科技产业联合起来反对GCHQ窥探
谷歌,苹果,WhatsApp和微软已与其他43家签署者签署了一份公开信,反对GCHQ计划将自己嵌入英国的每一项加密信息服务。英国网络安全机构提出的提案需要在端到端加密消息服务中添加“幽灵”用户来监督消息内容,就像群聊在群组内工作一样。
包括隐私倡导组织,科技巨头和常春藤联盟学者在内的47个签署者都表示,虽然GCHQ在2018年11月提出的关于保护隐私和安全的必要性的原则是“朝着正确方向迈出的一步”,但是将它们付诸实践“会违反重要的人权原则”。
“这一幽灵提案将通过引入无意识的漏洞并制造滥用或滥用系统的新风险来破坏认证系统,从而产生数字安全风险,”公开信中写道。“重要的是,它会破坏GCHQ关于用户信任和透明度的原则。”
“在英国,根据2016年”调查权力法案“,这意味着国务卿和独立法官必须同时签署使用最具侵入性的权力,”他们补充道。“我们相信这为我们的执法和情报机构提供了世界级的监督。”“任何运作良好的民主将确保其执法和情报方法独立监督,公众可以放心,任何侵入人们生活的行为都是必要和相称的,”GCHQ的Ian Levy和Crispin Robinson在一篇联合文章中说。
你可以想到消息的端到端加密,比如古老的锡罐和绳索通信方法。只有那些能够访问该绳索的人才能发送或接收通信,并将其他人排除在外。这就是使用公钥加密技术进行WhatsApp和iMessage等服务的消息传递方式。
GCHQ计划在这些消息中嵌入一个“幽灵”代理,与一个看不见的参与者建立一个三向沟通线,以便该机构可以监督通常隐藏在其中的消息。
“服务提供商可以相对容易地将执法参与者静静地添加到群聊或通话中,”Levy和Robinson说。“你最终仍然是端到端加密的所有内容,但在这种特定的通信方面还有一个额外的'结束'。”
他们补充说:“我们不是在谈论弱化加密或破坏服务的端到端性质。”“在这样的解决方案中,我们通常会讨论在目标设备上抑制通知,并且只在目标设备上以及可能与他们通信的设备上进行通知。这是一个非常不同的讨论主题,你甚至没有触摸加密。“
GCHQ希望获得这些消息服务的原因不是为了监视普通平民的个人对话,而是为了减少犯罪和恐怖组织所拥有的权力,这些组织可以使用这些服务来规划犯罪而无需执法。
虽然大多数人都同意GCHQ应具备保护国家安全的这些权力,但它确实存在冲突,即保护国家安全利益与言论自由的基本人权和自己的通信隐私之间的冲突。
这是一种类似的权利冲突,谷歌在与欧洲法院进行长期法律斗争后起草并强加其“被遗忘的权利”时必须与之斗争。
特别是Apple并不是第一次公开反对对公众成员之间发送的消息进行端到端加密。在与FBI的着名法律斗争中,该公司拒绝解锁属于2015年发生San Bernadino枪击事件的恐怖分子的iPhone。
苹果公司不准备牺牲用户隐私,他们对公司对用户安全的承诺以及对其设备神圣加密的信任,尽管FBI在国家安全的重大案件中施加了巨大的压力。