「合法存取」危害網路安全,政府單位應注意

加密技術是透過保護數位資料和通訊的完整性和機密性,來維護人們線上活動的安全,它能確保網頁瀏覽、網路銀行和關鍵公共服務的安全,2018年就有超過17億用戶使用點對點加密(end-to-end encryption, E2E)傳訊服務來保護其通訊。有些政府擔心加密會使得收集資訊來預防或懲罰恐怖份子和罪犯更加困難,因此急於制定「合法存取」(lawful access),賦予執法和情報機構攔截和存取加密通訊的權力,或要求其他公司代為執行,這會削弱網路的安全性,使得全球經濟、大家倚賴的關鍵服務以及所有公民的生命受到更大的風險,網際網路協會(ISOC)列出六大重點向讀者說明:

  1. 強制弱點(forced weakness)會削弱網路安全性:世界上並不存在只有「好人」可以打開但「壞人」打不開的數位鎖。「合法存取」會讓罪犯和有敵意的政府更容易獲得敏感資料。
  2. 使國家和個人安全遭受危險:若不保護個人資訊、銀行數據和國家機密,「合法存取」可能無意間促成間諜活動、勒索、市場操縱等。
  3. 恐怖份子將有新的掩護:如果恐怖分子和罪犯知道加密傳訊服務可以被執法單位存取,他們將使用自己的方式存取,其通訊可不受到監視,但一般用戶的通訊則更容易受到攻擊。
  4. 威脅生命:點對點加密通訊可保護記者、社運人士、受保護的證人、臥底警察的身份,易受攻擊的通訊讓這些人的生命處於危險之中。
  5. 網路基礎設施風險:「合法存取」措施威脅到網路基礎設施層的關鍵安全要素,例如對每個人線上安全至關重要的認證機制。
  6. 對貿易和投資的影響:「合法存取」可能對全球經濟產生重大影響。對多數跨國公司而言,很大一部分的收入和潛在成長是來自當前和新興的海外市場,若該國政府可存取私人資料和通訊,客戶也許就不願意向其購買產品或使用服務。

每個國家都有權利和義務保護其公民,然而,即使是出於善意,但輕率地促成「合法存取」,會對守法公民和整個網路安全構成巨大風險,ISOC因此呼籲世界各國領導人支持強健的加密技術。 

原始文章

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *