新闻
您现在的位置:首页 > 新闻 > 科技巨头是否应该向政府猛击加密门?
  • 第三批专项债六月底发完 项目完成审核

    第三批专项债六月底发完 项目完成审核

    发布时间:2020/04/06

    财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...

  • 国美零售转型加速 携拼多多“迎战”零售业大考

    国美零售转型加速 携拼多多“迎战”零售业大考

    发布时间:2020/04/06

    随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...

  • 美新冠疫情蔓延,建霖家居等IPO企业受累

    美新冠疫情蔓延,建霖家居等IPO企业受累

    发布时间:2020/04/06

    编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...

  • 信托代销哪家强?招行去年赚64亿

    信托代销哪家强?招行去年赚64亿

    发布时间:2020/04/04

    证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...

科技巨头是否应该向政府猛击加密门?

发布时间:2020/01/23 新闻 浏览次数:875

 
路透社昨天报道,援引六位熟悉此事的消息人士的话报道,联邦调查局向苹果施加压力,要求其放弃一项允许用户加密存储在苹果云中的iPhone备份的功能。
据报道,放弃计划对iCloud存储的备份进行端到端加密的决定大约在两年前。如果推出该功能,则除了设备所有者(包括Apple)之外,其他任何人都无法访问用户的数据。这样一来,执法部门和联邦调查员将很难获得存储在苹果服务器上的用户设备数据,这需要手头上的保证。
路透社称,“无法确切地确定”为什么做出删除该功能的决定,但一位消息人士称,“合法杀死了该功能”,是指该公司的律师。根据该报告,苹果律师给出的原因之一是担心政府会将这一举动作为“新的反加密立法的借口”。
这是自四年前一场备受瞩目的法律战以来,苹果与联邦调查局之间的一次来回回合。这场激烈的法律战使联邦调查局使用了鲜为人知的已有200年历史的法律,要求该公司创建后门以访问iPhone。属于圣贝纳迪诺射手。联邦调查局(FBI)对苹果的诉讼从未提出过,因为该局发现了能够闯入该设备的黑客,这在法律上一直处于困境,即政府是否可以强迫一家公司借壳自己的产品。
此案再次引发了辩论,即公司是否应建立即使在有逮捕令的情况下也无法将执法从数据中剔除的技术。
TechCrunch执行编辑丹尼·克里顿(Danny Crichton)表示,公司不应让执法部门无法凭授权访问其客户的数据。安全编辑Zack Whittaker表示不同意,并说保护客户数据完全在他们的权限之内。
扎克(Zack):科技公司在法律和道义上都有权利使用其可用的任何法律方法来保护其客户的数据不受任何和所有对手的攻击。
苹果公司就是一个很好的例子,这家公司不仅销售产品或服务,而且还试图向您出售产品或服务,这是对公司的信任-信任设备将您的数据保密的能力。没有这种信任,公司将无法获利。公司发现端到端加密是确保客户数据不受任何人(包括科技公司本身)保护的最好,最有效和最实用的方法之一,因此所有者以外的任何人都无法访问它。这意味着,即使黑客闯入Apple的服务器并窃取用户的数据,他们所拥有的只是无法读取的难以理解的数据缓存。
但是,过去十年的泄密事件显示出政府对客户数据的巨大监控访问权,促使科技公司开始将政府视为对手-它将使用所有手段来获取其想要的数据。公司正在采取功利主义的方法,为客户提供尽可能多的安全性。这就是您建立信任的方式-通过将信任直接置于客户手中。
丹尼(Danny):Zack认为技术公司和用户之间的信任至关重要,这是正确的-当然,过去几年Facebook的困境证明了这一点。但是人与政府之间也必须建立双向信任,这一目标受到端到端加密的阻碍。
没有人希望政府随意地窃取我们的私人数据,扫描我们的室内生活以寻找未来的犯罪,例如“少数派报告”。但是,作为公民,我们也想赋予政府权力以某些工具来使我们更安全-包括一些机制,例如使用搜查令在司法机构的授权下合法地侵犯公民的隐私权,以调查和起诉可疑犯罪。
