加密產品走後門控制的風險 -2015-07-15
週二時(2015.07.07),一群密碼學者和資安專家發表了一篇論文,概述政府能控制加密產品走後門的風險,文章名稱『Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications』,作者: Hal Abelson, Ross Anderson, Steve Bellovin, Josh Benaloh, Matt Blaze, Whitfield Diffie, John Gilmore, Matthew Green, Susan Landau, Peter Neumann, Ron Rivest, Jeff Schiller, Bruce Schneier, Michael Specter, and Danny Weitzner.
其摘要如下:
在二十年前,執法機構通過議案使得執法單位有權利策劃並要求通訊服務業者讓他們經手所有資料。但在漫長的辯論後和強烈預測此決議會使得執法途徑邁入黑暗面下,打算用來規範新穎網際網路的這個想法也跟著不了了之。幾年後網際網路的蓬勃發展,執法單位發現一套新穎而且更有效率的手段來經手這些龐大資料。如今我們再一次探討這個關於強制規定通訊存取機制的法規。這篇報告中所提到的密碼學者及資安專家,其實早在1997就已經研究和探討這樣的強制規定會產生的影響相關議題。現在我們發現執法單位這樣的作法可能會導致比二十年前更嚴重的問題。隨著經濟成長以及現在網際網路不安全感所造成的社會成本,任何關於網路安全的議題都需要謹慎處理。當系統遭受破壞,這個計畫將迫使網路開發者改變他們對於保密規劃的設計,並且試圖最小化使用者隱私安全的影響。現今擁有數百萬計的APP及全球化且複雜的網際網路生態,意味著新的法規必須要能完全的去規範那些防不勝防的安全漏洞,除了這部分技術上的缺失。在全球未來遠景上,這項系統增加了如何保障個人權利和相關法規訂定的困難度。
這項爭議已造成相當大的迴響。在昨天參議會的聽證會中這項議題也多次被提出討論。(連結)
由作者發布的三篇部落格(連結一、連結二、連結三)。四篇不同的新聞稿(連結一、連結二、連結三、連結四)和一篇由紐約時報改寫的分析(連結)。此外還有一篇紐約時報的社論(連結)。
修改日期(7/9): Peter Swire在參議會的證詞(連結)值得一讀。
修改日期(7/10):一篇關於這項隱私議題的好文章(連結)。
修改日期(7/14):兩篇非常貼切地反例文章(連結)。
本文為【網路管理實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2015/07/the_risks_of_ma.html
Leave a Reply