我们签名人支持强加密,这在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着至关重要的作用。正如联合国人权理事会2017年决议[1]所述,它也是专制国家保护记者、人权捍卫者和其他弱势群体的一个重要目的。加密是数字世界信任的存亡之锚,我们不支持会实质性削弱或限制安全系统的适得其反和危险的方法。
然而,加密技术的特定实施对公共安全构成了重大挑战,包括对我们社会中高度脆弱的成员,如性剥削儿童。我们敦促业界解决我们的严重关切,因为加密的应用方式完全排除了任何合法获取内容的机会。我们呼吁科技公司与政府合作,采取以下步骤,重点是合理的、技术上可行的解决方案:
在系统设计中嵌入公众安全,从而使公司能够在不降低安全的情况下有效地打击非法内容和活动,并促进对罪行的调查和起诉,并保护弱势群体;
使执法部门能够以可读和可用的格式获取内容,其中授权是合法发出的,是必要的和相称的,并受到强有力的保障和监督;以及。
参与与政府和其他利益相关者的协商,以实质性和真正影响设计决策的方式促进合法访问。
执法部门有责任通过调查和起诉犯罪并保护弱势群体来保护公民。科技公司也有责任,并为其用户制定服务条款,授权他们采取行动保护公众。在任何情况下都无法合法访问通信内容的端到端加密直接影响到这些责任,在两个方面给公共安全带来严重风险:
通过严重破坏公司自身识别和应对违反服务条款的能力。这包括应对其平台上最严重的非法内容和活动,包括儿童性剥削和虐待、暴力犯罪、恐怖主义宣传和袭击策划;以及。
禁止执法机构在必要和适当的有限情况下获取内容,以调查严重犯罪和保护国家安全,只要有合法的权力这样做。
对这些风险的担忧因提议在主要通讯服务中应用端到端加密而成为人们关注的焦点。联合国儿童基金会估计,三分之一的互联网用户是儿童。WeProtect全球联盟-一个由98个国家、全球科技行业39家最大公司和41个领先的民间社会组织组成的联盟-在其2019年全球威胁评估中明确列出了无法访问的加密服务对在线儿童构成的风险的严重性:“公众可访问的社交媒体和通信平台仍然是在网上会见和培养儿童的最常见方法。2018年,在全球1840万份CSAM[提交给美国国家失踪和被剥削儿童中心(NCMEC)的儿童性虐待材料]报告中,Facebook Messenger负责了近1200万份。如果默认实施端到端加密,这些报告可能会消失,因为当前用于检测CSAM[儿童性虐待材料]的工具在端到端加密环境中不起作用。“[2]2019年10月3日,NCMEC就此问题发表了一份声明,声明称:”如果实施端到端加密而没有保护儿童的解决方案,NCMEC估计其CyberTipline报告的一半以上将消失。“[3]2019年12月11日,美国和欧盟(EU)发表联合声明明确表示,虽然加密对于保护网络安全和隐私很重要:“恐怖分子和其他犯罪分子--包括那些从事网络儿童性剥削的人--使用免搜查令加密,损害了执法机构保护受害者和广大公众的能力。”[4]。
鉴于这些威胁,各国政府和国际机构越来越一致地认为,必须采取行动:尽管加密至关重要,隐私和网络安全必须得到保护,但这不应以完全阻止执法和科技行业本身能够对最严重的在线非法内容和活动采取行动为代价。
2019年7月,英国、美国、澳大利亚、新西兰和加拿大政府发表了一份公报,得出结论:“科技公司在其加密产品和服务的设计中应包括机制,使政府在拥有适当的法律权威的情况下,能够以可读和可用的格式获取数据。这些公司还应在其系统设计中嵌入用户的安全,使它们能够对非法内容采取行动。“[5]2019年10月8日,欧盟理事会通过了其关于打击儿童性虐待的结论,声明:”理事会敦促该行业确保执法部门和其他主管当局合法获取数字证据,包括在加密或托管在位于国外的IT服务器上时,不禁止或削弱加密,并充分尊重符合适用法律的隐私和公平审判保障。“[6]。
WeProtect全球联盟、NCMEC和来自世界各地的100多个儿童保护组织和专家组成的联盟都呼吁采取行动,确保提高隐私的措施-包括端到端加密-不应以牺牲儿童安全为代价[7]。
我们致力于与业界合作,制定合理的建议,使科技公司和政府能够保护公众及其隐私,捍卫网络安全和人权,并支持技术创新。虽然这份声明侧重于端到端加密带来的挑战,但这一承诺适用于各种可用的加密服务,包括设备加密、自定义加密应用程序和跨集成平台的加密。我们重申,随着技术变化和全球互联网标准的发展,数据保护、尊重隐私以及加密的重要性仍然是每个州法律框架的前沿。我们质疑在不损害隐私或网络安全的情况下就不能保护公共安全的断言。我们坚信保护这些重要价值观的方法都是可能的,并努力与业界合作,共同制定出双方都能达成一致的解决方案。
安德鲁·利特尔议员阁下,司法部长、GCSB部长、NZSIS部长