论文部分内容阅读
《查理周刊》编辑部阵阵枪声之后,巴黎举行了火热的大游行,欧洲的政治家们接二连三发表慷慨激昂的演讲,但不少互联网公司却感到阵阵寒意不断袭来。
2015年1月11日刚参加完巴黎反恐大游行,英国首相卡梅伦就在第二天召集政府安全部门负责人开会,讨论英国的防恐对策。在会上,卡梅伦表示,“在巴黎发生的惨案再一次显示出加强情报和安全部门的监控力度以保护民众安全的必要性……如果能连任首相,我将确保不给恐怖分子们借互联网进行联系和暗中谋划的空间。”
如何做到这一点?卡梅伦抛出了自己的计划:如果连任他将推动立法,强令执法和情报部门无法进行内容监控的社交应用,要么停止对用户数据的加密,要么交出加密密钥或植入后门,否则将被宣布为违法。
许多媒体推测,卡梅伦这番话直指Whatsapp、Snapchat、苹果的iMessage和Facetime、谷歌的安卓系统等使用自主研发加密协议的应用程序和服务。
紧跟着卡梅伦,法国总理曼纽尔·瓦尔斯,德国总理默克尔均表示将通过制定新法律,以应对恐怖主义威胁。
争取更大的监控权力只是计划的一部分,欧洲国家政府还想要互联网服务提供商(ISP)承担起更多的责任。在2015年1月11日巴黎大游行当天,11个欧盟成员国部长与欧盟、美国政府代表共同发表声明,其中就强调:互联网日益被用于浇筑仇恨和暴力,主要的互联网服务提供商应与政府建立“伙伴关系”,保证宣扬仇恨和恐怖的内容及时被举报和移除。
总结起来,政府现如今期待互联网服务提供商做到两件事:一是放弃加密,或给密钥、允许植入后门,让政府能自由地进入到个人通信管道中;二是变被动为主动,从过去对违法信息采取被动的“通知、删除”(Notice?and?Takedown),转到主动监控并报告在其平台或应用上所传播的违法内容。
要说网络社会建立在加密技术之上,一点也不夸张。一个与我们息息相关的例子是,没有对账号、订单等信息的加密,电子银行、电子商务等根本没法发展。因此,许多公司经常标榜自主研发的加密技术能最大程度保障用户安全。
在互联网公司看来,政府要求的这两件事做起来是“何其难也”。不加密不可能。但一旦交密钥或开后门,相当于人为地在产品中设计一个薄弱环节,在坚固的城墙中故意凿开个洞。没错,好人是能进来,但是坏人也一定能发现这个漏洞,时间早晚而已。
再加上斯诺登事件后,在民众心中英美政府的形象都不怎么样,谁能保证这些权力不被滥用?真的顺从了政府的要求,企业和产品在用户(特别是他国政府和普通用户)面前,还有何信任可言?至于主动监控海量传播内容,先不说技术上可不可行,单单算算理论上要投入多少人力和物力,就能让任何一个公司歇菜。
也许这些要求只是一阵风?西方政治家在惨案发生之后做出强硬表态,这是常态,可以理解。一些互联网公司也在观望,是不是咬咬牙,挨过这个冬天就好了?但简单回顾一下过去两三个月中大西洋两岸政府的头头脑脑都说了些什么,就能知道这次恐怕没这么简单。
2014年9月底,美国司法部长埃里克·霍尔德在一次研讨会中说,“科技进步有可能极大地鼓励网络犯罪,并提供避免被查获的新方法”;他希望得到企业的合作,特别是在加密协议中植入后门。
2014年10月16日,美国联邦调查局局长詹姆斯·科米发表演讲,强调“无论是实时通讯还是存储下来的数据,都在加大加密技术的使用程度”,除非政府可以获得后门,否则将“阻碍政府伸张正义”。
同一天,纽约市警察局局长比尔·布拉顿表示,谷歌和苹果公司开发加密技术,“确确实实阻碍犯罪调查”,“最终将伤害公众利益”。
2014年11月3日,英国安全情报机构“政府通讯总部”负责人罗伯特·汉尼根在英国《金融时报》刊文控诉美国互联网公司:“无论它们多么不愿意承认,它们都已成为恐怖分子和犯罪分子首选的指挥和控制网络。”
几天后,伦敦警察总长伯纳德·霍甘·豪爵士公开表示,电脑和移动电话上的加密技术阻挠了警察的调查,使得互联网的许多角落变成“无法无天的地方”。
2015年新年伊始,美国纽约曼哈顿地区检察官塞勒斯·万斯在接受采访时表示,美国联邦和州政府应该考虑立法,禁止智能手机、平板电脑以及其他设备“将执法部门排除在外”。
在《查理周刊》遇袭事件的第二天,英国情报机构军情五处(MI5)负责人安德鲁·帕克就公开呼吁赋予执法和情报单位更多的权力。
1月21日,路透社报道歐盟反恐协调员在一份内部文件中建议,在反恐新战略时,欧盟应该考虑强制互联网公司协助安全机关破解加密的邮件和通话。
