加密“后门”并非好主意

dootbear

金融时报社论：加密“后门”并非好主意  

民主政府应该拥有多大的权力来“窥探”公民的在线数据和通信？英国政府利用新的法律授权，要求苹果公司创建一个“后门”，以便执法机构可以访问用户上传至云端的加密数据。然而，苹果的回应却是撤回其在英国最安全的云存储服务，这项服务采用端到端加密，苹果表示，即便是自己也无法访问用户数据。  

英国并非唯一提出此类要求的国家。瑞典政府也希望加密消息应用，如Signal和WhatsApp，开放类似的“后门”。对此，Signal威胁称，如果该法案生效，将退出瑞典市场。

这些案例凸显了西方政府在打击恐怖主义，儿童性犯罪等在线犯罪的合理需求，与如今广泛使用的端到端加密技术所保障的用户隐私之间的最大冲突。  

这场争议让人想起2015年美国联邦调查局试图迫使苹果协助破解一部恐怖分子使用的iPhone的事件。苹果当时表示，如果为FBI创建一个iPhone“后门”，恶意黑客可能会发现并利用它来破解其他手机。

最终，一家黑客公司成功解锁了这部手机，结束了双方的对峙。  

而英国和瑞典的要求远不止于此。英国政府依据《调查权力法案》（Investigatory Powers Act），该法案被批评者称为“窥探者宪章”（Snoopers’ Charter），要求苹果允许英国执法机构在获得法院许可的情况下，随时访问加密备份和其他云端数据，无论数据存储在哪里。  

但问题的本质仍然相同。当全球数百万用户在线传输或存储财务、健康等敏感数据时，数据保护至关重要。端到端加密（即只有用户本人持有解密密钥，服务提供商无法解密）是目前最有效的安全保障。  

大多数网络安全专家认为，政府机构的访问权限不可避免地会形成漏洞，而黑客，包括专制国家的黑客，可能会加以利用。这类事件已经发生过。去年，中国黑客发动了一次被称为“Salt Typhoon”的攻击，利用美国政府强制要求电信网络安装的“后门”，获取了通话和短信数据，甚至窃听了部分政界高层的电话。  

在英国，约239个民间组织、企业和网络安全专家联合呼吁政府撤销对苹果的要求，称此举“危及数百万人的安全和隐私”。美国国会两个跨党派监督委员会的议员也以类似理由要求新任国家情报总监加巴德（Tulsi Gabbard）敦促英国撤回该命令，并考虑如果英国坚持执行该政策，是否应限制美英情报共享。  

这一问题无疑十分棘手。没有人希望恐怖分子和儿童性犯罪者能够逃脱监管。

一些英国安全官员坚称，隐私保护与“有限的合法访问”可以共存，并表示科技公司应该能够找到巧妙的解决方案。而技术专家则反驳称，迄今为止尚未有完美的折中方案。  

然而，几乎所有大型科技公司在日常情况下都会与合法的执法请求合作，而不会涉及“后门”访问。苹果最新发布的英国透明度报告显示，公司已响应93%的紧急执法请求。如果未来能找到一种安全的技术手段，使端到端加密的情况下仍可合法协作，那么这类合作也应进一步扩展。但就目前而言，政府应将加密保护视为公共利益的一部分。

打击犯罪少数群体的努力，不应以牺牲守法多数人的安全与隐私为代价。  



来源：

https://www.ft.com/content/186a9bb6-9e62-47ce-b974-ce52a2d73e9f

The editorial board February 25 2025

dootbear

本文要点：  

1. 英国政府要求苹果公司提供“后门”访问加密云端数据，苹果则选择撤回其在英国的最安全云存储服务，而瑞典也有类似举措，Signal威胁退出市场。  

2. 这一争议反映出政府打击在线犯罪的需求与端到端加密技术所保障的用户隐私之间的矛盾，类似2015年FBI要求苹果解锁iPhone的案例。  

3. 许多网络安全专家认为，政府强行设立“后门”会带来严重的安全隐患，黑客可能会利用这些漏洞进行攻击，正如中国黑客此前利用美国电信系统的后门所做的那样。  

4. 英国的这一政策引发广泛反对，近240个组织和专家呼吁撤销命令，而美国国会议员甚至建议，如果英国坚持执行，美方应考虑限制与其共享情报。  

5. 尽管执法机构希望能在隐私保护与“有限合法访问”之间找到平衡，但目前尚无可靠的技术方案可以实现，而政府应将加密视为公共利益，而非削弱它。

limuc1

民主政府应该拥有多大的权力来“窥探”公民的在线数据和通信？


民主政府还干这事？不相信公民？

冷色调

所谓数据安全就是个笑话，OPTUS和MEDIBANK的数据泄露最后也没有说法

pzh

洗地带风向，我信你个鬼！

美国政府已经证明了，只要装进国安这个筐，没有做不到的。

这场争议让人想起2015年美国联邦调查局试图迫使苹果协助破解一部恐怖分子使用的iPhone的事件，为什么不可以是苹果解锁了电话然后双方称是黑客解的？

pc94

pzh 发表于 2025-2-27 08:02
洗地带风向，我信你个鬼！

美国政府已经证明了，只要装进国安这个筐，没有做不到的。

你很聪明，都有后门，没有列外

hgaox

pzh 发表于 2025-2-27 07:02
洗地带风向，我信你个鬼！

美国政府已经证明了，只要装进国安这个筐，没有做不到的。

【什么不可以是苹果解锁了电话然后双方称是黑客解的？】

如果有人有确实的证据 证明如此 在证券市场 做空苹果 可以达成几辈子的财富自由

结果没有人这样子

而且确实是以色列的公司这么做的 还以以此作为自己公司成功的案例 如果我没有记错

pzh

hgaox 发表于 2025-2-27 08:27
【什么不可以是苹果解锁了电话然后双方称是黑客解的？】

如果有人有确实的证据 证明如此 在证券市场 做 ...

以色列和美国之间是等号。乌克兰要几十代人偿还美援美债，以色列需要还吗？

hgaox

pzh 发表于 2025-2-27 08:37
以色列和美国之间是等号。乌克兰要几十代人偿还美援美债，以色列需要还吗？ ...

所以美国的文明在倒退

laoqiu

DeepSeek都是跟政府合作的，不需要后门。
然后国安派很多人材秘密研究提炼这些数据，找出对党和国家有害的蛀虫。

laoqiu

理论上说，你使用DeepSeek之后它会访问你的文件语音视频银行账户，看你有没有留学移民反党言论汇款出境屯积金条等异常行为，然后形成一份程度不同的嫌疑人名单。
最后国安通过实际调查就可以利用某个罪名把你抓获归案了。
结合DeepSeek日益增长的先进智能，可以说只要你意志不坚定忠诚不绝对，基本上插翅难逃。

JHHHS

找一个平衡点。比如，多装点监控会让我觉得安全

absd

民主社会这方面的步子迈太大了

感觉这是要把集权国家甩在身后啊。。。

Backer

隐私不存在的，哪个国家都一样。

管閒事的路人

沒屁用。專業的可以自己加密。