五眼联盟联合日印,又要求科技公司“开后门”

亚太日报

text

长期以来,美国一再抹黑中国电信设备及应用程序留有“后门”、“窃取数据”,并以此为借口打压遏制中国高科技企业。然而,对所谓的“后门”,美国及其盟友却一向“情有独钟”。

当地时间10月11日,美国领导的多国情报机构“五眼联盟”发表声明,要求科技公司在加密应用程序中插入“后门”,以便执法机构获取访问权限,监控网络犯罪。日本和印度也签字加入了这一声明。

据《南华早报》12日援引法新社报道,“五眼联盟”成员国美国、澳大利亚、英国、新西兰及加拿大最高司法官员在一份联合声明中先是宣称,他们支持加密技术的使用,因为这在保护个人数据、隐私、知识产权、商业秘密和网络安全方面发挥着重要作用,是数字世界中的“信任之锚”。

但紧接着,声明话锋一转,指责加密技术的“特殊使用”对公共安全构成了重大挑战,因为其“完全阻止了对内容的合法访问”。随着Signal、Telegram、Facebook Messenger和WhatsApp等使用端到端(end-to-end)加密技术应用程序的迅速增长,政府监管变得困难。

声明称,尽管加密至关重要,隐私和网络安全也必须得到保护,但这不应该“完全阻止执法机构及科技行业对在线的严重违法内容采取行动”。

声明呼吁科技公司与政府开展合作,将“公共安全纳入到系统设计之中”,以“可读和可用的格式”向执法部门提供访问渠道。在不降低安全性的同时,使执法部门能够有效打击非法内容和活动,对受害者进行保护。

在声明最后,“五眼联盟”再次辩解道,尽管“数据保护和尊重隐私”仍然是每个国家法律框架的重中之重,但他们不认同“不损害隐私就无法保护公共安全”的说法。

值得注意的是,与“五眼联盟”进行情报合作的印度和日本也在声明中署名。

在声明末尾签名一栏,印度及日本赫然在列

报道称,近年来在美国和欧洲,加密应用程序制造商面临的压力越来越大,他们被强迫向执法部门提供“后门”访问权限。

根据电子前沿基金会(Electronic Frontier Foundation)的说法,欧洲国家在监管此类应用程序上已经更进一步。欧盟流出的一项计划表明,欧盟计划在明年引入“反加密法”,使得欧洲议会能够通过“后门”进入加密程序。

事实上,早在去年7月,“五眼联盟”就曾发表声明称,科技公司必须允许执法机构访问加密数据,以防犯罪分子利用。“五眼联盟”还发出警告,数据加密不应以牺牲公众安全为代价。

英国“计算机周刊”(ComputerWeekly)网站12日报道称,对于“五眼联盟”强加“后门”的想法,英国ProPrivacy咨询公司数字隐私专家雷·沃尔什(Ray Walsh)认为,“五眼联盟”提出安全加密与创建“后门”共存的做法,只是一场“公关”秀,这与真正的数据安全原则背道而驰。

英国“计算机周报”网站:五眼联盟再次要求能够获取私人信息

“他们一方面支持增强安全加密,声称这对保护个人隐私、数据、知识产权、商业机密和网络安全至关重要,但另一方面又呼吁企业为这种加密提供‘后门’,这两种做法完全相反。”沃尔什说,

在沃尔什看来,任何有意设计的“后门”,都会带来外部入侵的风险。“端到端安全加密的意义,在于确保数据只能由发送者和接收者获得。”沃尔什说,“一旦为这些数据创造了‘后门’,安全加密就会被破坏,从而提升了数据被泄露、破坏以及滥用的风险。”

然而,今年以来,要求科技公司“开后门”的“五眼联盟”,却始终在数据安全问题上抹黑指责中国,令人咋舌。8月31日,美国国务卿蓬佩奥在接受媒体采访时叫嚣,美国政府有义务确保美民众数据不会出现在错误的地方,将尽一切努力阻止中国从数亿美公民身上获取数据。对此,我国外交部发言人华春莹用铁一般的事实,揭穿了蓬佩奥虚伪的说辞。

在9月1日的记者会上,华春莹一针见血指出,美国一直是全球头号电信窃密大户。美国国家安全局长期将应用程序视作“数据金矿”,通过应用程序及应用程序商店挖掘数据情报,向手机中植入间谍软件或破解程序漏洞。正是凭借这种手段,“五眼联盟”成功窃取了海量信息。

我国外交部发言人汪文斌今年8月强调道,中国将与世界各国一道,共同维护公平、公正、开放、非歧视的商业环境,促进国际科技交流合作,让安全、可靠、优质信息技术为全球经济复苏和各国人民美好生活提供新的动力。

(来源:观察者网)