周一,由来自27个欧盟成员国的政府部长组成的欧盟理事会发布了含糊的五页决议,呼吁制定新规则来管理欧洲的加密使用。
该决议名为“理事会关于加密的决议”,该决议不具有约束力,也没有提供有关新法律或法规的任何细节,从表面上看,它是无害的。但这代表了语气上的重大转变,并向欧盟委员会施加了压力,要求其在不久的将来提出反加密立法。
该决议提出了新的加密规则,理由是:“执法越来越依赖于获取电子证据来有效地打击恐怖主义,有组织犯罪,儿童性虐待(尤其是其在线方面)。”它呼吁科技公司找到绕过加密的技术方法,以便警察和安全机构可以快速访问嫌疑人的消息或设备。
必须采取一些措施来解决恋童癖者和恐怖分子在网上进行协调的困境,但是弱化加密并不是解决方案。向诸如WhatsApp或ProtonMail之类的广泛使用的服务施加压力,使其具有后门加密功能不会阻止犯罪分子创建自己的加密服务,就像在2019年发现贩毒者开办自己的公司向Android智能手机添加售后市场加密一样。解决这些问题需要增加对执法机构的资金投入,并采取更有效的警务政策。
削弱加密不仅无法解决这些问题,而且会适得其反。该决议要求的“技术解决方案”将使公民的私人数据受到威胁,降低互联网的整体安全性,并实现潜在的政府大规模监视。
该决议可能没有约束力,用外交手段措词,但它仍然是对加密的攻击。这不是欧盟第一次考虑反加密立法,而是在2015年和2016年的先前尝试因技术公司,学者和普通民众的抗议而陷入困境。这次,欧盟理事会似乎正在采取一种更为微妙的方法。对于该提案中应如何处理加密,尚无明确的提案。相反,它要求新的法律框架和技术解决方案,以允许主管当局以合法方式访问数据。
尽管该决议一度未提及“后门”一词,但它呼吁提供对加密数据的访问的“技术和操作解决方案”除名称外,都是后门。根据该决议,任何技术解决方案都必须维护加密的安全性并维护基本人权。不幸的是,尽管理论上听起来很吸引人,但实际上没有办法同时实现这两种方式。漏洞一旦内置到加密系统中,便不再安全。我们已经多次提出这种论点,但事实仍然如此:没有像后门这样的东西只能让好人进来。
这种不便之处还破坏了决议的承诺,即欧盟当局将与科技公司透明地合作开发这些技术解决方案。安全和隐私公司永远不会接受故意削弱其技术的行为。质子当然不会。因此,合作似乎有一天会变得更具有强制性。
如果欧盟确实迫使科技公司开发出突破其加密方式的方法,那么黑客将无法安息,直到他们发现并利用了这些新漏洞。这已经发生了:一个名为“影子经纪人”的组织从NSA窃取了针对Windows和SWIFT国际银行系统的零日攻击(以前未被发现)。最近,网络安全公司FireEye遭到入侵,其工具已被黑客使用。
因此,该决议如果得到执行,将对隐私和安全构成重大威胁,危及全世界的人权,树立了危险的先例,并从根本上破坏了许多欧洲核心价值观。
该决议无约束力。它本身并不会改变当前的欧盟框架,而是指出了欧盟未来可能采取的方向。 ProtonMail也受到瑞士管辖权的保护(瑞士不是欧盟的成员)。根据本假设的反加密法要求我们开发ProtonMail后门的任何要求,都需要通过瑞士严格的刑事诉讼程序和数据保护法的审查。
但是,作为致力于保护基本隐私权的组织,我们谴责这项决议以及欧盟似乎正在采取的方向。加密是保护隐私的强大工具,但是为了确保隐私权的安全,必须将其包含在严格的隐私法中。
欧盟似乎很可能考虑立法将对端到端加密进行后门程序,这对于全球隐私状况而言是一个令人不安的发展。直到最近,欧盟一直在促进保护其公民隐私的服务,工具和法规方面处于领先地位,但是现在欧盟面临着失去作为认真对待隐私的司法管辖区声誉的风险。如果欧盟继续走这条提议所规定的道路,它将成为试图破坏其公民隐私的最新民主机构,加入澳大利亚,英国和美国。
在过去的一年之后,政策制定者应该推动更强大的加密,而不是后门。 Covid-19大流行加速了我们社会在网络上的转变,这意味着全球数十亿人现在依靠互联网进行工作,娱乐和交流。如果削弱了互联网的加密功能,黑客将更容易监控私人对话或窃取金融信息,这可能会导致互联网以及全球经济陷入停顿。
面对监视资本主义,政府入侵和网络犯罪,加密可以帮助普通公民维护其隐私权。鉴于隐私是民主自治的必要条件,所以强大的加密对于民主的运作也是必不可少的,特别是在一个在线进行大量业务和通信的时代。
正如欧盟理事会本身在该决议中所承认的那样,“加密是保护基本权利以及政府,企业和社会的数字安全的必要手段。”我们呼吁欧盟停止其朝着反加密立法的方向,并返回提供强有力的法律隐私保护。
如果您担心此解决方案,则可以在ProtonMail上注册一个免费的电子邮件帐户,该帐户不受任何潜在的欧盟法律管辖。该帐户还将使您能够访问ProtonVPN的免费版本,您可以使用该版本对在线浏览进行加密。
您也可以通过共享本文来帮助您提高对这一问题的认识。如果您是欧洲人,担心自己的隐私权,则应致电或写信给欧洲议会议员,并告诉他们您违反了理事会关于加密的决议。通过表达对强大加密的支持,您正在争取安全,私有和免费的互联网。