英国和美国在Facebook上致电,走回加密计划
英国主局秘书Priti Palel,美国司法部将军威廉布尔和家园安全秘书凯文麦克兰安,兼澳大利亚民政事务部长彼得维顿写给Facebook的Mark Zuckerberg敦促他重新考虑社交媒体巨头的计划使用端到端加密对消息传递的计划使用服务。
这封信是通过BuzzFeed新闻获得的预先副本,要求Facebook确保通过结合守法执法来保护用户安全,以便在需要时访问用户的通信数据。
它提到了2019年3月6日制作的博客帖子,题为“社交网络的隐私愿景”,其中Zuckerberg透露计划使用其WhatsApp服务合并Facebook Messenger和Instagram服务,并在全部内容结束于结束的加密三。
与此同时,扎克伯格表示,在实施端到端加密方面存在真正的安全问题,并承认该组织有责任在必要时与执法合作。
但这封信的作者写道:“不幸的是,Facebook并未致力于解决我们对其提案可能对保护最脆弱的公民的影响的严重问题。
“我们支持强大的加密,这是数十亿人使用的每天用于银行,商业和通信等服务。我们还尊重技术公司保护用户数据的承诺。
“然而,随着您的3月博客帖子认可,我们必须确保技术公司保护其用户和其他受用户在线活动影响的其他人。虚拟世界中的安全增强不应该让我们更脆弱的物质。“
该信添加:“我们必须找到一种方法来平衡有必要通过公共安全安全,并需要执法,以获取他们需要维护公众,调查罪行,并防止未来犯罪活动所需的信息。没有这样做阻碍了我们执法机构阻止犯罪分子和滥用者在他们的轨道上的能力。“
这封信继续说,科技公司不应刻意地设计他们的系统,以排除任何形式的刑事调查的内容,并认为这将公民和社团造成风险。
它呼吁Facebook采取四个步骤:嵌入系统设计中的公共安全,以使自己能够继续反对非法内容,没有减少安全,并促进违法者的起诉和保护受害者;使执法能够以可读和可用的格式访问内容;咨询政府以实质性地影响设计决策的实质性方式;并且不执行建议的加密,直到它可以确保测试和运营公共安全系统。
Techuk的国家和网络安全负责人Talal Rajab,同意在有效的加密和公共安全之间攻击所需的平衡。
“我们欢迎政府认识到强劲加密的重要性及其对技术部门对保护用户数据的承诺的重要性,”他说。“强劲的加密对于确保数字服务的安全性以及任何限制将损害努力让人们在网上保证。
“在一个增加网络威胁的世界中,政府和行业必须继续共同努力,以便通过限制使用加密或实施所谓的后门,找到不利于数百万无辜的用户的执法挑战。 “
但在信的出版物之后,其他人不太互补。民主和技术中心高级技术专家汉娜Quay-de La Vallee说:“强大的加密和最终的安全性是在线保证信息安全的基础技术。这些技术每天保护数十亿个通信,从家庭暴力受害者对我们的私人医疗信息的财务记录的敏感对象。
“制定将授权较弱和更少安全技术的法律就像强制摇摇欲坠的人行道,以防止犯罪分子逃脱。这是荒谬的,它不起作用,它将我们所有人都更大的严重伤害风险。“
在博客帖子中,全球数字版权机构访问的总法律顾问现在说:“强烈加密仍然是防止非法访问我们的数据的最后一系列防护,并保护所有用户免受身份盗窃,诈骗和欺诈的。
“这两个Facebook和执法都已经享有强大的工具来揭示和追求非法活动的肇事者。弱化加密只会使无辜的生活面临风险。性虐待和利用的幸存者需要更多的保护他们的个人数据和账户的隐私和安全 - 而不是少。“
在Twitter上讲,NSA举报人Edward Snowden简单地添加:“如果Facebook同意,可能是历史上最大的过夜侵犯隐私。”
