这种争论经常发生:阿拉斯袭击事件后又重新出现。在法国,我们再次呼吁实施“后门”,这是 WhatsApp、Telegram 或 Signal 等加密消息服务加密的例外。内政部长杰拉尔德·达尔马宁解释说,破解加密可以节省调查人员的时间。但最重要的是,这会危及我们的隐私,相当于给予计算机黑客全权委托,这项措施的反对者解释道。
这是法国和欧洲政治家经常在打击恐怖主义或儿童色情制品的幌子下唱出的一句话:我们必须破解 Signal、WhatsApp 或 Telegram 等加密消息服务的加密。阿拉斯袭击事件发生后,针对端到端加密不出所料,又回到了前列。 10 月 19 日,星期四,我们的同事接受了采访BFM电视内政部长杰拉尔德·达尔马宁(Gérald Darmanin)重申,正如他几天前所做的那样,有必要“能够谈判[...]后门» 与数字巨头合作,更好地抵御恐怖分子。
特勤局在加密消息面前无能为力?
这是关于什么的?在 Signal、WhatsApp 或 Telegram 等加密消息服务上,只有发送者和接收者才能访问消息内容,这要归功于允许解密的密钥。平台本身和警方都无法了解交换的内容,包括来自有组织犯罪、儿童犯罪或恐怖组织的内容。
因此,杰拉尔德·达马宁 (Gérald Darmanin) 就阿拉斯袭击事件的据称发起人穆罕默德·莫古奇科夫 (Mohammed Mogouchkov) 解释说,法国情报部门 (DGSI) 三个月来每天都会听取后者的意见,该部门的目标是打击恐怖主义。 “我们有数十小时的录音,DGSI 将其翻译成小时。没有任何威胁。它已被地理定位»,他在我们的同事中强调。
但这位政治家认为,面对加密消息传递,法国情报部门可用的资源将不再足够。 “直到昨天,传统的电话窃听还让我们了解严重的犯罪和恐怖主义。如今,人们使用 Signal、Telegram、WhatsApp、Facebook,他们不通过传统的电话线而是通过互联网以数字方式相互发送消息。“,他继续说道。如果攻击者使用加密消息传递,他的对话内容就会逃脱秘密部门的攻击。
恐怖主义威胁:“情报部门的问题之一是加密消息传递,”Gérald Darmanin(内政和海外领土部长)说道pic.twitter.com/vK9JgY8pVG
— BFMTV (@BFMTV)2023 年 10 月 19 日
后门技术:私人通信的终结?
为了让情报部门能够访问它,Gérald Darmanin 希望能够应当局的要求要求平台设置加密例外,即所谓的后门,即“法官或长官”。这些消息是“被邪恶之人利用,我们必须能够与公司协商开后门,即说,“WhatsApp 先生,我怀疑 X 先生会采取行动,(...) 向我们提供这个代表威胁的人的对话”。我们会节省很多时间»。
问题:这种后门技术一再受到批评,因为它损害了整个加密的有效性,包括成为黑客的访问途径。对于 Proton 加密消息的首席执行官兼创始人 Andy Yen 来说,“不可能创建一个只让善意的人进入的后门(就像法国调查人员一样,编者注)。削弱端到端加密会黑客全权委托正当欧洲网络攻击数量猛增,并且发现自己处于俄罗斯入侵乌克兰引发的网络战争的中心之际,欧洲和其他国家行为体”。对于业务经理来说,这样的措施将“数百万法国企业和公民的安全受到攻击»,他写信给01网。苹果和 Meta 过去已经提醒过,后门不是不是 ”为好人保留”,(蒂姆·库克强调)。 Facebook 表示,它们将成为送给暴徒、黑客和专制政权的礼物。
对于许多专家来说,问题要深得多。篡改加密意味着结束私人通信的秘密(和神圣)性质。
加密是一种有助于保护隐私的安全标准
这些广泛使用的加密消息系统使许多人权活动家、记者、政治对手、公民和企业能够安全地进行通信。它们也是保护我们自己免遭某些国家监视、保护我们免遭身份盗窃、机密信息盗窃以及我们的数据在世界任何地方被使用的一种手段。 La Quadrature du Net 在 10 月 17 日的 X 账户上回忆道,“加密(首先)是一种安全标准,它保护每个人并允许行使基本权利,即保护个人隐私»。
引入“后门”访问会削弱所有通信的保护水平。加密是一种安全措施,破坏它会使数字世界变得脆弱,没有人对此感兴趣。
— La Quadrature du Net (@laquadrature)2023 年 10 月 17 日
如果破解加密会“节省时间该协会估计,该部长表示,法国情报部门已经拥有大量规避加密的手段。该非政府组织回顾说,2015 年情报法允许调查人员在嫌疑人的智能手机上安装间谍软件,包括远程安装。对于 Proton 的老板 Andy Yen 来说,“在不损害隐私和安全的情况下,有更先进、更有效的方法来打击网络犯罪»。
其他国家/地区是否也存在此后门?部长的答案是否定的。英国想将其纳入法律去年九月搬回来之前,面对维权人士的愤怒,也面对平台的愤怒。在欧盟内部,有争议的 CSAR 条例草案,该公司计划能够扫描加密消息以检测儿童色情内容,连日来被安理会热议。在这里,这项措施也引起了很多争议。未来可能有自动扫描加密消息的义务,这会改变加密方式,很可能会从该法案中删除,因为它划分了 27 个成员国。«法律没有规定,目前世界上没有法律规定»,承认杰拉尔德·达尔马宁。
并且有充分的理由:对于许多人来说,在加密消息上强加后门相当于打开潘多拉魔盒,直接导致一个普遍监视的社会。因为在打击恐怖主义和儿童色情制品之后,什么会阻止政府将这些例外扩大到其他更具政治性的目的呢?
