法律将用警察后门摧毁加密房子

2020-06-25 13:58:10

周二,三名共和党参议员提出立法,要求美国的服务提供商和设备制造商在获得法院颁发的逮捕令时,帮助联邦政府绕过加密。

这项法律法案[PDF]被称为“合法访问加密数据法案”(Legal Access To Encrypted Data Act),这一法案不能一反常态地缩写为迎合他人的首字母缩写。这项旨在使加密数学不安全的最新立法尝试,不应与另一项提交美国国会审议的法案,即“赚取-IT法案”混为一谈,该法案威胁服务提供商要承担支持私人通信(也就是加密的通信)的责任。

莱达由美国参议员林赛·格雷厄姆(R-SC)、汤姆·科顿(R-AR)和玛莎·布莱克本(R-TN)赞助。格雷厄姆是“赚取IT法案”的发起人之一。布莱克本是特朗普政府规则改革的先驱,允许互联网服务提供商营销人们的在线数据。

科顿最近还因为一篇未经审查的纽约时报专栏文章而受到关注,这篇专栏文章呼吁对警察杀害乔治·弗洛伊德(George Floyd)的公众抗议活动做出军事回应。

该法案要求任何持有授权证的公司--设备制造商、操作系统提供商、远程计算服务提供商或其他人--帮助当局访问存储在电子设备上的信息或访问远程存储的电子信息。

低巴尔:别跟我说什么安全的废话,只要把后门放在加密里就行了,美国司法部长咆哮着说。

多读。

它没有具体说明加密应该如何处理,只是在给当局带来不便时应该是可以撤销的。

设备制造商、操作系统提供商和远程计算服务提供商这两个术语仅适用于年销售量超过100万或客户/订户超过100万的公司。法律中包括的任何电子设备都必须有1 GB或更多的存储空间。另一个人这个词在正文中不合格。

该法案使那些为加密破解责任起草的人有权免除责任,并获得因遵守命令而直接产生的合理费用的补偿,但不超过300美元。

通过网络处理移动数据的服务提供商还应帮助当局访问加密数据,并承担维护其强制加密解锁系统的成本。

此外,该法案还呼吁设立一项竞赛,由不超过5000万美元的税款资助,由美国司法部长酌情颁发一个或多个奖项,奖励任何开发能够破解加密并向当局提供数据访问的系统的人。然而,比赛获胜者只能获得不超过100万美元的奖金。

科顿在一份声明中表示,科技公司对加密的日益依赖,已经将他们的平台变成了一个新的、无法无天的犯罪活动场所。

从儿童掠夺者到恐怖分子的犯罪分子都在充分利用这一点。这项法案将确保执法部门可以根据可能的原因使用搜查令获取加密材料,并有助于结束互联网上的野蛮西部犯罪。

应该说,加密通过保持网上银行账户和网络浏览等内容的合理安全,还可以防止相当数量的犯罪。强制设立后门,从数学上讲,任何人都能找到,这可能不是最明智的举措。

为了证明这样的立法是必要的,参议员们引用了一个案例,在没有法律强制的行业帮助的情况下,加密被绕过了。他们指出,2019年12月佛罗里达州彭萨科拉彭萨科拉海军航空站发生恐怖袭击,涉及沙特皇家空军的一名成员。

他们表示,美国联邦调查局(FBI)在花费了4个月的时间和一些被描述为巨额税款的资金后,在没有苹果任何帮助的情况下,从攻击者的手机中找回了信息。苹果否认了这一指控。

不出所料,隐私权和公民自由倡导者对拟议中的立法感到震惊,并厌倦了不得不从20世纪90年代开始一次又一次地与快艇芯片(Clipper Chip)的斗争。

斯坦福互联网与社会中心(Stanford Center For Internet And Society)负责监控和网络安全的副主任丽安娜·费弗科恩(Riana Pfefferkorn)在给“登记册”的一封电子邮件中表示,这是对加密以及美国人隐私和安全的全面攻击,而此时我们大部分时间都在离家上网,这意味着我们负担不起。

该法案毫不含糊地包含了长期令人畏惧的设备和在线服务的后门授权,从云存储到电子邮件,再到应用程序,比如端到端的加密消息应用程序。

EFF高级职员律师安德鲁·克罗克(Andrew Crocker)在给“登记册”的一封电子邮件中表示,这项法案简直是对现实视而不见。

它对这样一个事实视而不见,那就是,当我们数以百万计的人在街上游行,避难所就位时,我们从未像现在这样依赖安全的通讯和设备。它对专家的共识视而不见,即没有后门就无法提供对安全加密数据的访问,这是为神奇的解决方案立法获奖不能改变的。而且它对公众舆论视而不见。

克罗克说,几十年来,美国人压倒性地拒绝了政府要求在技术上存在安全缺陷的企图,从Clipper芯片到苹果圣贝纳迪诺案,再到参议员格雷厄姆的另一个误入歧途的法案,即“赚取IT法案”,该法案将允许政府特别工作组取缔端到端加密。我们不应该再花一秒钟来辩论这些小说。

当被问及Laeda如果获得批准是否会根据第一修正案受到法律挑战时,Pfefferkorn表示,该法案将把互联网和计算设备纳入CALEA[执法通信援助法案]规则之下,电信公司目前受到这些规则的约束。

她说:虽然我不知道第一修正案在20世纪90年代通过时可能给CALEA带来了什么挑战,但我相信这一预先设计可解密的任务与圣贝纳迪诺的摊牌略有不同,当时苹果确实提出了第一修正案的论点。

话虽如此,如果苹果仍将被迫创建它不想创建的代码,并对它并不真正站得住脚的代码进行密码签名(即担保),那么是的,苹果在圣贝纳迪诺一案中提出的论点可能也会在这里被提出,她说。®。

The Register-独立于科技界的新闻和观点。情况发布的一部分