在一份声明中通过每周发送给计算机时,Facebook发言人表示,该组织认为人们有权在线举行私人对话,并且由于英国和美国都致谢,美国云法允许Facebook等公司提供可用信息他们收到有效的法律请求,而无需他们在室外建造。
“我们尊重并支持执法人员留住人们安全的角色,”发言人表示。“提前提前为我们的消息应用程序带来更多的安全和隐私,我们正在与儿童安全专家,政府和技术公司密切合作,并专注新的团队和精致的技术,以便我们使用我们提供的所有信息来帮助保留人员安全的。
“端到端加密每天已经保护了每天超过十亿人的信息。越来越多地用于整个通信行业以及许多其他经济的重要部门。我们强烈反对政府试图建立回楼,因为他们会破坏各地人民的隐私和安全性。“
Barr和Patel在英国和美国之间签署了双边数据访问协议之后,这是封信的出版物 - 有意加快执法调查,使两国各国能够直接向科技公司访问用户数据。
这意味着他们将不再需要依靠司法援助(MLA)进程来通过其他政府获得数据,这可能需要六个月和两年。
“恐怖分子和恋童恋童童癖者继续利用互联网传播仇恨的信息,计划攻击我们的公民并定位最脆弱的人,”Patel说。
“这项历史性协议将大大加快调查,允许我们的执法机构保护公众。”
本办公室表示,该协议将加速复杂的调查,以严重的罪行,例如性犯罪者马修·艾尔德(如国家犯罪机构)作为“最多产和剥落罪犯之一”,它曾遇到过。
调查他的罪行持续了四年,NCA坚持认为,如果它已收到来自科技公司的更多合作,可以缩短这个过程。
该协议将认为美国有互惠权根据自己的立法提供来自英国通信服务提供商(CSP)的任何所需数据。
本署表示,该协议无论是如何从Facebook使用加密等公司,或阻止他们加密数据的方式都没有变化,并且英国在违反美国携带死刑的违法行为时收到保证,虽然它没有详细说明这些保证。
八月,代表安全服务供应商Venafi产生的调查发现,74%的安全专业人士认为,澳大利亚,英国和美国所要求的澳大利亚所要求的加密后门,72%相信让执法访问加密的个人数据不会让人更安全。
在拉斯维加斯的黑帽美国2019年的坚定投票与会者,其调查结果并在2019年3月由RSA进行了类似的研究。
“我们知道加密后门大大提高了各种敏感数据的安全风险,包括影响我们国家安全的所有类型的数据,”安全战略副总统Kevin Bocek表示,当时的安全战略和威胁情报。
“IT安全社区压倒性地同意加密后门对我们选举的诚信和整个数字经济的诚信产生灾难性影响。”
Bitdefender的首席安全研究员Alex Balan说:“那些记住Clipper Chipwill的人知道它是坏主意,那么将漏洞冲入安全系统,它始终是一个坏主意。虽然隐私是这场辩论的关键因素,但它远远超出了这一点。兄弟间谍活动是,坦率地说,这里的最不重要。这是关于削弱安全系统,促进更容易获得网络罪犯和可能有的影响。不提及它是完全徒劳的。
“首先,政府希望能够解密最终用户的流量。虽然将要保持技术秘密的很多人来说,历史教导了我们不会在黑客剥削它之前很久。这意味着每个人都将拥有他们亲密的在线活动遗漏的内容。
“其次,不可能在技术上休息或堵嘴。甚至不是朝鲜,中国或者,他们永恒的羞耻,美国可以做到。在他们试图Outhaw RSA加密并将加密研究人员放入监狱时,他们现在是不可能的,现在无法通过匿名创建和传播信息或技术的选项数量来实现。“
巴兰说,在一起,这将削弱每个人的安全,而恶意演员继续换过不同的沟通方式,甚至创造新的东西。“这不仅仅是伤害,这是愚蠢的,”他说。