战争可以在现实世界中进行,但也有一个虚拟战场--而且同样有害。《合法获取加密数据法案》是获取人们加密数据的最新尝试,也是另一项强化措施。
这种“免授权”的加密方式对普通用户的通信安全几乎没有什么帮助,但对于那些将互联网用于非法目的的人来说,这却是一个重大的好处。
这一说法显然是错误的。加密对普通用户也有同样的好处,如果不是更多的话。每个有挂锁标志(HTTP S)的网站、自2016年以来的每一款iPhone应用、自2018年以来的每一款安卓应用以及几乎每一款现代应用都使用了加密--这是有充分理由的。加密有助于保护敏感信息(例如与您的银行共享的信息,或者您在网站上使用密码的任何时候)。它还可以帮助保护不在使用(静止)的文件,或者在服务器被未经授权的人访问的情况下(例如罪犯试图抽走重要数据)。
2016年,布鲁斯·施奈尔(Bruce Schneier)写了一篇关于加密价值的文章,清楚地概述了为什么需要加密。Schneier接着说,当美国政府之前与密码学作斗争时,他想知道他们自己是否意识到自己有多么依赖密码学。没有人可以凌驾于法律之上,所以如果你禁止强加密,联邦调查局也不应该使用它。司法部长巴尔给人的印象是,政府和某些大公司应该对这项法律有例外。巴尔承认有些事情是保密的,但他没有意识到普通公民可能也想要享受隐私。
巴尔在福特汉姆大学举行的国际网络安全会议上说:“我们不是在谈论保护国家的核发射密码。”
“我们也不一定是在谈论大型商业企业用来保护其运营的定制加密。我们谈论的是消费产品和服务,比如短信、智能手机、电子邮件、语音和数据应用。
不知何故,因为普通的乔没有政府级别的秘密,他不再有权获得加密。我们都是人,我们都需要隐私。通过取消加密,你就剥夺了在线隐私。
这项法案针对的是第230条,它确保任何互动计算机服务提供商都不应被视为其用户发布内容的发布者或演讲者-这是所有搜索引擎、社交媒体平台和视频共享网站生存的关键部分。如果没有它,互联网将成为一个自我审查的平台-一个更关注于抵御诉讼,而不是像最初那样为想法和创新提供媒介的平台。
由于恐怖分子、恋童癖者和毒贩都使用加密技术,一项法案正在被推动通过,这很容易让人同情。读到《纽约时报》(New York Times)报道性虐待的网络图片,会让人不禁想知道,为什么这类法案还没有通过。同样,如果没有人加密,那么抓到上面提到的骗子和家伙肯定会更容易。
然而,加密并没有造成这些问题;在它出现之前很久,这些犯罪就已经存在了。此外,那些参与非法活动的人总会找到漏洞和方法,比如使用没有后门的产品或加密工具。根据定义,罪犯不遵守法律。此外,很多无辜的人使用与这些罪犯类似的加密方式,但只是为了保护隐私,而不是隐藏任何非法行为,但他们仍然可能受到某种形式的起诉。人们认为,如果太多人使用非回溯软件,那么使用或拥有非回溯软件也将成为一种犯罪。据统计,人们一致认为,社会上无辜的人比罪犯多得多;这些无辜的人会因为少数人的不良行为而受到惩罚。
对于一个政府来说,制定一部可以在其本国以外适用的此类法律是不可行的。世界各国政府几乎肯定会在哪些国家应该被允许进入后门的问题上存在分歧。因此,这个后门肯定会导致每个未经授权的人都能访问,因为解密数据的密钥会被第三方发现,这将导致所有人的加密完全破解。在联合网络(如Matrix)中,甚至不可能为每个家庭服务器添加后门。联盟分散了信任,这意味着部署服务器的人不一定是开发客户端软件或服务器软件的同一实体。Matrix甚至写了一篇详尽的文章,讲述了如何在没有后门的情况下打击这种虐待行为。
无论如何,削弱加密只会导致犯罪分子使用强加密,而不会解决法律声称要解决的任何问题。没有简单的解决方案,这取决于政客们提供一个解决方案。是的,加密可以被怀有恶意的人使用,但它也被这么多普通人使用,他们永远不会想到以恶意的方式使用它。生活中几乎每一种工具都可能被用于邪恶的目的,但这并不意味着它不应该用于合法的非犯罪用途。你可以用锤子砸人,但这并不意味着锤子应该是用泡沫做的,因为如果泡沫是的话,人们就会用刀来代替。弱化加密不会解决这些问题,这可能是因为它们不是该法案的重点。相反,这项法律似乎试图将没有后门的强加密定为刑事犯罪,尽管政府很清楚这无法阻止犯罪分子。美国政府应该停止设计侵犯公民隐私的新方法,专注于解决该法案未能解决的问题。
1988年,蒂莫西·梅(Timothy May)预测,“政府当然会以国家安全担忧、毒贩和逃税者使用加密技术以及担心社会解体为由,试图减缓或阻止加密技术的传播”。他说得很对。