기술 기업의 입장: 영국의 온라인 안전 법안으로 인해 보안 메시징 앱이 완전히 사라질 위험이 있습니다.

기술 발전으로 인해 데이터 보안 및 개인 정보 보호 문제가 발생한다는 것은 새로운 소식이 아닙니다. 정부가 암호화된 메시징 프로토콜을 약화시키는 "백도어"를 요구하는 것을 목격한 것이 이번이 처음은 아니라고 생각합니다. Meta가 소유한 WhatsApp의 최신 일제 사격 반대한다 영국이 제안한 온라인 안전 청구서 (OSB)는 수십 년 된 암호화 논쟁을 다시 한번 불러일으켰습니다.

이 법안에는 메시징 앱 회사가 E2EE(종단 간 암호화)를 손상해야만 준수할 수 있는 콘텐츠 조정 정책을 구현하도록 요구할 수 있는 조항이 포함되어 있습니다. 실패할 경우 모회사 연간 매출액의 최대 4%에 해당하는 벌금을 물게 될 수 있습니다. 이러한 중대한 처벌로 기업은 규정을 준수하거나 영국 시장에서 완전히 철수하는 것 외에는 선택의 여지가 거의 없게 됩니다.

E2EE는 보안 통신의 "황금 표준"으로 간주됩니다. 이 기술은 고유한 알고리즘을 사용하여 메시지를 임의의 문자열로 변환하므로 암호화된 "키" 없이는 누구도 메시지를 해독하는 것이 사실상 불가능합니다. 키는 송신 및 수신 장치에서만 사용할 수 있습니다. 즉, 해커가 전송 중에 메시지에 액세스하더라도 키 없이는 메시지를 해독할 수 없습니다. E2EE가 완전한 보안을 보장하지는 않지만 장치에 암호화 키를 보관하면 승인되지 않은 당사자가 메시지 내용에 액세스하는 것이 매우 어렵습니다.

OSB가 논란이 되는 이유는 무엇입니까?

강력한 암호화 기술을 사용하여 사용자의 개인정보를 보호하는 WhatsApp, Signal, Element와 같은 보안 메시징 앱은 OSB를 공개적으로 비판하고 있으며 법안이 통과되면 서비스 제공을 중단할 것이며 온라인 안전을 위태롭게 할 것이라고 주장하고 있습니다.

"전 세계의 우리 사용자는 보안을 원합니다. 사용자 중 98%가 영국 외부에 있으며 그들은 우리가 제품의 보안을 낮추는 것을 원하지 않습니다." 영국 WhatsApp 책임자 Will Cathcart 말했다 , "그리고 그 앱은 영국에서 차단되는 것을 오히려 받아들일 것입니다."

시그널의 사장인 메러디스 휘태커(Meredith Whittaker)도 표현하다 그녀는 지난 2월 암호화된 메시징 시스템의 개인 정보 보호를 약화시켜야 할 경우 회사가 주저하지 않고 "완전히 100% 물러나고" 영국에서의 운영을 중단할 것이라고 반대 입장을 밝혔습니다.

이 법안을 반대하는 사람들은 Ofcom(Office of Communications)에 개인 암호화 메시징 앱 및 기타 서비스가 "공인된 기술"을 구현하도록 명령할 수 있는 권한을 부여할 것이라고 주장하지만, 정부는 이 법안이 "최종 접속에 대한 금지를 의미하지 않는다"고 생각합니다. -암호화를 종료합니다.”

이 법안은 아동 성적 학대, 테러 등의 불법 콘텐츠는 물론 음란물, 왕따 등의 "유해한" 콘텐츠를 포함하여 정부가 인터넷이 제기하는 위험으로 간주하는 다양한 문제를 해결하기 위해 노력하고 있습니다. 이 법안은 호스팅하는 콘텐츠 유형에 대한 기술 플랫폼의 책임을 강화하여 해당 콘텐츠가 표시되는 것을 방지하거나 표시되는 경우 신속하게 제거하도록 요구하는 것을 목표로 합니다.

에 따르면 보고서 NSPCC에 따르면 영국의 아동 학대 이미지 범죄 건수는 지난 5년 동안 66% 이상 증가했습니다. 경찰은 과거 18,574건에 비해 최근 1년 동안 30,000건 이상의 범죄를 기록했습니다.

이 사례 중 소셜 미디어나 게임 사이트가 포함된 신고의 75% 이상이 Snapchat과 Meta라는 두 회사에만 귀속되었습니다. Snapchat은 4,000건 이상의 사건을 담당했으며, Meta의 주력 앱인 Facebook, Instagram, WhatsApp은 3,000건 이상의 사건에서 언급되었습니다.

