GCHQ敦促放弃计划访问加密聊天
国际社会组织,安全研究人员和公司的国际联盟正在敦促GCHQ放弃其访问加密消息的“幽灵”建议,他们表示“对网络安全和基本的人权构成了严重威胁,包括隐私和自由表达”。
联盟还敦促英国情报和安全机构避免任何类似地威胁数字安全和人权的替代方法。
该呼吁进入了英国调查权力委员的Cheltenham和Adrian Fulford的政府通信总部的公开信。
这封信由23个民间社会组织签署,包括大兄弟观察,人权观察,开放权利小组和自由,七种技术公司和行业协会,包括Apple,Google,Microsoft和Whatsapp,以及17个安全和政策专家。
这封信是回应GCHQ国家网络安全中心技术总监IAN Levy发布的提案,并于2018年11月29日在法律统一的GCHQ Chercate分析中Crispin Robinson,题为更明智的特殊访问辩论的原则。
本文旨在促进“专家之间的诚实对话”,以解决大规模,商品,端到端加密服务的挑战通过寻找能够使大多数必要合法性的方法来解决“针对数据”的挑战在不破坏社会价值的情况下访问。
近年来,信息和通信技术服务提供商在各国政府和执法机构的增加压力下,自愿为其产品和服务建立合法的访问解决方案。
在过去,执法机构和反恐经理能够获得合法的访问传统电信渠道,但随着主流公共沟通越来越变得数字和加密,这对警方和反恐调查构成了新的挑战。
本文列出了六个原则,即作者认为将使解决方案能够在不破坏用户隐私或安全性的情况下提供服务提供商帮助的负责任的执法访问(加密消息):
隐私和安全保护对公众信任至关重要。调查商设必须随技能发展。即使我们有合法的需求,我们也无法期望100%的100%获取。有针对性的卓越访问能力不应为政府提供不受约束的用户数据的访问。任何特殊的访问解决方案都不应该从根本上改变服务提供商及其用户之间的信任关系。透明度至关重要。基于第一个原则,征收和罗宾逊文件表示:“我们只会寻求卓越地访问有合法需求的数据,访问是侵入性的侵入性方式,并且有适当的法律授权。”
欢迎GCHQ对开放讨论的邀请,并支持文档中概述的六个原则作为“朝着正确的方向迈进”,而这封信对“默默地添加了一名小组聊天或呼叫”的提案表示关切。 。
该来函称,这项提案是,这封信表示,该来函称,将违反重要人权原则,并通过引入潜在的无意漏洞,并通过创造滥用或滥用系统的新风险来造成验证系统来创建数字安全风险。
“重要的是,它还会破坏在这篇文章中阐述的用户信任和透明度的GCHQ原则,”这封信说。
根据这封信,GCHQ提出的“Ghost Key”提案将使第三方能够在不通知参与者通知的情况下查看加密对话的纯文本。
“但要实现这一结果,他们的提案需要对将严重破坏用户安全性和信任的系统进行两次变化,”这封信说。
“首先,它需要服务提供商以暗中将新的公众注入谈话,以应对政府的需求。这将转向一个双向对话进入一个团体聊天,政府是额外的参与者,或者为现有团队聊天添加秘密政府参与者。
“第二个,为了确保政府在秘密中添加到对话中,GCHQ的提议将需要消息传递应用程序,服务提供商和操作系统来更改软件,以便通过抑制来改变所使用的加密方案和/或误导用户当新的交流者加入聊天时,常规出现的通知。“
据利维和罗宾逊GCHQ的建议是“不超过虚拟鳄鱼夹更具侵入我们的民选代表和司法授权当今传统语音侦听解决方案,当然不给,他们不应该有任何政府的权力”。
他们还认为,他们没有主张削弱加密或击败服务的最终性质 - 但信函的签署人认为该提案可能会破坏安全的信任。
“目前,绝大多数用户依赖于他们对信誉良好的提供商的信心,以执行认证功能,并验证参与者在谈话中是否是他们认为他们的人,而且只有那些人的人,”这封信说。
“GCHQ的幽灵提案完全破坏了认证过程的信任关系。”
根据这封信,Levy在声明中表示:“我们欢迎这一回应我们对卓越访问数据的思路 - 例如,阻止恐怖分子。假设的提案总是作为讨论的起点。
“我们将继续与有关方面聘用,并期待开放的讨论,以达到最佳解决方案,”他告诉守护者。
表达对GCHQ提案的反对的信通过说:“我们欢迎对这些重要问题进行持续对话的机会。”