歐洲議會推動反加密措施或引發(fā)嚴(yán)重后果

針對歐洲議會近期推動的“反加密”倡議，包括 ProtonMail、Threema、Tresorit 和 Tutanota 在內(nèi)的多家信息技術(shù)企業(yè)，已經(jīng)聯(lián)合發(fā)表了一份措辭嚴(yán)厲的聲明。外媒指出，上述扎根于歐洲的企業(yè)，致力于通過端到端加密技術(shù)，來保護用戶的信息安全。但若立法者強推后門加密，此舉或引發(fā)嚴(yán)重的后果。

首先，作為業(yè)界力推的一種加密方式，端到端（e2e）加密的最大特點，就是服務(wù)提供商不會持有解密數(shù)據(jù)用的密鑰，因而在用戶隱私保障上有極大的優(yōu)勢。

其次，這項技術(shù)使得第三方?jīng)]有確切的技術(shù)手段去訪問，因而有助于緩解旁路攻擊的威脅。

然而上月，歐盟理事會通過了一項關(guān)于加密的決議，且文本中充滿了矛盾之處。一方面，其呼吁通過加密來實現(xiàn)安全性；另一方面，該委員會又希望改進對加密信息的訪問方法。

此外，在去年 12 月的反恐議程中，委員會聲稱“將與成員國一起確定可行的法律、運營和技術(shù)解決方案”。但是對于上述四家 e2e 信息服務(wù)提供商來說，這無異于給端到端加密開個后門。

基于此，ProtonMail、Threema、Tresorit 和 Turanota 等信息技術(shù)企業(yè)被迫發(fā)出警告。即使在強硬的歐盟面前，它們的聲音很容易被埋沒，但四家應(yīng)用程序開發(fā)商還是寫道：

盡管官方?jīng)Q議中沒有明確提及，但該法案暗示了將允許執(zhí)法機構(gòu)通過后門來訪問加密平臺，意味著這番安全聲明存在著極其相悖的矛盾點。

我們認為，該決議對加密技術(shù)存在一個根本性的誤解，即數(shù)據(jù)僅存在被加密、或未加密的二元狀態(tài)，以及用戶享有完全的隱私、或毫無隱私可言。

委員會想要向執(zhí)法部門賦予更多打擊犯罪的工具，這樣的愿望是可以被理解的。

但是在這里被重點討論的新決議，已經(jīng)等同于為執(zhí)法人員配備一把可隨時訪問每個公民家門的鑰匙，甚至可能導(dǎo)向更嚴(yán)重的侵犯個人隱私的道路。
責(zé)編AJX