“五眼”国家呼吁科技巨头建立后门访问加密数据
作者:plus评论员 张涛
Five Eyes:又称五眼情报联盟,是美国、英国、加拿大、澳大利亚和新西兰于1946年成立的,上次发布官方公报是在1955年。
最近澳大利亚政府(Department of Home Affair)代表Five Eyes发布的一份备忘录称,Five Eyes国家达成协议,呼吁科技公司为其加密产品和服务构建后门。政府希望执法机构能够访问加密的通话和消息数据,通过“技术、执法、立法或其他措施”,以接入锁定的设备和服务。代表发布该备忘录的澳大利亚政府强调,后门只能用于“合法”的设备访问,比如刑事调查。协议鼓励企业自愿向政府提供后门,如果科技企业拒绝并且阻挠,政府将保留强制执行的权利。
图片来源:https://nordvpn.com/de/blog/five-eyes-group/
美国、英国、加拿大、澳大利亚和新西兰政府都非常关注个人的权利和隐私,并支持加密在保护这些权利方面所起的作用。加密对于数字经济、网络空间安全以及个人、企业和政府信息的保护都是非常重要的。
随着加密设计的使用和复杂性的增加,对国家应对犯罪和国家、全球安全带来了巨大的挑战。用于保护个人、企业和政府信息的加密手段同时会被犯罪分子用于阻碍调查、避免被发现和起诉,包括儿童性侵犯者、恐怖分子和有组织的犯罪集团等。
隐私相关的法律必须要能够防止任意或非法干扰(arbitrary or unlawful interference),但隐私不是绝对的。当法院或其他政府机构根据法律规范授权对隐私数据进行访问时,相关政府机构要能够访问此类信息。这与政府允许在法律授权的范围内对公民住所、车辆和个人物品进行搜查的原则是一样的。
执法部门合法获取数据的能力与获取和使用数据内容的能力之间的差距越来越大,这也成为世界各国亟需解决的国际问题,需要对涉及的问题和利益的复杂性进行持续的关注和讨论。否则,法院发布的合法获取数据的决定就毫无无意义,还可能破坏我们民主国家建立的司法制度。
Five Eyes的每个国家都将考虑如何能最好地实施本声明的三项原则(附后),包括与行业合作伙伴的自愿合作(voluntary cooperation)。无论是立法还是其他方面的任何回应都将遵守适当授权和监督要求,即获得信息的权利由相关机构批准授权或其他法律程序支持。我们认识到在实施这些原则时,政府可能需要与相关利益方进行合作,并与本国国情和法律框架保持一致。
加密访问三原则
Five Eyes(美国、英国、加拿大、澳大利亚和新西兰)的检察长和内政部长达成了与加密有关的三原则,分别是Mutual Responsibility、Rule of law and due process are paramount、Freedom of choice for lawful access solutions。
1. 共同责任原则/Mutual Responsibility
减少对合法获取数据内容的访问不仅仅是政府的问题,而是所有利益相关的方的共同责任。
信息和通信技术和服务提供商、运营商、设备制造商、服务提供商都受到法律的约束,其中包括协助政府合法访问数据的需求,其中就包括通信的内容。公民和公司都回从一个安全的社会中受益。
我们始终愿与技术提供商协作以履行我们的公共安全责任,并确保公民保护其敏感数据的能力。我们国家的执法机关执行合法命令需要技术提供商的协助。当前需要协助的是使用加密技术的使用和复杂性带来的挑战,未来还需进一步的帮助。
2. 法律和正当程序至关重要/Rule of law and due process are paramount
所有的政府都应确保请求服务提供商的帮助得到法律和正当程序保护的支持。
政府机构只能依据法律和正当程序访问公民隐私信息的原则对维持民主社会的价值观至关重要。在遵守这一原则的前提下,访问相关信息对政府通过调查威胁和起诉犯罪来保护公民的能力也至关重要。这种合法的访问应始终受到独立机构的监督和/或受到司法审查。
3.合法访问解决方案的自由选择/Freedom of choice for lawful access solutions
Five Eyes国家的政府鼓励信息和通信技术服务提供商自愿为其产品和服务提供合法的访问解决方案。政府不应该限定访问的技术,但相关提供商可以提供定制化的解决方案,根据其系统架构定制能够满足合法访问要求的方案。这些解决方案可以成为应对当前挑战的建设性方法。
如果政府在合法访问保护公民和国家所必须的信息时受到妨碍,那么政府可能回采取“技术术、执法、立法或其他措施”来实现合法的访问方案。
声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。