政府對於行動電話監聽技術之政策-2014-5-15
由Christopher Soghoian和Stephanie K. Pell發表的新論文:
「你的秘密不再是秘密: 政府壟斷手機監控進而衝擊國家安全和消費者隱私」
(http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2437678)
摘要:在90年代早期,市面上的無線電掃描器就可以讓竊聽者或犯罪者竊聽附近的行動電話使用者的通話。
廣泛使用的類比式行動電話網路因為具有「通話傳輸的時候沒有經過加密」這個顯著的漏洞,導致這些無線電掃描器可以竊聽通話內容。
國會對於這個問題的反應,僅僅是禁止販售具有攔截行動訊號能力的無線電 掃描器,而不是研究如何改善行動網路的安全性;對於已售出的數百萬台具有攔 截能力的無線電掃描器潛在的使用威脅,卻毫無任何因應的動作。
約二十年前,國會立法試圖保護類比電話遭受無線電掃描器的竊聽,如今我們正 面臨行動通訊廣泛遭受竊聽威脅的未來,令人想起90年代時掃描器造成的情況, 然而不論公開或私下都有更多人可以使用更有效的監聽技術,這些技術是利用數 位行動網路存在的安全漏洞進行監聽。
不論是好是壞都 讓美國的行動通訊陷於被人竊聽的危機之中,這些人包含外國政府、罪犯、小報 記者以及擁有足夠動機去取得行動電話傳輸內容的任何人。
儘管在這樣的風險下,美國的政府機構實際上仍持續去探討任何有關行動電話的
竊聽技術,包含由公開討論出的技術能力以及設備的限制,甚至公開揭露維持其 真正的名稱,使得「來源與方法」的保密猶如銅牆鐵壁般。
「來源與方法」 被用來保障執法機構擁有使用此技術的權力,然而卻聲稱是為了防止嫌疑犯了解如何迴避監聽,其效果充滿著疑問。
這篇文章認為現在的立法者不應該遵循「試圖禁止技術」這條舊途,而忽略且延續行動通訊網路本身顯著的漏洞。
而且立法者必須抵抗自身的誘惑,以避免不斷發展的特定監聽技術超過為了行動網路安全來抵抗威脅所提出的技術需求。
相反的,在無媒介技術與很低的代價來提高普遍的可用性等不穩定的因素之上,國會及適當的立法者應該直接並徹底針對網路的漏洞,做為現在大型網路安全政 策性辯論與解決之下的一部分。
這篇文章提供一個未來展望做總結,讓立法者對於現今的通訊安全環境具有警決 心以解決數位行動網路漏洞。
文為【資訊安全實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2014/05/government_poli.html。
Leave a Reply