为加密通信打开“后门”会带来一系列新问题吗?如果有官方访问权限,公司如何保证隐私?这样一来,在某个时候就可以进行未经授权的破坏

为加密通信打开“后门”会带来一系列新问题吗?如果有官方访问权限,公司如何保证隐私?这样一来,在某个时候就可以进行未经授权的破坏
12月3日,下午4:31

本文 最初出现 在LawNews(ADLS)中获得许可。


戴安娜·克莱门特(Diana Clement)

新西兰政府及其“五眼”情报合作伙伴呼吁技术公司为加密通信打开“后门”,以使执法人员更容易访问信息。

对律师事务所及其客户数据有何影响?

在今年大选前五天,当国家的注意力集中在政治上时,时任司法部长,现任GCSB和NZSIS部长的安德鲁·利特尔(Andrew Little)签署了有争议的声明,要求Facebook,Google和Apple等科技公司允许访问通过其服务传递的加密通信和数据。

澳大利亚已经参加了聚会。备受争议的《 2018年电信和其他立法修正案(协助和访问)法》使澳大利亚执法和情报机构可以强迫提供涉及电信或互联网的服务或产品的任何人取消加密等电子保护。

不遵守该行为不仅是犯罪,而且要求交出信息的人也不得透露强迫命令甚至存在。已将在澳大利亚服务器上存储信息的新西兰组织警告说,其数据可能会受到威胁。  阅读更多.

科技公司从“端到端”对用户的消息,音频和视频通信进行加密(即加扰),这意味着其他人无法访问它们。这为个人,企业和其他组织提供了完全的隐私权,但是这是执法人员合法访问这些邮件的重要障碍。

五眼国家以及也签署了该协议的日本和印度认为,坚不可摧的加密技术会对公共安全,尤其是对性剥削儿童等弱势群体造成严重的风险。但是任何后门都会影响所有互联网用户。

利特尔签名的声明与新西兰的网络安全策略不一致,该策略指出,安全数据对于稳健发展的社会至关重要。它还警告说,随着越来越多的人在互联网上使用和开展业务,网络犯罪和网络犯罪带来的收益将增加,吸引更多的网络犯罪分子

客户端文件

提到技术时可能会眼花eyes乱的律师应该引起注意。端到端加密作为一个概念很容易理解,并且处于危险之中的数据是它们的客户端文件和其他机密信息。

数字图书馆技术&法律委员会委员詹姆斯·汀·爱德华兹(James Ting-Edwards)将未经加密的通讯比作明信片,任何经过它的人都可以阅读。加密的通讯将意味着明信片被放置在信封中。

自从举报人爱德华·斯诺登泄露机密信息以揭示全球监视程序的范围以来,技术公司已越来越多地为其服务增加安全性,包括坚不可摧的加密。

端到端加密使业务能够在线发展。

前商业&消费者事务部长Kris Faafoi在2019年启动新西兰的网络安全战略时说,加密范围从新西兰经济和社会的基本功能(我们的工作,银行和学校)到政府,电信和电力服务的交付。

他说:“我们需要知道我们的系统将继续运行,我们的个人和商业信息是安全的,并且我们可以信任用于决策的信息。”

廷爱德华兹(Ting-Edwards)说,任何寻求遵守隐私法的人和那些有保密义务的人(例如律师)都需要加密。

“很容易发现人们在这方面都强硬立场。如今,互联网已经有40亿人口,但在这个存在的世界中,人们对社会生活的管理方式,政府的管理方式存在一些棘手的细微问题。

“出于各种隐私和安全原因,我们确实确实确实需要访问加密,但这并不是说所提出的政策和执法方面的问题都没有关系。他们很重要。”

银行和专业人士

维多利亚大学法律讲师兼委员会成员马辛·贝特基尔(Marcin Betkier)说,后门造成的安全漏洞可能会影响我们与银行和商业机构以及需要安全性以确保客户数据机密性的律师和医生等专业人员的通信新西兰隐私基金会(赞助人是西尔维娅·卡特赖特夫人(Dame Silvia Cartwright))。

但是,如果五眼政府采取行动并打开后门来监视组织服务器或云中的这些通信和数据,那不一定是安全的。可以为使用地缘政治优势的网络工具的罪犯和国家资助的行为者提供一种新方法,以打破加密通信的目的。

贝特基尔说,安德鲁·利特尔(Andrew Little)签署该文件标志着我们方法的改变。在有关该提案的报告中,该基金会呼吁新西兰公众进行仔细的审查和确认。

该基金会写道:“我们担心新西兰政府在没有进行更广泛的公众咨询或讨论的情况下签署了该声明。” “鉴于破坏加密将对新西兰人的隐私和网络安全产生直接影响,这一点至关重要。”

贝基耶尔在接受《法律新闻》采访时补充说:“天真地以为您可以为五只眼拥有某种私人的,专有的访问权限。不是俄罗斯,中国或朝鲜。它不是那么容易。”系统迟早会泄漏。

Betkier引用了位于莫斯科的网络安全公司Kaspersky Lab的案例,该公司在2017年主动或被动地启用了对美国国家安全局承包商数据的黑客攻击。承包商正在努力替换被斯诺登泄露的黑客工具。被黑的信息最终掌握在俄罗斯政府手中。

廷爱德华兹补充说:“作为多边秩序的小参与者,新西兰似乎非常重要,要小心不要签署先例,即我们将对其他政府以自己的方式为自己的目的服务感到不满意。 “

但是,签署国际声明并不意味着它就会实现。 Bell Gully合伙人的隐私法专家Tania Goatley说,政府没有法律要求代表新西兰人执行此类声明。

“但是,在任何社会中,政府的一般角色是确保其公民受到保护,并制定适当的参数以确保这些公民的安全。”因此,政府代表可能认为执行国际声明是保护新西兰社会中较弱势群体的必要条件。

