恐怖分子使用的iPhone。苹果表示,如果它为FBI创建一个iPhone后门,恶意行为者可能会发现并利用它破解其他手机。最后一家黑客公司为FBI解锁了这部手机,结束了这一僵局。

英国和瑞典的要求要广泛得多。英国内政部利用其《调查权力法》(被批评者称为“窥探者宪章”)发出通知,要求苹果公司允许英国执法部门在获得法院命令后,获取在世界任何地方的加密备份和其他云数据。

但根本困境是一样的。当数以百万计人在网上发送或存储有关财务或健康等敏感数据时,数据保护至关重要。只有用户而非服务提供商持有密钥的端到端加密是最好的保护措施。

大多数网络安全专家认为政府机构不能被授予访问权限,因为这必然会产生一个会被黑客(包括威权国家)滥用的漏洞。类似的事件已经发生过。在一次名为“Salt Typhoon”的攻击中,中国黑客去年利用美国政府强制要求设置的后门进入美国电信网络,访问通话和短信数据,甚至窃听高级政客的电话。

在英国,约239个公民社会组织、公司和网络安全专家呼吁政府撤销对苹果公司的要求,称其“危及数百万用户的安全和隐私”。基于类似的理由,美国国会两个监督委员会的两党成员要求新任国家情报总监图尔西•加巴德要求英国撤回其命令——并考虑限制美英情报共享,如果英国不撤回的话。

这无疑是一个棘手的问题。没人希望恐怖分子和虐待儿童者能够逃避侦查。一些英国安全官员坚称隐私保护可以与“例外的合法访问”共存,并称科技公司可以找到一个巧妙的解决方案。技术专家反驳称,目前还不存在万无一失的折中方案。

但几乎所有大型科技公司都会恰当地与合法的执法请求合作,只要不涉及设置常规性“后门”;苹果公司最新的英国透明度报告显示,该公司遵守了93%的紧急请求。如果开发出一种解决方案,能够在端到端加密方面安全地实现这一点,那么合作也应该扩展到这一领域。不过,目前政府应将这种保护视为一种公共利益。监控少数犯罪分子的努力不应削弱守法的多数人的安全和隐私。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

相关话题

Mistral AI公司在新一轮融资中将估值目标定为100亿美元

法国人工智能初创公司寻求更多实力,以与资金雄厚的美国和中国竞争对手抗衡。

科技巨头在人工智能上的投入仍然像是摸黑前行

谷歌、微软和Meta取得的优异业绩,目前还不能归因于这项科技的实际效用。

人工智能是新的对外援助形式

在全球南方,科技公司已经开始承担一些曾由人道主义机构主导的工作。

OpenAI在最新一轮巨额融资中获得了83亿美元资金

龙骑士投资集团将投资28亿美元,这是公司有史以来开出的最大一笔初创企业投资之一。

人工智能会让小说作家失业吗?

娜奥米•奥尔德曼、柯蒂斯•西藤菲尔德等作家谈为何人工智能引发了人们对图书出版业未来的担忧。

巧克力卡特尔:可可走私的兴起

全球价格飙升助长了非法豆类交易,犹如哥伦比亚的可卡因走私。
设置字号×
最小
较小
默认
较大
最大
分享×