15名資安專家群起反對美英政府的加密通訊存取特權
文/陳曉莉 | 2015-07-08發表 at ITHome
美英立法與執法機構近來不斷呼籲應授權政府存取包含加密資訊在內的權利,以打擊危及公眾安全的犯罪事件,但資訊專家們認為此舉將帶來許多重大問題,會讓網路更不安全,讓系統更加複雜,恐帶來難以挽回的災難。
就在美國參議院司法委員會即將在今日(7/8)展開一場有關大眾安全與隱私之間如何取得平衡的公聽會之前夕,15位頗負盛名的密碼學家與電腦科學家共同發表了一份長達33頁的白皮書,指稱允許政府存取所有的數據與通訊是不安全的,無異於將鑰匙擺放在門墊下。
此事源自於美國及英國的立法與執法機構不斷在呼籲應該要重新設計網路系統以確保政府能存取各種資訊,包含加密資訊在內,並宣稱加密技術的普及與精進將會妨礙政府調查能力。
本周的公聽會邀請了美國政府官員、美國聯邦調查局(FBI)、資安專家及法律專家等人參與,主題為「Going Dark: Encryption, Technology, and the Balance Between Public Safety and Privacy」,討論的是加密及技術與大眾安全及隱私之間的平衡,但雙方在展開之前即公開過招。
15名資安專家昨天(7/7)發表了白皮書,美國聯邦調查局局長James Comey也在同一天透過部落格公開表達他的立場。
「黑暗將至」(Going Dark)是Comey近來經常掛在嘴上的用語,他說FBI無法杜絕伊拉克武裝組織(ISIS)透過社交媒體招募美國人,FBI的任務是尋找各種蛛絲馬跡,但這些蛛絲馬跡卻因端對端的加密而愈發不可見,意謂著黑暗將至。Comey指出,ISIS與美國人之間透過加密的行動程式通訊,並讓FBI難以破解,他得在竊聽通訊與顧及民眾隱私之間找到平衡點。
Comey表示,透過強大的加密技術只允許裝置本人存取訊息有好也有壞,好處是它可以保護個人創新及隱私,壞處是這可能會影響政府捍衛民眾的能力。
其實美國政府機構尚未對此議題提出確切的請求,不過,Comey曾經解釋,FBI要的並非是後門(back-door),他們想要光明正大的在法律的許可與規範下使用前門,以取得各種有助於犯罪調查及避免恐怖攻擊的證據與資訊。
資安專家則認為,這代表美國政府要的是資訊存取特權,但這卻會帶來許多重大問題,包括它在技術上的作法將會讓網路更不安全,也會讓系統更加複雜,駭客亦會因此鎖定儲存相關金鑰的伺服器展開攻擊,假設握有解密金鑰的組織藏匿了一名惡意員工並將金鑰外洩,亦將帶來難以挽回的災難。因此,美國政府的提議是不可行的,它會帶來許多法律與道德問題,也將讓全球網路的安全性倒退。(編譯/陳曉莉)