据英媒8月1日报道,由澳大利亚、加拿大、新西兰、英国和美国这五国组成的以英语为母语的情报联盟“五眼联盟”(Five Eyes)这两天在伦敦开会,反对企业使用端到端加密,并要求技术公司安装加密通信的后门访问。
在伦敦举行的为期两天的峰会上,成员国部长们表示,如果加密行业实施端到端加密“没有必要的保障措施”,那么执法机构调查和起诉严重犯罪的努力将“受到阻碍”。
英国内政大臣帕特尔7月31日在一份官方声明中表示:“五方观点一致认为,科技公司不应在他们的系统和服务中加入包括端到端的加密方式,这种方式会让犯罪分子更有能力,也会让弱势群体处于危险之中。”
这次峰会的目的是讨论可能会破坏国家安全和全球安全的“当前和新兴的威胁”。
“加密是一个特殊的挑战。”在为期两天的会议结束时,美国司法部长威廉·佩勒姆·巴尔(William P Barr)说:“我们必须确保不会袖手旁观,因为技术的进步创造了空间,让那些令人发指的犯罪活动能够隐匿起来逃脱惩罚。”
产业界已同意与“五眼联盟”就一系列自愿原则进行合作,这些原则将于9月底前起草,规定他们将采取哪些措施来打击儿童性剥削和性虐待,以及越来越大的潜在破坏性事件直播的威胁。
然而,通过增加后门来削弱加密的举措遭到了科技公司的强烈抵制。所谓“后门”是为允许第三方访问而故意设置的软件漏洞。他们表示,削弱加密技术将使通信安全失效,并增加数据泄露的可能性。
科技公司KnowBe4的安全意识倡导者杰瓦德马利克(Javvad Malik)表示,信息不灵通的政客们会定期发出削弱加密或设置后门的呼吁,然而“无论争论有多么激烈,都无法改变加密背后的数学原理,加密技术要么行得通,要么行不通。削弱加密技术将弊大于利,因为它将使所有通信都变得脆弱,并允许坏人破坏合法的通信。”
另一家网络安全公司Venafi的首席安全策略师凯文·博切克(Kevin Bocek)表示, “五眼联盟”的做法或将“不可调和地损害”网络信任的基础。他说,“不可能有任何一种较弱的加密或‘好的’后门,能保证只有执法部门才能使用,黑客或网络恐怖分子无法使用。我们一次又一次地看到,执法工具最终被出售,沦为网络武器。折腾加密,政客们就是把所有的网络信任都置于危险之中。”