美國國會提案強制廠商必須執行法院解密命令,安全專家批此法為技術文盲

作者 | 發布日期 2016 年 04 月 12 日 7:07 | 分類 手機 , 資訊安全 follow us in feedly
Flickr/Ervins Strauhmanis

蘋果與 FBI 引發的爭議雖然落幕,但是未來若再有類似案例,科技公司到底有沒有義務幫忙解密?美國共和黨籍參議員、參議院情報委員會主席 Richard Burr 與民主黨籍參議員、參議院情報委員會副主席 Dianne Feinstein 最近提交了一份法案:在法院命令的要求下,任何科技公司都需要協助解密經過加密的資料,或提供相關單位解密所需的技術説明。



由蘋果與 FBI 訴訟案引發出許多科技界的爭議,其中最重要的就是法院是否可以強迫科技公司解密?而這份法案則是試圖為執法機構提供明確的依據,讓未來類似的案例都有規則可循。

不過,這項法案似乎並沒有受到白宮的支持,提出之後至今,歐巴馬政府還沒有對這個法案公開表態。而白宮政府對這個法案的保留態度,顯然是有原因的。

美國的民主與科技中心的首席技術專家 Joseph Lorenzo Hall 表示,點對點加密的基本概念就是,除了通訊的雙方之外,在沒有正確密鑰的情況下,第三方無法無法用任何方式還原,也是目前包括 Apple、Google 以及 Whatsapp 等都普遍使用的加密技術。在這項法案的定義之下,基本上就是把點對點加密的技術變成了非法行為。

Whatsapp Security

▲ Whatsapp 的點對點加密訊息傳輸。

華盛頓大學法學教授 Orin Kerr 分析,這部法案並非要求科技公司提供「合理幫助」,而是「必須」提供解密技術。問題是科技公司是否能解決技術上解決不了的問題?要達成這個要求,要嘛就是不使用太強的加密技術,要嘛就是在出廠時就留有後門。等於是要科技公司開倒車。

開放科技協會的負責人Kevin Bankston 痛批,認為這是他在科技政策領域工作 20 年以來,最荒謬、危險以及由技術文盲提出的議案。

約翰霍普金斯大學密碼學教授 Matthew Green 則形容,這個法案不管科技廠商面臨的技術問題,而只要求結果,是「試圖使用幼稚的方案解決複雜的問題」。

Matthew Green

至於面對這些科技界批評的聲音,法案的發言人 Tom Mentzer 表示,這項法案的目標非常明確,當法院命令發出之後,命令必需要得到執行,沒有任何人或公司能夠凌駕於法律之上。

看來美國官員以及科技界,關於解密的問題目前仍處於各說各話的階段。

(本文由 T客邦 授權轉載;首圖來源:Flickr/Ervins Strauhmanis CC BY 2.0) 

關鍵字: , , ,

發表迴響