过去,大多数数据的物理性质使这种检查和平衡易于执行。您可以将私人书面笔记本存放在有形保险柜中,如果适当的法官签发了逮捕令,则警察可以追踪该保险箱,并在必要时对其进行钻取以打开其中的物品。警察无法扫描该国所有的私人保险箱,因此用户可以保护其数据的私密性,而在某些情况下,警察可以合理地获取该数据。
如今,端到端加密完全破坏了这种必要的司法程序。可能会针对存储在iCloud(例如iCloud)上的数据发布授权书,但是如果没有犯罪嫌疑人的合作,警察和当局可能无权扣押合法获得的数据,以作为调查的一部分。而且不仅是执法部门,任何审判开始时的证据发现程序都可能受到同样的破坏。没有证据的司法机关既不公平也不公正。
我不像Zack那样喜欢后门的声音或想法,这不仅是因为后门的技术机制似乎易于被黑客入侵和其他邪恶活动。但是,完全关闭合法的执法渠道可能会使几乎无法起诉所有形式的犯罪​​。我们必须找到一种方法来兼顾两全其美。
扎克:是的,我希望政府能够找到,调查和起诉罪犯。但不能以牺牲我们的隐私或侵犯我们的权利为代价。
起诉个人的责任在政府身上,《第四修正案》很明确。警察需要根据可能的原因搜查和扣押您的财产。但是,手令仅是根据犯罪进行访问和获取信息的权限。这并不是说数据必须采用可读格式的金钥匙。
如果联邦调查人员确实很难像他们所说的那样访问加密电话,则需要向我们展示可以接受审查的证据。到目前为止,政府已经表明,它不能在这个问题上真诚行事,也不能被信任。多年来,政府一直在人为地夸大它无法访问的加密设备的数量。它还声称,当政府长期以来拥有能够破解加密设备的手段和技术时,就需要像苹果这样的设备制造商来帮助解锁设备。政府拒绝透露无法解锁的加密设备对哪些调查产生了积极影响,有效地使看门狗没有切实可行的方法来充分衡量美联储声称的问题有多大。
但最重要的是,政府一再未能反驳安全工程师和密码学专家的核心批评,即专为执法人员访问而设计的“后门”不会无意地被诸如黑客之类的邪恶行为者滥用,丢失或偷窃和利用。 。
加密已经存在了,加密精灵永远不会回到瓶中。如果政府不喜欢法律,就必须提出令人信服的论点以修改法律。
丹尼:我回头谈谈关于信任的两点评论-最终,我们希望设计基于该基础的系统。这意味着知道我们的数据不会被科技公司用于别有用心的金钱利益,不会将我们的数据吸收到庞大的政府跟踪数据库中以进行广泛的人口监视,并且我们最终会合理地控制自己的隐私。
我同意您的看法,逮捕令只是说当局可以使用“那里”。在我的人身安全示例中,如果犯罪嫌疑人以编码语言写了他们的便条并将其保存在保险柜中,而警察则将其打开并提取文件后,它们读取的便笺就比从端到端的加密iCloud出来的加密二进制文件更不可能读到。
就是说,技术确实允许一直在向所有人扩展该“编码语言”。很少有人在30年前一致地对笔记进行编码,但是现在您的手机有可能每次都代表您这样做。同样,每一次调查(加上合理的搜查令)都可能是一个多步骤的过程,只是为了获取基本信息,否则我们将希望执法人员在正常和预期的工作过程中了解这些基本信息。
我当时要求的是关于如何保护我们司法系统核心的更深入,更务实的讨论。我们如何确保免受非法搜索和扣押的隐私,同时又允许警察访问具有合法保证的服务器上存储的数据(以及该数据的含义,即未加密的数据)?如果没有经过字面编码的后门程序容易受到恶意黑客攻击,是否有可能平衡这两个相互竞争的利益的技术解决方案?在我看来,我们不可能拥有并最终不希望拥有无法获得公正正义的制度。
现在,除了关于数据的评论之外:现实是所有与司法有关的数据都是复杂的。我同意这些数据点会很不错,并有助于提出论点,但与此同时,美国拥有分散的司法系统,其中有成千上万的司法管辖区重叠。这个国家几乎无法计算谋杀案的数量,更不用说其他犯罪,更不用说与犯罪相关的智能手机相关的证据标准了。我们永远都不会拥有这些数据,因此,我认为,等到拥有这些数据才是不公平的。
Zack:从安全角度来看,这没有灵活性。您想到的这些技术解决方案已经被考虑了数十年甚至更长的时间。政府可以在需要时插入您的数据的想法与后门没什么不同。即使是第三方保管用于安全保存的加密密钥的密钥托管,也与后门没有什么不同。没有安全后门之类的东西。必须付出一些。政府要么下台,要么是普通的隐私主义者放弃他们的权利。
政府说,它需要抓捕恋童癖者和严肃的罪犯,例如恐怖分子和凶手。但是,没有证据表明恋童癖者,罪犯和恐怖分子使用加密的方式比普通人更多。
与保护隐私一样,我们在自己的房屋,城镇和城市中也享有安全的权利。但这不是一个权衡。每个人都不必因为一些坏人而放弃隐私。
加密对于我们的个人安全或集体国家安全至关重要。不能禁止或禁止加密。就像许多在我们之前辩论过这些相同观点的人一样,我们可能只需要同意不同意。