免费解锁编辑的文摘
FT的编辑Roula Khalaf在本每周的新闻通讯中选择了她最喜欢的故事。
民主政府必须在公民的在线数据和沟通中“窥探”多少权威?英国政府已利用新的法律权力来要求苹果创建一个“后门”,使执法机构能够访问用户的加密数据上传到云。苹果通过从英国撤出最安全的云存储服务来做出回应 – 苹果说,苹果所说的即使是无法访问数据的端到端加密。
英国并不孤单。瑞典政府希望加密的消息传递应用程序(例如Signal和WhatsApp)打开类似的后门。如果这成为法律,信号威胁要离开瑞典。这些案件是西方政府对在线恐怖主义和儿童性虐待等警察犯罪的可理解愿望以及现在广泛用于保护消息应用程序和云中用户隐私的金牌加密之间最大的对抗。
两种案件都在联邦调查局试图强迫苹果公司闯入2015年加利福尼亚枪击事件中使用的iPhone时的战斗。它可以破解其他手机。一家黑客公司最终为联邦调查局解锁了手机,结束了对峙。
英国和瑞典的要求更加广泛。使用其调查权法案(批评家称为“偷窥者宪章”),英国内政部发出了一份通知,要求苹果允许由法院命令武装的英国执法部门,可以掌握加密的备份和其他云数据,以及其他云数据,世界上任何地方。
但是潜在的难题是相同的。当数百万的人发送或存储在线敏感数据时,例如他们的财务或健康,数据保护至关重要。端到端加密(只有用户而不是服务提供商持有密钥)是最好的保障。
大多数网络安全专家认为,如果不产生脆弱性,包括专制国家在内的黑客可能会滥用,就无法获得政府机构。这样的事情已经发生了。在一次名为“盐台风”的袭击中,中国黑客去年利用了美国电信网络中的美国政府的后门来访问呼叫和短信数据,甚至是顶级政客的电话。
在英国,约有239个民间社会团体,公司和网络安全专家呼吁政府取消对苹果的需求,称其“危害了数百万的安全性和隐私”。使用类似的论点,两名美国国会监督委员会的两党成员要求新的国家情报主任塔尔西·加巴德(Tulsi Gabbard)要求英国撤回其命令,并考虑限制美国-UK情报共享(如果没有)。
毫无疑问,这是一个棘手的问题。没有人希望恐怖分子和虐待儿童能够逃避检测。一些英国安全官员坚持认为,隐私保护可以与“出色的合法访问”共存,并认为科技公司可以找到聪明的解决方法。科技专家反驳说,没有万无一失的妥协尚存。
但是,几乎所有大型科技公司都正确地与不涉及“后门”的合法执法请求合作;苹果的最新英国透明度报告显示,它符合93%的紧急请求。如果开发了解决方案,可以通过端到端加密安全地进行这种情况,则合作也应延伸到该领域。但是,就目前而言,政府应该将这种保护视为一种共同利益。为犯罪少数派监管的努力不应破坏守法多数派的安全和隐私。
关键词:
