科技公司表明立场：英国的在线安全法案可能会彻底消灭安全消息应用程序

技术进步伴随着数据安全和隐私问题已经不是新闻了。我不认为这是我们第一次看到政府要求“后门”来破坏加密的消息传递协议。 Meta 拥有 WhatsApp 的最新齐射反对提议的英国在线安全法案(OSB) 再次引发了长达数十年的加密辩论。

该法案包括可能要求消息传递应用程序公司实施内容审核政策的条款，这些政策只有通过妥协端到端加密 (E2EE) 才能遵守。如果失败，它可能面临高达其母公司年营业额 4% 的罚款。这一重大处罚将使公司别无选择，只能遵守法规或完全退出英国市场。

E2EE 被视为安全通信的“黄金标准”。该技术采用独特的算法将消息转换为看似随机的字符串，如果没有加密“密钥”，任何人几乎都无法破译消息。密钥仅在发送和接收设备上可用，这意味着即使黑客在传输过程中获得了消息的访问权限，他们也无法在没有密钥的情况下对其进行解码。虽然 E2EE 不能保证完全的安全性，但将加密密钥保存在设备上会使未经授权的方很难访问消息的内容。

是什么让 OSB 备受争议？

WhatsApp、Signal 和 Element 等安全消息传递应用程序通过采用这种强大的加密技术来保护用户隐私，他们公开批评 OSB，认为该法案将危及在线安全，如果该法案获得通过，他们将停止提供服务。

“我们在世界各地的用户都希望安全——我们 98% 的用户都在英国以外，他们不希望我们降低产品的安全性，”英国 WhatsApp 负责人威尔·卡斯卡特 (Will Cathcart)说，“而且该应用程序宁愿接受在英国被屏蔽。”

Signal 总裁梅雷迪思·惠特克 (Meredith Whittaker) 也表达她的反对意见在 2 月份表示，如果被迫削弱其加密消息系统的隐私，该公司将毫不犹豫地“绝对 100% 离开”并停止在英国的运营。

虽然该法案的批评者认为它会授予 Ofcom（通信办公室）授权私人、加密的消息传递应用程序和其他服务实施“认可的技术”，但政府认为该法案“并不代表端到端的禁令” -结束加密。”

该立法旨在解决政府认为由互联网带来的一系列危险问题，包括儿童性虐待和恐怖主义等非法内容，以及色情和欺凌等“有害”内容。该法案旨在增加技术平台对其托管内容类型的责任，要求它们防止此类内容出现或在出现时迅速将其删除。

根据一个报告根据 NSPCC 的数据，在过去五年中，英国虐待儿童形象犯罪的数量增加了 66% 以上。警方在最近一年记录了 30,000 多起此类违法行为，而过去为 18,574 起。

在这些案例中，超过 75% 的包含社交媒体或游戏网站的报告仅归因于两家公司：Snapchat 和 Meta。 Snapchat 对 4,000 多起事件负责，而 Meta 的旗舰应用程序——Facebook、Instagram 和 WhatsApp——在 3,000 多起事件中被提及。

多年来，政府和儿童保护组织一直主张加密是打击网络虐待儿童的主要障碍。

“重要的是，科技公司要尽一切努力确保他们的平台不会成为恋童癖者的温床，”内政部说。

针对此类批评，Meta 等平台已采取解决对 E2EE 使用的担忧的措施。尽管这家社交媒体巨头辩称该技术有助于保护其数十亿用户的人权，但它也承诺为儿童引入额外的保护措施，例如投资可以分析元数据并检测任何迹象的“主动检测技术”贩卖非法图像。

虽然政府努力通过引入“认证技术”使互联网成为一个安全的地方，但许多公共活动家和 IT 专业人士担心这样做弊大于利。

Open Rights Group 的 Monica Horten 博士说：“英国有超过 4000 万用户使用加密聊天服务，这将其变成了一种大规模监视工具，可能会对隐私和言论自由权造成破坏性后果。”

“与其以儿童和恐怖分子为借口扩大批量拦截能力，政府需要冷静地重新审视几个政策领域，包括家庭暴力、政治暴力和网络犯罪。细节很重要；根据当地法律、警察实践、社会工作的组织、枪支的可用性和政治两极分化，它们会因国家/地区而异（此列表并不详尽），”状态罗斯安德森教授在他题为“聊天控制还是儿童保护？”的论文中

政府不断尝试削弱加密

政府有强迫科技公司削弱或消除其产品中端到端加密的历史，或者创建像剪刀芯片从 1990 年代开始，协助政府进行监视。

2016 年，FBI 提出了一项攻击性尝试迫使 Apple 解锁属于 2015 年加州圣贝纳迪诺大规模枪击案恐怖分子之一的 iPhone。苹果 CEO 蒂姆库克强烈反对 FBI 的举动，称其为“ 相当于癌症的软件。 ” 库克辩称，遵守该请求将开创一个危险的先例，为未来政府进一步监控打开大门。

“也许它是一个用于监视的操作系统，也许是执法部门打开摄像头的能力，”库克先生说. “我不知道它停在哪里。”

Apple 与 FBI 的不和似乎并没有停止。早在 2022 年 12 月，FBI表达当公司时它的厌恶推出一种新的、可选的端到端加密方案，旨在防止用户的 iCloud 数据通过“不受信任”的设备访问，称它“深切关注端到端和仅限用户访问的加密构成的威胁”

2018 年，澳大利亚立法者批准了一项名为“ 2018 年援助和准入法”，它要求科技公司向执法和安全机构授予访问加密通信的权限。该法案授权政府获得法院命令，可以秘密命令科技公司和专家重新设计软件和硬件以监视用户。

这项法律是仿照英国 2016 年的调查权力法它允许英国公司向政府当局提供解密加密数据的密钥。

其他国家也在探索实施新的加密法的可能性。例如，在印度，官员于 2019 年 10 月通知该国最高法院，印度法律要求 Facebook 解密消息并在要求时将其提供给执法部门。

“他们不能进入该国并说，‘我们将建立一个不可解密的系统，’”印度总检察长 KK Venugopal，告诉法庭，指的是 Facebook 和其他大型科技平台。

就目前而言，美国是多项国际情报共享安排的缔约方——其中最突出的一项是“五眼”联盟。出生于间谍安排五眼联盟成立于二战期间，促进了美国、英国、澳大利亚、加拿大和新西兰之间的信号情报共享。

加上印度和日本，2020年监控组称为科技行业放松端到端加密并协助政府机构通过后门访问私人对话，同时保持他们“支持强加密”。

“我们呼吁科技公司与政府合作，采取以下步骤，重点关注合理、技术上可行的解决方案：将公众安全纳入系统设计，从而使公司能够有效地打击非法内容和活动，而不会降低安全性，并促进对犯罪行为的调查和起诉以及保护弱势群体；使执法部门能够以可读和可用的格式访问内容，其中授权是合法颁发的，是必要和相称的，并且受到强有力的保障和监督；并与政府和其他利益相关者进行磋商，以实质性且真正影响设计决策的方式促进法律准入。”

寻找中间地带

虽然科技机构正在“反击”，但有关政府机构乐观地认为，拟议的法律将有助于找到一个中间立场，在不损害数据隐私的情况下确保国家安全。

“这不是隐私或儿童安全之间的选择——我们可以而且必须两者兼顾，”英国政府声明中写道。

2021年夏天，苹果宣布它将推出一个设备扫描功能，该功能将使用机器学习模型来筛选个人用户的照片以寻找 CSAM（儿童性虐待材料），然后通知人类技术人员，从而通知警方。

这是政府赞赏的中间立场，但在宣布后不久，该公司就面临隐私和安全专家的强烈反对。 Apple 最初进行了反击，但后来推迟了取消发射，市场投入。

活动人士建议 FBI 和其他当局应该加强他们的技术专长，而不是依赖技术供应商或第三方安全专家来破解加密和其他安全系统。

科罗拉多州民主党众议员戴安娜·德盖特 (Diana DeGette) 表示：“增强政府的技术能力是一种不强制使用后门的潜在解决方案。” 说在众议院能源和商业委员会监督小组委员会的听证会上。

FBI 代表辩称，FBI 不太可能聘请所需的专家来跟上不断推出的新加密服务的步伐。

“我们生活在一个技术发展如此先进的时代，为了跟上这一趋势，我们确实需要只有通过私营企业才能获得的专业技能服务。”

隐私倡导者认为，实施加密后门不能保证安全，也不是万无一失的。即使漏洞被隐藏或保密，也存在被其他人发现并可能被滥用的风险。 2015年论文《 门垫下的钥匙”，由一群领先的密码学家撰写，强调了此类方法固有和不可避免的风险。