欧盟必须保护隐私权,而不是攻击端到端加密

2021-01-28 22:27:01

2020年12月,欧盟理事会发布了一份长达五页的决议,呼吁欧盟通过新规则来管理欧洲端到端加密的使用。我们强烈反对该决议,因为它预示了对加密的攻击。

我们并不是唯一一个因欧盟突然改变隐私而感到震惊的欧洲端到端加密服务。我们与Threema,Tresorit和Tutanota一起分享了以下联合声明:

ProtonMail,Threema,Tresorit和Tutanota,2021年1月28日—在隐私日,欧洲端到端加密服务ProtonMail,Threema,Tresorit和Tutanota呼吁欧盟决策者重新考虑12月份的理事会关于加密的决议。

理事会提出的目标是“通过加密实现安全性,尽管加密仍具有安全性”,以及加密所需要的后门,这将威胁数百万欧洲人的基本权利,并破坏全球向采用端到端加密的转变。作为回应,这四家欧洲领先的技术公司拒绝任何使用法律手段侵犯公民隐私并企图保护选择端到端加密的人和企业的权利的企图。

尽管该决议中没有明确说明,但众所周知,该提案旨在允许执法人员通过后门访问加密平台。但是,该决议引起了根本的误会:加密是绝对的。数据已加密或未加密;用户拥有或没有隐私。赋予执法部门更多打击犯罪工具的愿望显然是可以理解的。但是这些建议在数字上等同于为执法人员提供每个公民家园的钥匙,并且可能会开始朝着更大程度侵犯个人隐私的方向倾斜。

去年,空前的远程工作转移使数以千万计的个人和企业转向端到端加密等技术,以确保其数字安全性和隐私性。最近,在越来越多的人意识到WhatsApp与Facebook共享数据之后,用户正以创纪录的数量转向隐私优先,端到端的加密服务。世界各地的人们都在收回对隐私的控制权,通常是欧洲公司帮助他们做到这一点。欧盟的政策制定者现在推动制定出能在公众舆论面前行之有效的法律,并破坏正在发展的欧洲技术领域,这似乎是不合逻辑的。

该决议有效地使欧盟委员会得以在未来几个月内开始准备具体提案。但是,正如ProtonMail,Threema,Tresorit和Tutanota指出的那样,委员会应该记住,从技术的角度来看,不可能提供对端到端加密内容的任何访问方式,甚至不可能在目标服务器中进行定向访问。合法程序,而不会严重削弱整个系统。

“这不是我们第一次看到来自欧洲某些地区的反加密言论,我怀疑这将是最后一次。但这并不意味着我们应该沾沾自喜。”瑞士端到端加密电子邮件服务ProtonMail的首席执行官兼创始人安迪·颜(Andy Yen)说。简而言之,该决议与先前的提议没有什么不同,先前的提议引起了那些关注隐私的公司,民间社会成员,专家和欧洲议会议员的强烈反对。这次的不同之处在于,安理会采取了更为微妙的方法,并避免了明确使用诸如“禁令”或“后门”之类的词。但是,毫无疑问,这是我们的意图。重要的是,现在必须采取措施,以防止这些提议走得太远,并保持欧洲的隐私权完整。”

“公司依靠端到端加密来保护其商业秘密和机密信息。公民使用遵循零知识设计目标的应用来自由交流,而不会被跟踪和货币化,并行使其法定的隐私权。欧洲的年轻公司现在处于技术和数据保护这场革命的最前沿。经验表明,削弱这些成就的任何事情都可能而且将被第三方和罪犯滥用,从而危及我们所有人的安全。端到端加密即时消息传递应用程序Threema的首席执行官Martin Blatter表示:“由于存在大量开放源代码替代方案,用户只要知道服务受到破坏,便可以直接切换到那些应用程序。” “强迫欧洲供应商绕过或故意削弱端到端加密不仅会破坏欧洲IT初创企业的经济,而且甚至无法提供甚至一点点的额外安全性。加入世界上最臭名昭著的监视国家行列,欧洲将would顾一切地放弃其独特的竞争优势,而成为隐私的荒原。”

“该决议将严重破坏个人和企业在端到端加密服务中日益增长的信任,并威胁那些只是希望安全共享信息或将端到端加密作为数据保护合规性一部分的用户的安全性。考虑到欧盟以前对数据保护的渐进观点,我们认为这一解决方案尤其令人震惊。通用数据保护法规(GDPR)是欧盟在全球范围内公认的数据保护法规典范,明确主张将强加密作为确保公民隐私的基本技术。这些新提议与欧盟目前在数据隐私方面的立场不符:当前和提议的方法彼此完全矛盾,因为在提供对加密数据的任何形式的有针对性的访问时,不可能保证加密的完整性,” Tresorit的联合创始人兼首席执行官Istvan Lam,端到端加密文件同步和共享服务说。

加密是互联网的基础。每个欧盟公民都需要加密,以确保其数据在网络上的安全,并保护自己免受恶意攻击者的侵害。在尝试进行后门加密的最新尝试中,政客们想要一种更简便的方法来预防诸如恐怖袭击之类的犯罪,而无视加密保护我们免受的其他各种犯罪。端到端加密可保护我们的数据和通信免受黑客,(外国)政府和恐怖分子等窃听者的攻击。通过要求加密后门,政客们并没有要求我们在安全性和隐私性之间做出选择。他们要求我们不要选择任何安全性,”德国端到端加密电子邮件提供商Tutanota的联合创始人ArneMöhle说。

正如最近有关WhatsApp隐私政策变更的丑闻所表明的那样,即使服务使用端到端加密,用户数据仍然可能被滥用。欧洲服务提供商ProtonMail,Threema,Tresorit和Tutanota致力于通过透明的隐私策略来保护用户数据,而不是使用端到端加密来保护通信。