歐洲委員會(huì)計(jì)劃在6月份公布“三或四種”選項(xiàng)使執(zhí)法機(jī)構(gòu)能夠訪問加密通信應(yīng)用數(shù)據(jù),這些選項(xiàng)將包括從自愿合作到頒布法律等,以要求通信提供商向執(zhí)法機(jī)構(gòu)開放加密后門程序。
歐盟人權(quán)專員Věra Jourová稱,雖然目前有多種機(jī)制可為執(zhí)法目的提供數(shù)據(jù)訪問權(quán)限,但它們都沒有提供對(duì)加密通信的“必要法律確定性”訪問權(quán)限,因此,在6月份,她將“向歐洲立法引入明確、簡(jiǎn)單的法規(guī),讓執(zhí)法機(jī)構(gòu)可要求從云計(jì)算以及網(wǎng)絡(luò)空間提出證據(jù),并可以迅速可靠的方式做到這一點(diǎn)”。
Jourová在歐盟理事會(huì)歐盟司法及內(nèi)政委員會(huì)的第3528次會(huì)議中提出了這些意見。
“不要問我這些具體解決辦法,因?yàn)槲抑荒芨嬖V你會(huì)有三四個(gè)方案,其中將結(jié)合非立法以及立法提議,”Jourová稱,她還補(bǔ)充說,“非立法選項(xiàng)是制定臨時(shí)快速措施的必要手段,因?yàn)槟阒懒⒎ㄟx項(xiàng)通常需要等待幾年才能生效。”
Jourova補(bǔ)充說:“我們應(yīng)該會(huì)提出一些法規(guī),這些規(guī)定將迫使IT提供者根據(jù)法律做他們?cè)撟龅氖虑椤R驗(yàn)楝F(xiàn)在,檢察官和法官以及警察和執(zhí)法當(dāng)局都是依賴IT提供商自愿提供數(shù)據(jù)訪問權(quán)限和證據(jù),而這樣并不能幫助我們促進(jìn)和確保歐洲人民的安全。”
不只是歐盟想要?jiǎng)?chuàng)建加密后門程序:在2016年8月法國(guó)和德國(guó)政府官員呼吁歐盟委員會(huì)考慮立法允許政府獲取加密數(shù)據(jù),而美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)James Comey則呼吁技術(shù)行業(yè)尋找方法來確保守法公民的數(shù)據(jù)隱私性,同時(shí)當(dāng)執(zhí)法機(jī)構(gòu)要求時(shí)提供純文本數(shù)據(jù)。而在3月22日威斯敏斯特恐怖襲擊后,英國(guó)內(nèi)政部長(zhǎng)Amber Rudd也一直在爭(zhēng)取政府訪問加密數(shù)據(jù)的權(quán)利。
而另一方面,歐盟推出嚴(yán)格的新的《一般數(shù)據(jù)隱私準(zhǔn)則》,旨在保護(hù)歐盟居民個(gè)人信息,并將在一年多時(shí)間內(nèi)開始執(zhí)行。
專家稱歐盟后門加密立法不太可能
專家們認(rèn)為,歐盟不太可能(或者甚至可以)立法規(guī)定開放加密后門程序;Jourová指出,立法之路可能需要數(shù)年時(shí)間。
Veridium公司首席產(chǎn)品官John Spencer稱,歐盟不太可能頒布任何法律要求提供加密后門程序。
“雖然歐盟委員會(huì)可能要求‘后門程序’,但我認(rèn)為,后門程序訪問不可能成為法律,”Spencer稱,“這是一個(gè)復(fù)雜的法律問題,很多方面都會(huì)提出爭(zhēng)議。我期望歐洲人權(quán)法院(ECHR)會(huì)在這個(gè)問題上有很大的投入,在歷史上,他們已經(jīng)成功地保護(hù)了個(gè)人的隱私。他們是法律系統(tǒng)中的重量級(jí)人物,在這個(gè)問題中,應(yīng)付他們將是漫長(zhǎng)的過程。”
對(duì)于歐盟將頒布什么樣的法律,Spencer稱:“這完全取決于問題是什么。我認(rèn)為歐盟不太可能強(qiáng)制執(zhí)行對(duì)加密系統(tǒng)的后門訪問,這會(huì)讓產(chǎn)品變得不安全,ECHR將會(huì)在這個(gè)問題上做出長(zhǎng)期而艱苦的努力。更有可能出現(xiàn)的情況是,向執(zhí)法機(jī)構(gòu)提供‘元數(shù)據(jù)’。”
Netskope公司EMEA營(yíng)銷、渠道和聯(lián)盟高級(jí)總監(jiān)Paul Hennin表示:“這是不切實(shí)際的事情。歐盟是否決定推動(dòng)加密后門立法都不是問題;對(duì)于某些國(guó)家來說,不太可能接受更弱更不安全版本的應(yīng)用。這種做法由嚴(yán)重的隱私問題,不是人們真正想要的東西。”
“我認(rèn)為歐盟委員會(huì)不可能對(duì)加密后門程序立法,”Synchronoss公司首席技術(shù)官Richard Anstey稱,“除了在維護(hù)這一政策方面面臨巨大困難外,在當(dāng)前的政治環(huán)境,這種做法也不會(huì)奏效。”
“加密根本上只是一種算法。這些強(qiáng)大加密算法的知識(shí)在公共領(lǐng)域--這可能引入立法,但在實(shí)踐中,禁止已知算法的使用是不可能的。地球上任何地方都可能有人創(chuàng)建軟件部署沒有后門的加密算法,這種軟件可輕松跨越地理和立法界限。”
京公網(wǎng)安備 11010502049343號(hào)