巴黎事件后,安全专家们仍不认为应该让政府知道太多

巴黎事件后,安全专家们仍不认为应该让政府知道太多

编者注:本文编译自 Passcode,原文标题为「Influencers: Paris attacks don’t justify government access to encryption」(http://passcode.csmonitor.com/influencers-paris),转载务必注明本文和原文链接。


尽管巴黎恐怖袭击事件又在华盛顿和硅谷之间重燃了有关用户信息加密方面的争论,但在美国相关的专业网站 Passcode 上,它的大多数用户还是认为科技公司们不应该为执法机关提供通信解码方面的办法去追踪恐怖分子。

调查人员还没有提供准确的证据证明 ISIS 的恐怖分子究竟使用哪个平台去策划在巴黎的袭击案。即便如此,美国国会议员和执法人员都开始呼吁要求更大权限,有了更大权限,他们就可以进入高度加密的用户设备和各种 App 中的深层区域,而这在目前几乎是不可能的。

面对这种情况,让我们来看看这些专家们都有哪些看法。

不能因为一次事件改变基本原则

在 Passcode 来自政府部门和私人领域的 120 个专家中,74% 的人都认为,不应该因为这次悲剧事件就下意识地让政府的情报机关和执法部门得到这种权力,因为这种权力可能会伤害所有用户安全和隐私。

「发生在巴黎的恐怖袭击绝对是一个悲剧,但我们的反应绝不能是为了得到这种信息化监督服务就去伤害网络安全,虽然有数以百万计的人们依赖于这样的服务。」Harley Geiger,这位专注于推动全球互联网开放与创新机构 CDT(Center for Democracy and Technology) 的高级律师说道,「削弱原本强大的加密系统将会让普通的互联网用户们暴露在日益增长的网络攻击之下,并且会摧毁小企业和创新者。」

接着,Geiger 表示,即使我们给了美国政府这样的权力,但那些有组织、有野心的团体还是会继续使用更加强大的加密技术。「即使法律不同意他们使用,但那些难以破解的加密技术和应用程序还是会继续存在。而政府指定的网络安全漏洞将会带来非常大的伤害,它的有效性很值得怀疑,而且这不应该是对这种恐怖袭击的一种草率的反应。」

事实上,此次事件之前,在开展了广泛的政策研究之后,白宫曾经在今年秋季决定支持广泛加密这一政策,这让安全问题专家和隐私问题的倡导者们拍手称赞。而现在,虽然发生了这样的恐怖袭击事件,很多的美国政府官员并没有改变自己的意见,即使是身为美国联邦调查局局长的 James Comey 也重申了自己的立场,其他的政府官员也有相应的担忧,他们大都认为如果政府在这方面动作太大的话,会影响用户的安全。

在 Terrell McSweeny 这位美国联邦贸易委员会的专家看来,政府在处理网络安全的问题时必须非常慎重,因为任何的后门程序都会带来相关的安全隐患,如果你处理不好的话,用户所处的网络环境可能会比现在还要危险。他说:

「很重要的一点是,我们不能通过这一件事就草率地得出这样一个结论:在商业产品中设置强制性后门程序或者特殊性接入系统是必要的,专家们一致认为后门程序会带来安全隐患和漏洞。如果用户们的安全防护措施不足,那他们在使用这些产品时会变得更加脆弱。」

这个观点得到了一些专家们的响应,他们认为人们必须要注意到,执法机关有的是绕过加密系统的办法。

「如果科技公司在开发一种加密系统的同时,又设置了后门程序,那加密的意义在哪里?」Cris Thomas,这位安全机构的专家说道,「如果一个后门程序被开发出来,那你就没有办法去限制那些『友好的』执法机关和政府部门了。最终,并且只会更早而不会更晚,心怀不轨的人将会得到这些后门程序的访问办法。」

在这样的严峻形势下,他说:「执法机关还是会没办法去监控坏人,而公众的安全性也会被削弱。」

政府可能「居心叵测」

在很多专业人士看来,一些官员和政策制定者已经开始使用一些激进的手段去重新挑起相关的争论了,而这格外令人感到不安。他们认为在没有确切可信的证据支持下就开展相关的工作是不负责任的行为。有时,政府这样的举动可能会更令人感到担忧。在这一点上,有多位专家都表示了自己的担忧和不满。

「在某种意义上,并没有确切的消息表明有从终端到终端的加密系统被攻击者利用了,这个概率甚至比是加密系统导致情报机关没能检测到之前悲剧的可能性还要小。」Cindy Cohn,这位电子前沿基金会(Electronic Frontier Foundation)的执行董事说道。

Cohn 认为,强大加密系统的好处是众所周知的,「我们可以确定的是,强大的加密系统可以保护全世界的政治组织、官员和普通人们的安全和隐私。」

而在另一方面,我们也不得不对政府的行为表示警惕,因为相比普通老百姓,他们的权力和优势过于强大,如果他们有了获取用户资料与隐私的权力,那我们不得不担心他们能否在合法、合适的范围内使用这些权力。在 Cohn 看来,「任何在我们通信过程中的后门程序都将会不可避免地被政府非法的及镇压性的活动利用,合法的运用反而是少数。」

但不幸的是,在另一位自由主义社团的成员 Julian Sanchez 看来,决策的制定者想要对恐怖袭击迅速作出回应,这种迫切的动机没能给他们一个中立的讨论立场。

「事情越来越清楚了,主张在加密方面妥协的人想要利用这个悲剧说事儿,然而并没有任何证据表明加密技术阻碍了对巴黎恐怖袭击事件的调查,这看起来像是另一个情报工作背锅的替罪羊。」

重点在于如何提高网络安全

尽管有许多技术人员和隐私方面的呼吁者都强烈反对,但在 Passcode 这个专业网站中,有 24% 的支持者认为,巴黎恐怖袭击确实凸显了美国政府需要有加密通信系统的能力。

「他们应该提供足够多的方法去确保国家安全,就像他们在做广告和利用数据整合时获得的利益一样。」一位不愿透露姓名的专家说道。

然而,在如何平衡国家安全和个人隐私方面的争论远比一次袭击事件要大得多。「巴黎的恐怖袭击应该和这方面关系不大,」另一位专家如此说道,「在任何情况下,依照法律的正当程序,必须有相关的机制以确保执法机关能够有渠道获取相关的通信信息。」

是的,回到事情的源头,尽管都对个人安全及隐私问题非常忧虑,但很多专家还是认为应该加强网络安全的建设,但这个程序必须是正当的。此外,在需要获取相关信息的时候,必须要有相应的制度确保信息的获取方式与使用途径是合理、合法的。

面对这样的众说纷纭却又殊途同归的一场争论,我们会发现加强网络安全建设势在必行,但通过怎样的方式去加强网络安全,又如何能够确保用户的个人隐私,这其中的平衡点是需要政府、科技公司、专业人士、及普通大众所要共同思考的。

网络安全
下载极客公园客户端
iOS下载
反馈