수년 동안 정부와 아동 보호 단체는 암호화가 온라인 아동 학대를 퇴치하는 데 큰 장애물이 된다고 주장해 왔습니다.

내무부는 “기술 기업들이 자신들의 플랫폼이 소아성애자의 온상이 되지 않도록 모든 노력을 기울이는 것이 중요하다”고 말했다.

이러한 비판에 대응하여 Meta와 같은 플랫폼은 찍은 E2EE 사용에 대한 우려를 해결하기 위한 조치입니다. 이 거대 소셜 미디어 기업은 이 기술이 수십억 명의 사용자의 인권을 보호한다고 주장하지만, 메타데이터를 분석하고 모든 징후를 탐지할 수 있는 "선제적 탐지 기술"에 투자하는 등 어린이를 위한 추가 보호 장치를 도입하겠다고 약속했습니다. 불법 이미지를 불법적으로 거래하고 있습니다.

정부는 '공인 기술'을 도입하여 인터넷을 안전한 곳으로 만들기 위해 노력하고 있지만, 많은 공공 활동가와 IT 전문가들은 그렇게 하면 득보다 실이 더 클 것이라고 우려합니다.

Open Rights Group의 Monica Horten 박사는 "영국에서 4천만 명 이상의 암호화된 채팅 서비스 사용자가 있는 상황에서 이 서비스는 대규모 감시 도구로 변질되어 개인 정보 보호 및 표현의 자유 권리에 잠재적으로 피해를 주는 결과를 초래할 수 있습니다."라고 말했습니다.

“대량 요격 능력을 확장하기 위한 핑계로 어린이와 테러리스트를 이용하기보다는 정부는 가정 폭력, 정치적 폭력, 온라인 범죄를 포함한 여러 정책 영역을 침착하게 재검토해야 합니다. 세부 사항이 중요합니다. 이는 현지 법률, 경찰 관행, 사회 사업 조직, 총기 가용성 및 정치적 양극화에 따라 국가마다 다를 수 있습니다(이 목록은 전체 목록이 아님). 주 Ross Anderson 교수는 "채팅 통제인가, 아동 보호인가?"라는 제목의 논문에서 이렇게 말했습니다.

암호화를 약화시키려는 정부의 지속적인 시도

정부는 기술 기업에 제품의 엔드투엔드 암호화를 약화 또는 제거하거나, 클리퍼 칩 1990년대부터 정부 감시를 돕기 위해.

2016년 FBI는 공격적인 시도 2015년 캘리포니아주 샌버너디노에서 발생한 대량 총격 사건의 테러리스트 중 한 사람의 아이폰을 애플이 잠금 해제하도록 강제하기 위한 것입니다. 애플의 CEO 팀 쿡은 FBI의 조치에 강력히 반대했다. 암과 동등한 소프트웨어. 쿡은 이 요청을 준수하는 것은 위험한 선례가 되어 앞으로 추가적인 정부 감시의 문이 열리게 될 것이라고 주장했습니다.

"어쩌면 감시를 위한 운영 체제일 수도 있고, 법 집행 기관이 카메라를 켜는 능력일 수도 있습니다."라고 Cook 씨는 말했습니다. 말했다 . “어디에서 멈추는지 모르겠어요.”

FBI와 애플의 불화는 쉬지 않는 것 같습니다. FBI는 2022년 12월에 표현하다 회사에 있을 때가 싫다 출시 "신뢰할 수 없는" 장치를 통해 사용자의 iCloud 데이터에 접근하는 것을 방지하는 것을 목표로 하는 새로운 선택적인 종단 간 암호화 체계는 "종단 간 및 사용자 전용 액세스 암호화가 제기하는 위협에 깊은 우려를 갖고 있습니다." .”

2018년에 호주 국회의원들은 다음과 같은 법안을 승인했습니다. 2018년 지원 및 접근법 ” 이는 기술 회사가 법 집행 기관 및 보안 기관에 암호화된 통신에 대한 액세스 권한을 부여하도록 의무화합니다. 이 법안은 정부가 기술 회사와 전문가에게 사용자를 감시할 수 있도록 소프트웨어와 하드웨어를 재설계하도록 비밀리에 명령할 수 있는 법원 명령을 얻을 수 있는 권한을 부여합니다.

이 법은 영국의 2016년을 모델로 한 것입니다. 수사권법 이를 통해 영국 기업은 암호화된 데이터를 해독하기 위한 키를 정부 당국에 제공할 수 있습니다.

다른 국가에서도 새로운 암호화법 시행 가능성을 모색하고 있습니다. 예를 들어, 인도에서는 관리들이 2019년 10월 인도 법률에 따라 Facebook이 요청 시 메시지를 해독하고 법 집행 기관에 제공해야 한다고 국가 대법원에 통보했습니다.

인도 법무장관 KK Venugopal은 "그들이 국내에 들어와서 '우리는 해독 불가능한 시스템을 구축하겠다'고 말할 수 없다"고 말했다. 법원에 말했다 , Facebook 및 기타 대형 기술 플랫폼을 참조합니다.

현재 상태로 미국은 여러 국제 정보 공유 협약의 당사국입니다. 가장 눈에 띄는 것 중 하나는 다음과 같습니다. 다섯 개의 눈 "동맹. 출생지 염탐 준비 제2차 세계대전 중에 결성된 Five Eyes 동맹은 미국, 영국, 호주, 캐나다 및 뉴질랜드 간의 신호 정보 공유를 촉진합니다.

2020년 인도, 일본 추가 감시단체 ~라고 불리는 기술 업계에서는 엔드투엔드 암호화를 완화하고 정부 기관이 "강력한 암호화 지원"을 유지하면서 백도어를 통해 사적인 대화에 액세스할 수 있도록 지원합니다.

“우리는 기술 기업이 정부와 협력하여 합리적이고 기술적으로 실현 가능한 솔루션에 초점을 맞춘 다음 조치를 취할 것을 요청합니다. 시스템 설계에 대중의 안전을 포함시켜 기업이 안전을 저하시키지 않고 불법 콘텐츠 및 활동에 효과적으로 대응할 수 있도록 합니다. 범죄 수사 및 기소를 촉진하고 취약자를 보호합니다. 허가가 합법적으로 발행되고, 필요하고, 비례하며, 강력한 보호 장치와 감독이 적용되는 경우 읽기 및 사용 가능한 형식으로 콘텐츠에 법 집행 기관이 접근할 수 있도록 합니다. 정부 및 기타 이해관계자들과 협의하여 실질적이고 디자인 결정에 진정으로 영향을 미치는 방식으로 법적 접근을 촉진합니다.”

중간 지점을 위한 사냥

기술 기관들이 “뒤를 밀어붙이고” 있는 동안, 관련 정부 기관들은 제안된 법안이 데이터 프라이버시를 침해하지 않고 국가 안보가 보장되는 중간 지점을 찾는 데 도움이 될 것이라고 낙관하고 있습니다.

영국 정부는 성명을 통해 "사생활 보호와 아동 안전 중 하나를 선택하는 것이 아니다. 우리는 둘 다 가질 수 있고, 가져야 한다"고 밝혔다.

2021년 여름, 애플은 발표 기계 학습 모델을 사용하여 개별 사용자의 사진을 조사하여 CSAM(아동 성적 학대 자료)을 찾은 후 기술자와 경찰에 알리는 온디바이스 스캐닝 기능을 출시할 예정입니다.

이는 정부가 높이 평가한 일종의 중간지점이었지만, 발표 직후 회사는 개인 정보 보호 및 보안 전문가들의 극심한 반발에 직면했습니다. 애플은 처음에는 반격했지만 연기했다가 나중에 취소 된 발사.

활동가들은 암호화 및 기타 보안 시스템을 해독하기 위해 기술 공급업체나 제3자 보안 전문가에 의존하는 대신 FBI와 기타 당국이 기술 전문 지식을 강화해야 한다고 제안합니다.

콜로라도 민주당 의원인 Diana DeGette 의원은 "정부의 기술 역량을 강화하는 것은 백도어를 의무화하지 않는 잠재적인 해결책 중 하나입니다"라고 말했습니다. 말했다 하원 에너지상업위원회 감독소위원회 청문회에서.

FBI 대변인은 FBI가 계속해서 출시되는 새로운 암호화 서비스를 따라잡는 데 필요한 전문가를 고용할 가능성이 거의 없다고 주장했습니다.

"우리는 고도의 기술 개발 시대에 살고 있으며, 이를 따라잡기 위해서는 민간 산업을 통해서만 얻을 수 있는 전문 기술 서비스가 필요합니다."

개인 정보 보호 옹호자들은 암호화 백도어 구현이 안전을 보장할 수 없으며 완벽하지도 않다고 주장합니다. 취약점이 숨겨져 있거나 비밀로 유지되더라도 다른 사람이 발견하여 오용될 위험이 있습니다. 2015년 논문 " 현관 매트 밑의 열쇠 ,"는 선도적인 암호학자 그룹이 작성한 것으로서 이러한 접근 방식에 내재되어 있고 피할 수 없는 위험을 강조합니다.