英美加澳紐要求科技公司合作 WhatsApp、Telegram等加密通訊或需「開後門」

Kayue

近年加密通訊逐漸普及,不少通訊服務均增設加密功能,其中全球最多人使用的WhatsApp更於兩年多前把全部通訊改用「點對點加密」(end-to-end encryption),只有收發雙方能夠讀取通訊內容,第三方包括WhatsApp的伺服器僅取得已加密的訊息。

加密通訊能夠讓對話內較不容易外洩,保障私隱。與此同時,各國執法部門在查案時更難截取通訊,多國政府都有官員曾提出,要求科技公司在其通訊服務加入俗稱「後門」、讓政府可繞過加密技術截取通訊的機制,以便執法部門有需要時獲得調查對象的通訊內容。

但不少資訊安全專家已多次回應,指出根本沒有專為好人而設的「後門」,一但讓政府能監控用戶對話,黑客亦有機會做到相同事情,有關倡議只會削弱加密通訊的安全,受影響的遠遠不只民眾私隱。例如其他國家政府資助的黑客可以盜取美國政府官員通訊內容,影響國家安全;加密技術本身是互聯網經濟的基礎,資訊安全危機亦會帶來難以估計的經濟損失。

「五眼」針對加密發聲明

由英國、美國、加拿大、澳洲及紐西蘭組成的情報聯盟「五眼」(The Five Eyes)上星期低調發出聯合聲明,暗示或會立法規定科技公司讓有關當局「合法存取」用戶加密通訊的內容。

五國的國土安全、公共安全及移民部長於8月28至29日在澳洲舉行部長級會議,討論如何就共同的保安挑戰合作,涉及網絡、恐怖主義、移民、外國干預等議題。會後澳洲內政事務部網站上刊登三篇聲明,其中一篇跟「取得證據與加密的原則」有關。

這份聲明就加密及執法時取得證據的問題上訂立三項原則,第一項是「共同責任」,指無法合法取得數據並非單單是政府要面對的問題,其他機構——如科技與通訊公司——均有責任,因為這些公司都受法律限制,而法律包括要求協助當局合法取得數據,包括通訊內容。

英美加澳紐要求科技公司合作 WhatsApp、Telegram等加密通訊或需「開後門」

聲明中第二項原則為「法治及正當程序至為重要」,強調法治及正當程序對維持民主社會價值的重要,當局應只能在遵從法例的情況下取得公民的私人資訊,而且這個過程一定要受獨立機構或司法覆核監察。

最後一項原則為「合法解決方案的選擇自由」,指五國政府鼓勵有關公司自願在其產品、服務中加入合法取得資訊(此處指經加密渠道傳送之通訊內容)的解決方案。該原則又列明政府不應偏好個別技術,應由服務供應商設計符合其系統架構的方法,滿足政府截取通訊的要求。

開了後門還算點對點加密嗎?

值得注意的是,聲明指「政府應意識到,加密的本質會導致有些情況下不可能取得相關資訊,雖然這些情況應該罕見」,暗示在大部分情況下,政府應該取得經加密渠道傳送的通訊內容。然而這個說法似乎避開了爭議中最重要的一點︰點對點加密技術不應讓第三方讀取內容。

簡單來說,加密過程中需要用到一組稱為「密鑰」(encryption keys)的資訊,透過加密演算法將原本訊息轉換成看似雜亂無章的字串——後者稱為「密文」(ciphertext);而把密文還原成可讀的訊息,同樣需要密鑰。

而在點對點加密法中,密鑰只儲存在通訊雙方的裝置內,因此其他人只能夠看到密文,即使伺服器留下記錄再交給執法部門,也僅可以交出通訊時間、收發雙方身分等資訊,以及一般情況下難以破解的密文。

英美加澳紐要求科技公司合作 WhatsApp、Telegram等加密通訊或需「開後門」

雖然通訊軟件的設計可能有個別漏洞,以致加密訊息有機會外洩,但點對點加密通訊機制本身不應該讓第三方能讀取訊息。即使五國表明「無意削弱加密機制」,聲明的要求事實上將削弱有關通訊軟件的安全。

《紐約時報》指擁有WhatsApp的Facebook未有直接回應這份聲明,但把問題轉介至今年5月該公司一篇解釋其加密政策的網誌,文章亦解釋了Facebook為何不會為加密通訊設置後門——因為任何後門都可能被其他人發現及利用。

或強制開後門

聲明最後更提到︰「若政府在合法索取保護公民和我們國家所必要之資訊時持續遇到阻礙,我們或尋求技術、執法、立法或其他措施,以實現合法取得資訊的解決方案」,暗示如科技公司不合作,或會以立法等方式強制執行。

過去數年英國、美國等政府已多次有官員表示,希望科技公司能協助政府解除加密限制,或為加密通訊軟件設置後門。

2014年,時任FBI局長高銘(James Comey)指政府應考慮要求科技公司為執法機關提供後門,受到科技公司、人權組織及資訊保安專家聯署反對,其後白宮及高銘回應指政府暫時不會就此立法。而現任FBI局長雷伊(Christopher Wray)曾多次表明反對「無法破解的加密」。

前英國內政大臣盧綺婷(Amber Rudd)於去年表示,警方無法讀取WhatsApp加密訊息「不可接受」。英國首相文翠珊(Theresa May)今年初在世界經濟論壇演講時,同樣要求提供加密通訊的平台為政府開後門。

英美加澳紐要求科技公司合作 WhatsApp、Telegram等加密通訊或需「開後門」

美國聯邦調查局(FBI)及蘋果曾為解鎖一部iPhone而對簿公堂,最終FBI因能夠自行解鎖而撤銷訴訟。8月中《路透社》引匿名消息報道,美國政府入稟法院要求Facebook協助監控一個犯罪幫派,其中削弱其通訊應用程式Messenger的加密功能,以便當局竊聽調查對象的語音對話。

英國在2016年通過《調查權力法案》,容許多個情報部門獲得極大的監控權力,更有權取得通訊數據,被指可要求科技公司移除通訊軟件中的加密,但目前尚未清楚在點對點加密的問題上如何處理。

假如五國最終強制加密通訊軟件設置後門,WhatsApp等使用加密技術的通訊軟件或要妥協,否則會像Telegram在俄羅斯般被封鎖,其他國家亦可能效法加入規管。

這篇文章來自

英美加澳紐要求科技公司合作 WhatsApp、Telegram等加密通訊或需「開後門」

你應該會有興趣看...

☞ 假如美國政府能迫使FB為Messenger「開後門」,會有甚麼後果?

☞ 在加密通訊軟件開「後門」讓政府截聽,就像把大門鑰匙藏在地毯下