Goatley说,这表明签署者通常都支持加密技术,但是应该解决完全排除合法访问任何内容的加密问题,以在授权,必要和成比例的访问以及受到严格保护和监督的情况下访问非法内容。 。

她说,如果政府如前所述采取强有力的保障和监督措施,并支持加密技术,那么就有一些良好的政策论据支持实施国际声明。

隐私风险

但是Goatley表示,围绕实施可能会引起一些担忧。其中包括对构成非法内容的定义,谁将监视执法机构以确保其访问和使用信息仅出于执法和安全目的,以及是否会因不遵守或无理侵犯个人隐私而受到惩罚。

她说,另一个担忧可能是在多大程度上允许侵犯个人隐私权以保护弱势群体。 “在组织实际上不知道相关内容可能包含哪些内容的情况下,这尤其重要。”

Goatley说,从组织的角度来看,实施国际声明中要求的类型也增加了隐私风险。 “其中包括映射数据流,尤其是了解在何处收集,保存,使用和披露数据,了解因此可能适用于组织的法律义务和访问权,并确保客户数据得到适当保护且未被非法披露。在这种情况下。”

不是第一

如果这一声明成为现实,那将不是政府第一次要求访问端到端加密。如前所述,澳大利亚已通过立法,使立法者和执法机构能够迫使通讯提供商在访问内容方面提供一定的帮助。

有人批评《 2018年电信和其他立法修正案(协助和访问)法》,因为该法没有充分辩论,起草不当且过于严厉。

2019年通过了一项修正案,随后由独立的国家安全立法监察机构(Independent National Security Legislation Monitor)对该法律进行了审查,该监察员建议进行大量修正。澳大利亚议会情报与安全联合委员会(PJCIS)正在进行审查。

在美国,FBI未能成功地要求苹果提供工具,以绕过对嫌疑犯iPhone的安全限制。

问题是该立法是否必要。

Betkier说,破坏加密并不是访问数据的唯一方法。即使没有后门,执法机构也可以在必要时访问通信。他列举了EncroChat的例子,EncroChat是欧洲犯罪集团青睐的安全电话网络。法国警察入侵了网络,破坏了加密并破解了数百万条消息。对于执法部门而言,这是个大新闻。

玩情绪

隐私基金会表达了对“五眼”声明中使用的情感语言的担忧,以及它在解决方案方面所提供的内容很少。

它说:“这种话语制造了一种错误的幻想,即每个代表隐私的人还支持将互联网用于此类非法活动的个人。” “当然不是这样,我们同意执法机构需要有工具和程序来保护社会中的个人和弱势群体。”

贝特基尔说,作为一个国家,我们需要更理性地进行讨论。 “执法机构可以做什么?现在看来,他们只是想要一切。如果没有简便的方法,他们只会继续报告这种情感交流。”

翻译成法律?

正如Goatley指出的那样,政府尚未制定具体的反加密法规,也未表示打算这样做。 “相反,迄今为止,它的重点似乎是进行建设性对话,这很可能需要与行业专家进行磋商。”

她说,这种方法通常是可取的,并且将有助于避免等效的澳大利亚法律的不足。

澳大利亚人正在努力应对意料之外的后果的法律。基金会指出,如果新西兰也要颁布类似的立法,那么也可以。

该基金会指出:“这将降低人们对电子商务,独立新闻,举报以及许多其他部门或方案的信心,在这些领域或方案中,信息的机密性和完整性至关重要。例如,这可能是对脆弱社区(如LGBTQ)和反对全球专制政权的团体的直接威胁。”

Goatley说,另一个意外的结果可能是,根据欧洲的《通用数据保护条例》(GDPR)隐私规则,新西兰是否可以继续被视为“适当的”国家。欧盟委员会即将对此进行审查。

戈特利说,欧盟可能对端到端加密的后门施加何种压力仍然不确定。

如何运作?

该基金会表示,该声明并未提出实现其在维护公共安全的同时通过加密保护隐私和网络安全的目标的实用建议。

“执法机构可能有多种替代方法来访问数字内容,这些方法不需要它们通过利用个人设备中的漏洞或跟踪其在线活动来收集更多信息来破坏加密。”

廷爱德华兹(Ting-Edwards)表示,如果“五眼”政府能够发布技术设计,以便相关方可以对其进行审查和讨论,将会有所帮助。

“只有在设计提出后,我们才可以信任软件系统,人们可以独立查看它们并进行测试,看看有什么漏洞可以确保他们按照系统上的要求行事,并且不会产生任何令人惊讶的影响。”  


戴安娜·克莱门特(Diana Clement)是自由记者。本文 最初出现 在LawNews(ADLS)中获得许可。

我们欢迎您在下面发表评论。如果您尚未注册,请 注册后发表评论。

记住我们欢迎强大,尊重和有见地的辩论。我们不欢迎任何侮辱性或诽谤性的评论,并将取消对反复发表此类评论的人的注册。我们目前的评论政策是 这里。

6条留言

如果您没有做错任何事,那么您就没什么可隐瞒的,公民。

是的,这些天似乎什么也不做,

在我对政府,媒体和中央银行的信任度空前低落的时候,他们想让端到端加密远离我!这将使遵守法律的公众更加愤怒和不信任。老练的犯罪分子只会使用PGP或OpenSSL开发自己的工具。祝您好运,禁止所有的Linux发行版。

他们似乎相信“他们的”后门只会是“他们的”,没有坏人能够弄清楚如何使用它。

这绝对是一个开放自由的社会的耻辱。保持私人对话是我们的基本权利。这种卑鄙的政府扩张只会导致一件事……1984年。

多么伟大的文章。 AAA +