欧洲政府欲让互联网企业对其“袒露”
2015年1月11日刚参加完巴黎反恐大游行,英国首相卡梅伦就在第二天召集政府安全部门负责人开会,讨论英国的防恐对策。在会上,卡梅伦表示,“在巴黎发生的惨案再一次显示出加强情报和安全部门的监控力度以保护民众安全的必要性……如果能连任首相,我将确保不给恐怖分子们借互联网进行联系和暗中谋划的空间。”
如何做到这一点?卡梅伦抛出了自己的计划:如果连任他将推动立法,强令执法和情报部门无法进行内容监控的社交应用,要么停止对用户数据的加密,要么交出加密密钥或植入后门,否则将被宣布为违法。
许多媒体推测,卡梅伦这番话直指Whatsapp、Snapchat、苹果的iMessage和Facetime、谷歌的安卓系统等使用自主研发加密协议的应用程序和服务。
紧跟着卡梅伦,法国总理曼纽尔·瓦尔斯,德国总理默克尔均表示将通过制定新法律,以应对恐怖主义威胁。
争取更大的监控权力只是计划的一部分,欧洲国家政府还想要互联网服务提供商(ISP)承担起更多的责任。在2015年1月11日巴黎大游行当天,11个欧盟成员国部长与欧盟、美国政府代表共同发表声明,其中就强调:互联网日益被用于浇筑仇恨和暴力,主要的互联网服务提供商应与政府建立“伙伴关系”,保证宣扬仇恨和恐怖的内容及时被举报和移除。
总结起来,政府现如今期待互联网服务提供商做到两件事:一是放弃加密,或给密钥、允许植入后门,让政府能自由地进入到个人通信管道中;二是变被动为主动,从过去对违法信息采取被动的“通知、删除”(Notice?and?Takedown),转到主动监控并报告在其平台或应用上所传播的违法内容。
欧美执法机构屡称互联网加密纵容犯罪
要说网络社会建立在加密技术之上,一点也不夸张。一个与我们息息相关的例子是,没有对账号、订单等信息的加密,电子银行、电子商务等根本没法发展。因此,许多公司经常标榜自主研发的加密技术能最大程度保障用户安全。
在互联网公司看来,政府要求的这两件事做起来是“何其难也”。不加密不可能。但一旦交密钥或开后门,相当于人为地在产品中设计一个薄弱环节,在坚固的城墙中故意凿开个洞。没错,好人是能进来,但是坏人也一定能发现这个漏洞,时间早晚而已。
再加上斯诺登事件后,在民众心中英美政府的形象都不怎么样,谁能保证这些权力不被滥用?真的顺从了政府的要求,企业和产品在用户(特别是他国政府和普通用户)面前,还有何信任可言?至于主动监控海量传播内容,先不说技术上可不可行,单单算算理论上要投入多少人力和物力,就能让任何一个公司歇菜。
也许这些要求只是一阵风?西方政治家在惨案发生之后做出强硬表态,这是常态,可以理解。一些互联网公司也在观望,是不是咬咬牙,挨过这个冬天就好了?但简单回顾一下过去两三个月中大西洋两岸政府的头头脑脑都说了些什么,就能知道这次恐怕没这么简单。
2014年9月底,美国司法部长埃里克·霍尔德在一次研讨会中说,“科技进步有可能极大地鼓励网络犯罪,并提供避免被查获的新方法”;他希望得到企业的合作,特别是在加密协议中植入后门。
2014年10月16日,美国联邦调查局局长詹姆斯·科米发表演讲,强调“无论是实时通讯还是存储下来的数据,都在加大加密技术的使用程度”,除非政府可以获得后门,否则将“阻碍政府伸张正义”。
同一天,纽约市警察局局长比尔·布拉顿表示,谷歌和苹果公司开发加密技术,“确确实实阻碍犯罪调查”,“最终将伤害公众利益”。
2014年11月3日,英国安全情报机构“政府通讯总部”负责人罗伯特·汉尼根在英国《金融时报》刊文控诉美国互联网公司:“无论它们多么不愿意承认,它们都已成为恐怖分子和犯罪分子首选的指挥和控制网络。”
几天后,伦敦警察总长伯纳德·霍甘·豪爵士公开表示,电脑和移动电话上的加密技术阻挠了警察的调查,使得互联网的许多角落变成“无法无天的地方”。
2015年新年伊始,美国纽约曼哈顿地区检察官塞勒斯·万斯在接受采访时表示,美国联邦和州政府应该考虑立法,禁止智能手机、平板电脑以及其他设备“将执法部门排除在外”。
在《查理周刊》遇袭事件的第二天,英国情报机构军情五处(MI5)负责人安德鲁·帕克就公开呼吁赋予执法和情报单位更多的权力。
1月21日,路透社报道歐盟反恐协调员在一份内部文件中建议,在反恐新战略时,欧盟应该考虑强制互联网公司协助安全机关破解加密的邮件和通话。