电子说
针对欧洲议会近期推动的“反加密”倡议,包括 ProtonMail、Threema、Tresorit 和 Tutanota 在内的多家信息技术企业,已经联合发表了一份措辞严厉的声明。外媒指出,上述扎根于欧洲的企业,致力于通过端到端加密技术,来保护用户的信息安全。但若立法者强推后门加密,此举或引发严重的后果。
首先,作为业界力推的一种加密方式,端到端(e2e)加密的最大特点,就是服务提供商不会持有解密数据用的密钥,因而在用户隐私保障上有极大的优势。
其次,这项技术使得第三方没有确切的技术手段去访问,因而有助于缓解旁路攻击的威胁。
然而上月,欧盟理事会通过了一项关于加密的决议,且文本中充满了矛盾之处。一方面,其呼吁通过加密来实现安全性;另一方面,该委员会又希望改进对加密信息的访问方法。
此外,在去年 12 月的反恐议程中,委员会声称“将与成员国一起确定可行的法律、运营和技术解决方案”。但是对于上述四家 e2e 信息服务提供商来说,这无异于给端到端加密开个后门。
基于此,ProtonMail、Threema、Tresorit 和 Turanota 等信息技术企业被迫发出警告。即使在强硬的欧盟面前,它们的声音很容易被埋没,但四家应用程序开发商还是写道:
尽管官方决议中没有明确提及,但该法案暗示了将允许执法机构通过后门来访问加密平台,意味着这番安全声明存在着极其相悖的矛盾点。
我们认为,该决议对加密技术存在一个根本性的误解,即数据仅存在被加密、或未加密的二元状态,以及用户享有完全的隐私、或毫无隐私可言。
委员会想要向执法部门赋予更多打击犯罪的工具,这样的愿望是可以被理解的。
但是在这里被重点讨论的新决议,已经等同于为执法人员配备一把可随时访问每个公民家门的钥匙,甚至可能导向更严重的侵犯个人隐私的道路。
责编AJX
全部0条评论
快来发表一下你的评论吧 !