首頁>>科研動態>>寰球密碼法律政策發展動態簡報 | 歐盟通過《加密保障安全和加密的安全問題決議》及各方反響
日期:2021-02-03 閱讀次數:168
 

簡報 | 歐盟通過《加密保障安全和加密的安全問題決議》及各方反響

 
1、前  言
 
“加密與執法”的沖突與協調是各國密碼管理法律制度中最具爭議也是最為核心的問題之一。近年來,隨著全球網絡安全態勢的深刻變化,越來越多的服務提供商將密碼技術作為產品、服務的“默認”設置,以提升自身或用戶安全保障水平,廣泛推動和促成了密碼技術的商業使用。這種市場化的加密需求與執法機構之間的沖突變得越來越激烈,尤其是新冠疫情肆虐以來,網絡犯罪激增,更是加劇了上述沖突。
 
2020年11月,在奧地利和法國發生伊斯蘭恐怖襲擊之后,歐盟提議禁止在WhatsApp和Signal等現有應用上使用端到端加密功能,同時提出,立法者、學術界、產業界之間需要采取協調的方法,以提出一個服務于各方的替代方案,從而禁止在數據傳輸的每個階段都對其進行完全加密但又有效的安全解決方案。2020年12月,歐盟正式通過相關決議。
 
2、決議概要
 
2020年12月14日,歐盟理事會通過一項名為《通過加密保障安全和加密的安全問題》(Council Resolution on Encryption Security through encryption and security despite encryption)的決議。
 
基于加密對保障安全通信的重要意義,歐盟表示將會繼續支持強加密的開發和利用,以便更好的保障公民和社會的基本權利。但是加密技術越來越多地應用于公共和私人生活領域的同時,也給執法當局和司法部門帶來挑戰。一方面,犯罪分子利用加密技術,使其犯罪活動更難被發掘;另一方面,隨著“數字生活”和網絡空間的快速發展,執法當局和司法部門也越來越依賴電子數據的獲取,以有效打擊恐怖主義、有組織犯罪、兒童性虐待以及其他一系列網絡犯罪。雖然加密是數字化和保護基本權利的信心之錨,應該得到促進和發展。在一些情況下,盡管獲取這些數據是合法的,但加密使得為了獲取電子證據而對通信內容的分析變得極具挑戰性或實際上不可能。獨立于當下的技術環境,必須通過合法訪問來維護安全和刑事司法領域的主管部門的權力,以執行法律規定和授權的任務。某種意義上,加密在保障安全的同時,也給安全帶來了挑戰。
 
因此歐盟倡導在加密和執法之間取得一種平衡,既能夠讓加密繼續發揮保護隱私的重要作用,同時執法當局和司法部門也能夠以合法和有針對性的方式獲取相關數據,打擊犯罪。為取得上述平衡,歐盟建議與產業界和學術界聯手,加快強加密技術的發展,同時確定執法當局和司法部門獲取加密數據的必要條件和合理方式。此外,歐盟還考慮建立一個統一的監管框架,使執法當局和司法部門能夠有效地執行其業務任務,同時保護隱私、基本權利和通信安全。
 
3、學術界回應
 
2020年12月22日,來自27個國家和地區的452位學者實名發表公開信對歐盟上述決議進行回應。信件在肯定加密對保障安全通信的重要意義的同時,指出任何為了所謂合法目的試圖削弱加密通信安全的行為都是荒謬的,將會破壞社會的基本權利,加密與執法之間的平衡今天不存在,未來也大概率不可能存在。
 
歐盟作為堅定的數據和網絡信息安全保護者,應當繼續發揮密碼對保障安全通信的重要作用。由于密碼的公開性,犯罪分子利用密碼技術隱瞞犯罪是無法避免的,但由此允許執法訪問加密信息和合法攔截是不合理的。法治國家權力不被濫用至關重要,在數字社會也同樣如此。為追蹤網絡犯罪而允許數據攔截將會導致權力濫用,因為數字監視比現實監視更不可控、更易被濫用,因此應當研究以更科學合理的方法獲取電子證據。
 
