“合法访问加密数据法案”(Legal Access To Encrypted Data Act)将要求美国公司对好人进行后门加密。
美国当局长期以来一直在发动一场反对加密的战争。现在,随着参议员格雷厄姆、布莱克本和科顿提出的“合法获取加密数据法案”,所谓的密码战达到了另一个毁灭性的高度。这份账单比之前提出的赚取IT账单更糟糕。作为一家专注于保护每个人隐私权的安全电子邮件提供商,我们强烈反对这项法律。立即采取行动,停止“赚取IT和合法访问加密数据法案”。
参议员格雷厄姆、布莱克本和科顿将“合法获取加密数据法案”称为“合法获取加密数据法案”(新闻稿):该法案旨在通过终止恐怖分子和其他不良行为者使用“无需搜查令”的加密技术来掩盖非法行为,从而增强国家安全利益,更好地保护全国各地的社区。
他们以恐怖分子和恋童癖者的威胁为拟议的法案辩护:科技公司对加密的日益依赖,已经将他们的平台变成了一个新的、无法无天的犯罪活动场所。科顿说,从儿童掠夺者到恐怖分子的犯罪分子都在充分利用这一点。他想要结束网络犯罪的狂野西部。
取而代之的是,科顿想要向执法部门和当局开放“荒野西部”。一旦出台了监控法律,比如为好人设置加密后门,好人就会变成坏人或滥用权力,这只是一段时间。历史告诉我们,经常发生这样的事情,我们应该能够理解政府进行奥威尔式监视的威胁。仅在德国,在过去的一百年里,我们就有两个专制的政府,这告诉我们为什么政府的监视是非常危险的:德意志民主共和国和纳粹德国。
通过强调科技公司只有在法院发出逮捕令后才必须解密敏感信息的事实,三名参议员相信他们可以让公众舆论支持这项加密后门法律。
然而,互联网的主干依赖于牢不可破的加密。我们需要它来进行银行业务,存储敏感文件,进行私人在线交流。当然,参议员们争辩说,他们要求的后门只有好人才能使用。然而,密码学专家已经详细探讨了是否以及如何实现加密后门。
结论一直都是一样的:虽然实现后门很容易,但限制它只访问好人是不可能的。
为了遵守“合法访问加密数据法案”(Legal Access To Encrypted Data Act)所要求的解密命令,在线服务需要对所有加密数据进行集中访问,可能需要使用通用解密密钥。当他们收到法庭命令时,他们必须解密这个特定用户的数据,而所有其他用户的数据都保持不变。
这个过程是由员工,由人来完成的。因此,可以想象保护通用密钥不被滥用和出错是多么困难--如果不是不可能的话。特别是当考虑到这种通用密钥对恶意攻击者、国家行为者(也来自国外)和其他人具有很高的价值时。
这份数据泄露报告显示,随着泄密事件数量的不断增加,可以想象,用不了多久,互联网上的某个恶意行为者就会获得这个通用密钥,使所有用户的所有加密都变得徒劳。
看看2020年最严重的数据泄露事件之一,这将是多么毁灭性的事情就变得显而易见:所谓的蓝色泄密事件泄露了数百个美国警察部门曝光的文件,包括嫌疑人和被定罪罪犯的个人信息。
就像“赚取IT”法案一样,我们必须阻止拟议的“合法访问加密数据法案”。请采取行动,停止这种对美国公司加密的攻击。这就是如何做到这一点的。