英国承认在有争议的破解加密战斗中失败
UK admits failure in controversial encryption cracking battle
科技公司和隐私活动家在英国政府在一场长期争论的端到端加密战役中做出的最后让步后,声称取得了胜利。
英国《在线安全法案》中的所谓“间谍条款”,专家们认为该条款将使得端到端加密在英国几乎不可能实现,政府承认尚不存在一种可以安全地扫描加密信息以寻找儿童色情滥用材料(CSAM)的技术,而不损害用户隐私。包括WhatsApp和Signal在内的安全消息服务曾威胁称,如果该法案通过,他们将退出英国。
Signal消息服务运营商Signal Foundation的总裁梅雷迪斯·惠特克尔表示:“这绝对是一场胜利。”惠特克尔一直是该法案的坚决反对者,并一直与活动家会面并进行游说,以改变这项立法。“它承诺不使用破损的技术或方法来破坏端到端加密。”
英国数字、文化、媒体和体育部未回应置评请求。
英国政府尚未指定平台应使用的技术来识别在加密服务上发送的CSAM,但最常被引用的解决方案是称为客户端扫描的东西。在使用端到端加密的服务上,只有消息的发送者和接收者能够看到其内容;甚至服务提供商也无法访问未加密的数据。
客户端扫描意味着在消息发送之前(即在用户设备上)检查消息的内容,并将其与存储在其他地方的CSAM数据库进行比对。根据萨里大学网络安全访问教授艾伦·伍德沃德的说法,这相当于“政府授权的间谍软件扫描您的图像和可能的[文本]。”
去年12月,苹果搁置了用于iCloud的客户端扫描技术的计划,后来表示无法在不侵犯用户隐私的情况下使系统运行。
该法案的反对者表示,将后门置于人们的设备中以搜索CSAM图像几乎肯定会为政府的广泛监视铺平道路。“通过将[这些工具]置于他们手中,您使大规模监视几乎成为不可避免的,”伍德沃德说。“他们会一直想到一些‘特殊情况’,认为这个情况值得他们搜寻其他东西。”
尽管英国政府表示现在不会强迫科技公司使用未经验证的技术,也不会实际使用该法案下的权力,但有争议的条款仍然存在于立法中,该法案仍有可能成为法律。“它没有消失,但这是朝着正确方向迈出的一步,”伍德沃德说。
反对该法律通过的非营利组织Open Rights Group的运动经理詹姆斯·贝克表示,该法律中权力的继续存在意味着未来仍可能引入破解加密的监视措施。“如果这些权力完全从法案中删除,将会更好,”他补充道。
但有些人对这种明显的态度转变持较为悲观的态度。“没有什么变化,”为英国公司Element供应端到端加密消息服务的首席执行官马修·霍奇森说。“重要的是法案中实际写的内容。扫描与端到端加密消息应用程序根本不兼容。扫描绕过加密以进行扫描,将您的消息暴露给攻击者。所以,“直到技术上可行”意味着将来打开扫描的大门,而不是立即扫描。这不是变化,而是拖延。”
惠特克尔承认,“这还不够”法律只是不会积极执行。“但这是一次重大胜利。我们可以认识到胜利,而不必声称这是最终胜利,”她说。
惠特克尔表示,即使部分放弃英国政府的影响也将远远超出英国。全球各地的安全机构一直在推动削弱端到端加密的措施,欧洲也在就CSAM问题进行类似的争论,欧盟负责内政的专员伊尔瓦·约翰松一直在推动类似的未经验证技术。
“这在阻止创造这种容许性国际先例方面具有重大意义,”惠特克尔说。“英国是第一个推动这种大规模监视的司法管辖区。它停止了这种势头。这对世界来说是巨大的。”
