原标题:Now, EU is considering backdoors for end-to-end encryption: Report
  作者:Aditi Agrawal
  编译:千家网

  外媒爆料:削弱数据隐私,欧盟正在考虑端到端加密的后门

  继印度、美国、英国和澳大利亚之后,端到端加密似乎受到了欧盟的紧密关注。《金融时报》援引欧盟执行机构欧盟委员会一份内部“需要了解情况”的报告称,欧盟委员会正在考虑让执法机构能够访问端到端加密通信,以便打击虐待儿童网络和其他有组织犯罪。该委员会一位不愿透露姓名的官员向英国《金融时报》表示:“这样做的目的是让情报部门能够追踪WhatsApp的消息。”

   据报道,欧盟委员会的内政部门旨在“刺激27个欧盟成员国就端到端加密所带来的问题”展开讨论,以便“推进调查并起诉罪犯”。它还说,犯罪分子在利用“现成的解决方案”,这些方案是为合法目的而设计的。该报告希望欧盟成员国能够找到解决方案,允许“执法部门和其他主管部门合法获取数字证据”,同时不削弱端到端加密所保证的隐私。

  据报道,该备忘录还说,任何访问加密电子通信的官方命令都应该只是针对特定的人,涉及特定犯罪的调查。英国《金融时报》报道称,只有在技术解决方案有效且“没有侵入性较低的措施”的情况下,才应采用技术解决方案。

  据英国《金融时报》报道,接下来的步骤可能会在10月的成员国司法和内政会议上讨论。

  据报道,该备忘录援引了2019年举行的一次研讨会,执法人员和司法人员在会上表示,根据犯罪区域的不同,在四分之一到所有案件中,使用加密技术已经影响了他们合法获取电子证据的能力。根据这份内部报告,研讨会上的专家们表示,使用端到端加密技术的犯罪行为将“继续增加”。

  据报道,内部备忘录谈到了早些时候对入侵的犯罪网络的摧毁,显示了犯罪分子是如何使用加密电话等服务的,“这些服务远远超出了公开的端到端加密服务”。EncroChat是一个信息服务提供商,主要被犯罪分子和有组织犯罪的成员用于通信。今年6月,法国和荷兰警方的一项调查渗透了他们的网络,并植入了一个监控工具来监控用户的调查,此后该公司停止了运营。这里有详细的主板操作。到今年7月为止,这项行动已经在欧洲逮捕了800人。

  端到端加密是一种通信技术,它允许信息、语音通话和视频通话进行加密,只有在目标接收方的设备上才能解码。因此,即使执法机构以某种方式拦截传输中的通信,或扣押服务提供商的服务器,他们也只能访问无法解密的加密哈希值。至少对这些公司来说,问题在于这项技术没有通用的或特定的解密密钥。邮件只能在收件人的设备/帐户上解密。因此,只有当终端( 即移动设备或计算机 )受损时,端到端加密通信才会受损。


  政府反对端到端加密的声音越来越大

  印度和五眼联盟( 美国、英国、加拿大、澳大利亚和新西兰 )带头呼吁反对端到端加密,或至少为执法机构建立后门。

  在印度,打击犯罪、虐儿和虚假信息运动是政府呼吁访问端到端加密通信的主要原因。政府希望追踪引发这些问题的消息的发起者,并将主要目标锁定在facebook旗下的WhatsApp上,这是该国使用最多的端到端加密平台。然而,WhatsApp坚持认为,追踪在技术上是不可能的。印度是WhatsApp最大的市场,在印度有超过4亿用户。

  在一起可能会界定加密通信在印度的法律地位以及平台责任范围的案件中,印度政府要求WhatsApp等服务必须解密信息,以协助调查。该案目前正等待最高法院裁决。在另一个例子中,一个特别的Rajya Sabha委员会建议,允许执法机构破解端到端加密,以追踪虐待行为以及创建和传播虐待行为的人。

  2019年,“五眼情报联盟”( Five Eyes intelligence alliance )曾要求科技公司“在其加密产品和服务的设计中加入一些机制,让政府凭借适当的法律授权,能够以可读和可用的格式访问数据”。在一封致Facebook首席执行官马克·扎克伯格的公开信中,美国、英国和澳大利亚要求他在不允许政府为保护公民而访问这些内容的情况下,不要对其信息服务实施端到端加密。他们指出,失去了获取严重犯罪分子的渠道。WhatsApp和Facebook以隐私和网络安全为由坚决拒绝。

  2019年10月,《纽约时报》曾被扭曲,英国和美国之间的双边协议可能会迫使社会媒体平台披露加密消息从严重的罪犯,将Cathcart WhatsApp负责人曾表示,“我们将一直反对政府试图构建后门,因为他们会削弱人的安全使用WhatsApp包括政府本身。他曾称后门是“一个可怕的想法”。后来报道说,双边协议是基于云法案的数据访问协议,因此没有要求对加密通信进行解密,尽管政府的命令与此相反。

  在美国,至少有两项由共和党人提出的反对加密的法案——《合法访问加密数据法案》( LAED )和《消除滥用和严重忽视交互技术的法案》( EARN IT Act )。两家公司本质上都想让执法机构通过后门访问端到端加密通信。巴西也在考虑一项法案,以打击虚假信息。虚假信息希望平台重新设计平台,以便能够追踪个人信息,此举将意味着端到端加密的终结。