這種爭論經常發生:阿拉斯攻擊事件後又重新出現。在法國,我們再次呼籲實施“後門”,這是 WhatsApp、Telegram 或 Signal 等加密訊息服務加密的例外。內政部長傑拉爾德·達爾馬寧解釋說,破解加密可以節省調查人員的時間。但最重要的是,這會危及我們的隱私,相當於給予電腦駭客全權委託,這項措施的反對者解釋。
這是法國和歐洲政治家經常在打擊恐怖主義或兒童色情製品的幌子下唱出的一句話:我們必須破解 Signal、WhatsApp 或 Telegram 等加密訊息服務的加密。阿拉斯襲擊事件發生後,針對端對端加密不出所料,又回到了前面。 10 月 19 日,星期四,我們的同事接受了採訪BFM電視內政部長傑拉爾德·達爾馬寧(Gérald Darmanin)重申,正如他幾天前所做的那樣,有必要“能夠談判[...]後門» 與數位巨頭合作,更好地抵禦恐怖分子。
特勤局在加密訊息面前無能為力?
這是關於什麼的?在 Signal、WhatsApp 或 Telegram 等加密訊息服務上,只有發送者和接收者才能存取訊息內容,這要歸功於允許解密的金鑰。平臺本身和警方都無法了解交換的內容,包括有組織犯罪、兒童犯罪或恐怖組織的內容。
因此,傑拉爾德·達馬寧(Gérald Darmanin) 就阿拉斯襲擊事件的據稱發起人穆罕默德·莫古奇科夫(Mohammed Mogouchkov) 解釋說,法國情報部門(DGSI) 三個月來每天都會聽取後者的意見,該部門的目標是打擊恐怖主義。 “我們有數十小時的錄音,DGSI 將其翻譯成小時。沒有任何威脅。它已被地理定位»,他在我們的同事中強調。
但這位政治家認為,面對加密訊息傳遞,法國情報部門可用的資源將不再足夠。 “直到昨天,傳統的電話竊聽都讓我們了解嚴重的犯罪和恐怖主義。如今,人們使用 Signal、Telegram、WhatsApp、Facebook,他們不透過傳統的電話線而是透過網路以數位方式相互發送訊息。“,他繼續說道。如果攻擊者使用加密訊息傳遞,他的對話內容就會逃脫秘密部門的攻擊。
恐怖主義威脅:「情報部門的問題之一是加密訊息傳遞,」Gérald Darmanin(內政和海外領土部長)說道pic.twitter.com/vK9JgY8pVG
— BFMTV (@BFMTV)2023 年 10 月 19 日
後門技術:私人通訊的終結?
為了讓情報部門能夠訪問它,Gérald Darmanin 希望能夠應當局的要求要求平台設置加密例外,即所謂的後門,即“法官或長官」。這些訊息是“被邪惡之人利用,我們必須能夠與公司協商開後門,即說,「WhatsApp 先生,我懷疑 X 先生會採取行動,(...) 向我們提供這個代表威脅的人的對話」。我們會節省很多時間»。
問題:這種後門技術一再受到批評,因為它損害了整個加密的有效性,包括成為駭客的存取途徑。對於 Proton 加密訊息的執行長兼創始人 Andy Yen 來說,「不可能創造一個只讓善意的人進入的後門(就像法國調查人員一樣,編者註)。削弱端對端加密會駭客全權委託正當歐洲網路攻擊數量激增,並且發現自己處於俄羅斯入侵烏克蘭引發的網路戰爭的中心之際,歐洲和其他國家行為體」。對於業務經理來說,這樣的措施將“數百萬法國企業和公民的安全受到攻擊»,他寫信給01網。蘋果和 Meta 過去已經提醒過,後門不是不是 ”為好人保留”,(蒂姆·庫克強調)。 Facebook 表示,它們將成為送給暴徒、駭客和專制政權的禮物。
對許多專家來說,問題要深得多。篡改加密意味著結束私人通信的秘密(和神聖)性質。
加密是一種有助於保護隱私的安全標準
這些廣泛使用的加密訊息系統使許多人權活動家、記者、政治對手、公民和企業能夠安全地進行溝通。它們也是保護我們自己免於某些國家監視、保護我們免遭身分盜竊、機密資訊竊取以及我們的資料在世界任何地方被使用的手段。 La Quadrature du Net 在 10 月 17 日的 X 帳戶上回憶道,“加密(首先)是一種安全標準,它保護每個人並允許行使基本權利,即保護個人隱私»。
引入「後門」存取會削弱所有通訊的保護等級。加密是一種安全措施,破壞它會使數位世界變得脆弱,沒有人對此感興趣。
— La Quadrature du Net (@laquadrature)2023 年 10 月 17 日
如果破解加密會「節省時間該協會估計,該部長表示,法國情報部門已經擁有大量規避加密的手段。該非政府組織回顧說,2015 年情報法允許調查人員在嫌疑人的智慧型手機上安裝間諜軟體,包括遠端安裝。對於 Proton 的老闆 Andy Yen 來說,“在不損害隱私和安全的情況下,有更先進、更有效的方法來打擊網路犯罪»。
其他國家是否也存在此後門?部長的答案是否定的。英國想將其納入法律去年九月搬回來前,面對維權人士的憤怒,也面對平台的憤怒。在歐盟內部,有爭議的 CSAR 條例草案,該公司計劃能夠掃描加密訊息以檢測兒童色情內容,連日來被安理會熱議。在這裡,這項措施也引起了許多爭議。未來可能有自動掃描加密訊息的義務,這會改變加密方式,很可能會從該法案中刪除,因為它劃分了 27 個成員國。«法律沒有規定,目前世界上沒有法律規定»,承認傑拉爾德·達爾馬寧。
而且有充分的理由:對許多人來說,在加密訊息上強加後門相當於打開潘朵拉魔盒,直接導致一個普遍監視的社會。因為在打擊恐怖主義和兒童色情製品之後,什麼會阻止政府將這些例外擴大到其他更具政治性的目的?