盡管加密給執法工作帶來嚴峻挑戰,但負責任的加密始終是一個欺騙性概念,加密和執法之間不存在所謂的平衡。為了支持政策制定者的工作,這封信的目的是為執法機構在今后的執法活動中提供研究支持。這封信建議決策者今后在做出任何決策前都應當就需求確認、技術解決方案和初步評估,在法律、道德、技術和實踐方面進行充分和開放的討論。
 
4、產業界回應
 
2021年1月29日,針對歐盟上述決議,歐盟加密服務提供商ProtonMail、Threema、Tresorit和Tutanota敦促歐盟決策者重新考慮實施加密后門的計劃。他們各自發表聲明警告說,歐盟公民的權利正受到這些反加密提議的威脅。
 
為企業提供端到端加密云存儲的Tresorit稱,“雖然決議中沒有明確規定,但人們普遍認為,該提案旨在允許執法部門通過后門訪問加密信息。然而,該決議卻造成了一個根本性的誤解:加密是絕對的,數據要么加密要么不加密;用戶要么有隱私,要么沒有隱私。”
 
加密電子郵件服務ProtonMail的首席執行官Andy Yen評論道:“簡單地說,這項決議與之前的提案沒有什么不同,之前的提案引起了關注隱私的公司、公民、專家和歐洲議會議員的廣泛反對。這次的不同之處在于,理事會采取了更為微妙的做法,明確避免使用“禁令”或“后門”等字眼。重要的是,現在要采取措施,防止這些提議走得太遠,從而保持歐洲人的隱私權完好無損。”
 
免費加密電子郵件服務商Tutanota的首席執行官兼創始人Arne Möhle警告說,這對歐盟公民有影響。“通過最新加密后門嘗試,政客們希望有一種更簡單的方法來防止恐怖襲擊等犯罪,但他們卻忽略了加密可以保護我們免受其他犯罪的侵害:端到端加密保護我們的數據和通信免受黑客、(外國)政府和恐怖分子等竊聽者的攻擊。通過要求加密后門,政客們并沒有要求我們在安全和隱私之間做出選擇。他們要求我們不要選擇安全措施。”
 
安全消息應用程序Threema的首席執行官兼創始人Martin Blatter警告稱,這將對歐洲企業產生影響。“年輕的歐洲公司現在站在這場技術和數據保護革命的最前沿。經驗表明,任何削弱這些成就的東西都可能而且將被第三方和罪犯濫用,從而危及我們所有人的安全。有了大量不可控制的開源替代方案,如果用戶知道某項服務遭到破壞,他們不會繼續使用這些應用程序。迫使歐洲供應商繞開或故意削弱端到端加密,將摧毀歐洲IT初創企業的經濟,甚至無法提供一點額外的安全性。”
 
5、資料來源
 
1. 歐盟決議原文:
https://www.consilium.europa.eu/en/press/press-releases/2020/12/14/encryption-council-adopts-resolution-on-security-through-encryption-and-security-despite-encryption/
 
2. 專家公開信原文:
https://sites.google.com/view/scientists4crypto/
 
3. 企業聲明原文:
https://www.securityweek.com/encrypted-services-providers-concerned-about-eu-proposal-encryption-backdoors
 
關于“寰球密碼法律政策發展動態簡報”
 
為深入研討我國密碼法相關制度與現實挑戰,凝聚國內外密碼與網絡安全精英,合力推動我國密碼產業發展,蘇州信息安全法學所密碼法研究中心特別編輯“寰球密碼法律政策發展動態”簡報,供政府、產業及學術同仁參考。以期聯合政產學研力量,為我國密碼工作在法治軌道上穩步前行提供智力支撐。編委會(籌)、編輯部采取開放組織形式,歡迎各界同仁予以各種方式積極參與和支持,踴躍投稿!
 
主     編:馬民虎          
副 主 編:黃道麗 朱莉欣
責任編輯:原浩 馬寧 方婷 何治樂 馮瀟灑 謝永紅 趙婧琳 郝靜雯
聯系電話:0512—69562805,17792480296
投稿郵箱:xieyonghong2015@xjtu.edu.cn
 
(更多資訊,歡迎掃碼關注下方微信公眾號:蘇州信息安全法學所)

 
2008(C) Copyright XI'AN JIAOTONG UNIVERSITY Suzhou Academy ,All right reserved
西安交通大學蘇州研究院 版權所有 -
蘇ICP備19050084號-1
彩88网