近日,五眼安全聯盟國家——澳大利亞、加拿大、新西蘭、美國、英國以及日本和印度,上周發布聯合聲明,呼吁科技公司在其產品設計中,出于公共安全的考慮,為政府和執法部門訪問加密內容預留“后門”。
聲明表示:“我們簽名人支持強大的加密,它在保護個人數據、隱私、知識產權、商業秘密和網絡安全方面發揮著至關重要的作用。加密是數字世界中信任基石,我們不支持那些會實質性削弱或限制安全系統的適得其反的危險方法。”
但是聲明接著指出:“加密技術的特殊實現對公共安全構成了重大挑戰,包括對我們社會中極易受傷害的成員,例如遭受性利用的兒童等。”然后,該文件引用了有關在線兒童受性利用活動程度的統計數據,并聲稱,如果可以允許執法機構查看加密的通信,將增強公共安全。
聲明認為,不僅公眾處于危險之中。科技公司本身可能無法“識別并應對違反其服務條款的行為”或應對“平臺上最嚴重的非法內容和活動,包括對兒童的性剝削和性虐待、暴力犯罪、恐怖主義宣傳和攻擊計劃”。
這就是為什么聲明的七個簽署國“敦促業界解決政府極為擔心的這些問題——加密應用排除了任何合法訪問內容的方式”。他們建議可以通過以下三種方式完成此操作:
·將公眾的安全納入系統設計中,從而使公司能夠在不降低安全性的前提下有效地對付非法內容和活動,并促進對違法行為的調查和起訴并保護弱勢群體;
·在合法發布授權,必要和成比例的授權受到嚴格保護和監督的情況下,使執法部門能夠以可讀和可用的格式訪問內容;以及:
·與政府和其他利益相關者進行磋商,以實質性的方式和真正影響設計決策的方式促進司法訪問。
該聲明結尾指出:“我們質疑這種看法,即在保護公共安全必然會損害隱私或網絡安全。我們堅信三全其美的方法是可行的,并努力與業界合作,以達成雙方認可的解決方案。”
七國發表上述聲明的原因值得關注,因為其中許多國家已經頒布了旨在確保政府可以訪問在線加密活動的立法。例如英國的《窺探者憲章》、澳大利亞的《援助和訪問法案》和美國的《云計算法》均提供了立法工具,允許政府在某些情況下強制訪問設備和/或內容。