FBI局长Wray提醒:立法可能是停止加密辩论的补救办法

    0
    3330

    Wray在阿斯彭安全论坛上发表评论时说,如果无法达成加密协议,立法可能是一种选择。

    7月18号-21号举办了阿斯彭安全论坛,参加论坛的人员是负责国家安全的领导人和最高决策者。关于最近总统与俄罗斯Vladamir Putin的座谈以及可能产生的后果,FBI局长的评论相当有趣:

    Wray周三晚上表示:“我认为加密辩论应该有妥协的余地。我不想描述我们与业内人士的私人谈话。我们还没有确定方案,如果我们不能互相妥协,将可能采取其他的补救措施,比如立法等。

    我们似乎每个月至少有一篇关于此的文章,但如果你之前没有看过,可以通过以下的内容简单回顾下:

    虽然这无疑是个长期问题,而加利福尼亚圣贝纳迪诺发生的枪击事件成为讨论的主要转折点,因为在执法部门无法解密枪手的iPhone后,FBI公开对苹果公司进行抨击。

    从那时起,密码学家和网络安全社区之间的关系,以及执法官员和政治家对于制造商和供应商是否应该创造一种方法使得加密设备更易于被当局读取问题的看法,一直在变化。

    “责任加密”案例

    让我们多方位的来看待这个问题。首先,我们需要判断执法者的意图是否是好的,并且是否真的只是想更有效地保护公众利益。其次,要避免偏执的执法。

    执法部门主要想要一把万能钥匙,一个后门或某种密钥托管系统,使他们能够访问罪犯的电话。因为他们引用了FBI最近关于有多少手机被解锁时捏造的报告数据,所以削弱了FBI的论点,以及某种程度上破坏了整个阵营的论点。问题并不像我们想象的你们多。复杂的是,第三方安全公司已经开发出相对便宜的解锁手机的方法。

    但是争论的焦点在于,执法部门为了对犯罪分子的手机进行访问,是否该以牺牲其他人的安全为代价。

    反对“责任加密”

    在这点上,另一方面“专业加密营”的别称“责任加密”已变为一句玩笑。无论哪种方式,关于“专业加密营”的观点是多方面的,它有很多优点。

    最突出的问题是,另一方并不清楚加密的工作原理。他们要求的东西要么是不现实的,要么是错误的。例如,创建某种万能钥匙,如果它落入错误的人手里或被复制,就有可能进行大规模的损害。

    在ASPEN论坛上讨论的另一件事是美国正在遭受不断的网络攻击。万能钥匙将是一项高价值的资产。密钥托管也可能发送类似问题。

    没有概述每一个可能防止弱化加密执法的点,更重要的问题是隐私问题。削弱加密使我们变得不那么安全,使我们的谈话内容不那么私人化。使用这些加密的消息应用程序的要点是能够控制会话的安全性。

    Wray能获得国会支持进行立法威胁吗?

    不幸的是,我们很难与国会取得沟通。实际上,之前已经有两次立法提案尝试阻止这种司法以外的请求。但是,这两项法案都相当薄弱,这是一个很好的迹象表明,特殊利益尚未真正涉足其中。

    对于专业加密人群来说不幸的是,相对于其他行业而言,它的游说团体并不总是那么得心应手。比如最近推翻的《2015网络中立规则》,电信游说团通过政党路线投票来调度这些规则没有任何问题。因为政治左派倾向于多一点隐私权,而它现在没有权力。

    在制止恐怖主义的背景下,关于加密的辩论特别容易被标记为防御问题。我认为国防工业与共和党立法机构的麻烦不足以支持Wray的立法想法。

    其中一个不利的因素是,FBI一直与总统及其支持者有争执。Wray目前在国会里不是很受欢迎。其中某些态度可能是共和党参与上述的加密法案的原因。

    另外,专业加密游说团还可能会包括美国经济中资金或资源的大鳄,如苹果,Facebook和谷歌等。

    谁知道接下来会怎样呢?美国政治目前无法预测,随着选举在十一月举行,国会中的一个或两个议院可能会改变立场,这会让我们更难判断。

    苹果公司CEO蒂姆库克在今年四月的一次采访中表示:

     “现在保护数据的方法除了加密数据外。别无他法。所以,如果我是你,我不会和没有做数据加密的人进行商务合作。从执法的角度来看,这是一个棘手的问题,因为他们可能想知道你说了什么,但是却不能访问你的手机了解你说了什么。我的观点很简单,我不认为,你作为一个用户会希望我知道你跟别人说了什么,对吧?”

    此文翻译自Patrick Nohe的《FBI Director Wray warns Legislation could be another remedy to encryption debate》。