安全研究人員再次對英國的線上安全法案提出批評,稱其威脅加密技術的風險
引言
最近,近 70 位資訊安全和隱私學者加入了對英國的線上安全法案造成威脅的警報,他們在一封公開信中警告,該法案可能對常用於保護數位通訊安全的重要安全技術造成嚴重風險。這些安全和隱私研究人員強調保護數位通訊安全的關鍵技術現在受到線上安全法案的威脅。加密技術與隱私保護
這些研究人員指出,一些端到端加密的通訊服務,如 WhatsApp、Signal 和 Element,已經表達了相同的擔憂,他們表示他們寧願退出英國市場,或受到英國當局封鎖,而不是犧牲他們為使用者提供的安全程度。蘋果公司也曾公開警告,在修改之前,該法案對端到端加密構成了「嚴重威脅」,並形容其為「關鍵的保護能力」。去年一份對該法案的獨立法律分析警告稱,該法案中包含的監控權力威脅到端到端加密的完整性。線上安全法案的核心問題
這些學者的核心關注點是該法案要求對人們的通訊進行「常規監控」,旨在打擊兒童性虐待和剝削(CSEA)的傳播。然而這些學者認為這種做法過於粗暴,將對公眾和社會造成巨大損害,破壞我們所依賴的關鍵安全協議。他們警告稱,對私人通訊進行常規監控「絕對不符合在今天(和國際上通行的)提供類似面對面對話的隱私保證的線上通訊協議」。技術解決方案的挑戰
就客戶端掃描技術而言,研究人員指出,在民主社會中對移動使用者的訊息常規應用這種技術是不成比例的,相當於預設監控,即將「強制、始終開啟的自動竊聽裝置放置在每個裝置中,用於掃描禁止的內容」。此外客戶端掃描技術在滿足該法案要求方面並不堅固。 對於線上安全法案要求的更侵入性的人工智慧模型方面,研究人員警告稱,這種技術當前並沒有足夠可靠的形式。這意味著如果該法案實施這樣的技術,可能導致大量的誤報,進一步損害無辜的訊息應用程式使用者,他們的私人訊息可能被廣泛檢視,甚至可能面臨虛假指控。技術不是萬能的
這些學者強調技術並不是萬能的解決方案。他們警告稱,透過引入額外技術(如客戶端掃描或所謂的「只有我們」的加密後門),試圖規避這一矛盾是注定會在技術和可能的社會水平上失敗的。對於這些技術方案,他們指出,它們將使第三方擁有存取私人言論、訊息和影象的許可權,並且這些許可權由第三方根據其自身的標準來定義。社論和建議
這些安全研究人員的警告是非常重要的,因為線上安全法案已經透過了下議院的審查,當前正在上議院的意見階段,上議院有機會提出修正意見。研究人員希望他們的專業知識能夠喚起上議院議員的興趣,以便在下議院議員無能為力時,他們能夠捍衛加密技術。 我們應該對這些安全研究人員的聲音給予足夠的重視。加密技術是保護數位通訊安全和個人隱私的重要工具。如果法案進一步推動常規監控和侵入性的技術,將對個人隱私和公民自由造成嚴重威脅。 我們需要在維護兒童安全的同時也保護個人隱私。這不是一個只能選擇其中之一的問題,而是一個需要平衡的問題。我們應該尋求其他方式,如提供更好的培訓和資源,以打擊兒童性虐待和剝削犯罪。 我們也需要更多的對話和討論,以找到在保護兒童安全的同時保護個人隱私的合理方法。政府應該積極與安全研究人員、科技公司和公眾進行合作,以制定更加平衡和有效的政策。結論
英國的線上安全法案引起了資訊安全和隱私學者的關切,他們警告該法案可能對加密技術造成嚴重威脅。我們應該全面考慮保護兒童安全和個人隱私的問題,並尋求合理的解決方案。保護個人隱私並不意味著犧牲兒童安全,反之亦然。我們應該透過對話和合作來找到平衡點,以確保我們的社會能夠同時實現兒童安全和個人隱私的保護。Cybersecurity-加密技術、線上安全、安全研究、法案、風險
