5月31日消息,据外媒报道,科技巨头、民间社会团体和常春藤联盟的安全专家联合谴责英国网络安全机构窃听加密信息的提议,称这是对数字安全和基本人权的“严重威胁”。
在致英国政府通信总部(GCHQ)的一封公开信中,包括苹果、谷歌、微软以及WhatsApp在内的47家公司联合敦促这家网络安全机构放弃其所谓的“幽灵协议”(ghost protocol)计划。
此前,GCHQ情报官员曾提出一种方法,他们认为执法部门可以在不损害其他用户隐私、安全或信任的情况下,访问他们的端到端加密通信内容。
2018年11月,英国两位最高网络安全官员在一篇文章中首次公布了这一举措的细节。英国国家网络安全中心技术总监伊恩·利维(Ian Levy)和GCHQ密码分析主管克里斯平·罗宾逊(Crispin Robinson)提出了一个试图避免破解加密的提议。
两人表示,“对于服务提供商来说,在群聊或通话中默认添加执法参与者将相对容易。”
但在实践中,该提案提出了一种技术,它需要加密的消息服务(如WhatsApp)在将消息发送给目标用户的同时,也将消息发送给第三方接收者。
利维和罗宾逊认为,这一提议“不会比目前用于窃听非加密通信的虚拟鳄鱼剪辑更具侵扰性”。他们指的是使用聊天和呼叫应用程序,这些应用程序可以在数字交换过程中以静默方式复制呼叫数据。
公开信的签署者们反对这一计划,认为“要想实现上述目标,利维和罗宾逊的建议需要对系统进行两次修改,这将严重损害用户的安全和信任。”
这封公开信于5月22日首次发送给GCHQ,信中写道:“首先,这将要求服务提供商在对话中暗中注入一个新的公钥,以回应政府的要求。这将把双向对话变成政府是额外参与者的群聊,或者在现有的群聊中添加一名秘密政府参与者。”
信中继续称:“其次,为了确保政府秘密参与对话,GCHQ的建议将要求消息应用、服务提供商以及操作系统更改其软件,以便1)更改使用的加密方案,或2)通过抑制新通信者加入聊天时常规出现的通知来误导用户。”
作为致GCHQ公开信的签署者之一,苹果此前在2015年和2016年与联邦调查局(FBI)的对峙中,已经就数据隐私问题表明了自己的立场。
当FBI要求访问圣贝纳迪诺枪击案凶手赛义德·法鲁克(Syed Farook)的iPhone内容时,苹果公开反对。这家科技巨头以数据隐私问题为由拒绝帮助FBI。最终,FBI做出了让步,在没有苹果帮助的情况下找到了另一种侵入该设备的方法。
公开信中说:“绝大多数用户都依赖于他们对信誉良好的提供商的信任,才能执行身份验证功能,并验证对话的参与者是否是他们的目标对象,而且只是那些人参加。GCHQ的幽灵协议完全破坏了这种信任关系和身份验证过程。”
在回应公开信时,英国国家网络安全中心的利维说:“我们欢迎对我们提出的关于特殊获取数据(例如制止恐怖分子)想法的要求所作的回应。这项假设性的提议始终处于讨论状态中。”
利维周四在一份电子邮件声明中表示:“我们将继续与感兴趣的各方进行接触,并期待着进行公开讨论,以达成可能的最佳解决方案。”(腾讯科技审校/金鹿)