美国两个主要政党的代表联合于旨在预防政府在数据安全技术中授权漏洞的案例。
如果颁布,2018年的Bipartisan安全数据法令将阻止任何政府机构或法院命令,从强迫一家公司建立后门进入加密设备和通信。
该法案包括维护,即开发人员和用户的安全,陈述:“没有机构可能会授权或要求提供制造商,开发人员或涵盖产品的卖方设计或改变其产品或服务中的安全功能,以允许监控此类产品或服务的任何用户,或者允许物理搜索此类产品,任何机构。“
虽然之前的账单版本失败了,但共和党和民主的支持者在执法社区重新呼吁后几天重新介绍了该法案,以解决加密的“问题”。
美国情报和执法机构要求,要求,甚至寻求对辛勤公司和公司的法院命令建立后门,削弱其产品或服务中的安全加密,以协助电子监视。
在国家刑事调查机构协会2018年7月7日春季会议上,美国司法部长杰夫会议表示:“我们对不断增长的加密或”暗“问题很重要。
“赌注很高。去年,联邦调查局无法在超过7,700台设备上访问与调查相关的内容 - 尽管它有法律权威。这些设备中的每一个都与对美国人的威胁联系在一起。
“这是一个很大的数字,但它与您的代理商无法访问的数字相比,因为加密而无法访问。
“这就是为什么我们在私营部门的利益攸关方,执法和国会在国会中找到解决这个问题的原因。最终,我们可能需要国会对这个问题采取行动。“
在英国,前首家秘书琥珀·鲁德德在2017年3月22日威斯敏斯特恐怖袭击之后开始了终身恐怖袭击事件,但在与WhatsApp的所有者,Facebook和谷歌,推特和微软讨论后,她似乎似乎退缩关于这个问题。
在会议结束后的官方声明中,没有提到restrictingencrypopor要求技术公司提供忙,而政府明显的u-tone对该问题的欢迎受到安全行业的欢迎。
然而,在英国政府的争议调查权力法案中仍然有关Chractity的技术公司,仍然是Charryption和Bulk Data Collectin的疑虑,这使得政府要求“技术”更改软件和系统。
同时,电子前沿基金会(EFF)表示,新的美国比尔“获得加密权”,并欢迎其向国会重新引入。
“这种立法反映了大部分加密研究人员,科学家,开发人员和倡导者的大部分地区已经解释了几十年 - 没有一种安全的后门,”Eff说。
DEF表示,在数字权利小组召开了一个真正的专家博士山的小组以解释为什么政府授权的后域面临不可逾越的技术挑战,并将削弱所有技术挑战,并将削弱所有的技术挑战。
“鉴于Doj [司法部]和联邦调查局继续依靠普遍的理论方法,以推动”负责任加密“的关键埃斯克朗,我们很高兴地看到一部分会员,并考虑专家并采取这一重要步骤来保护任何使用的人加密设备或服务,“eff说。
根据EFF,该法案将保护制作加密移动电话,平板电脑,桌面和笔记本电脑的公司,以及用于发送端到端加密消息的流行软件的开发人员,包括信号和WhatsApp,从被强制才能改变他们的产品以削弱加密的方式。
该法案还禁止美国政府寻求法院命令,该命令将授权此类更改。孤独的例外是为了窃取1994年“执法法”的途径所需的标准,该法案本身允许提供商提供其服务的最终加密。
eff补充说:因此,“安全数据法”是与San Bernardino案件中Apple和FBI对抗的对抗之后的Burr-Feinstein预言的极地相反,这将允许彻底法院命令要求苹果公司等公司的技术援助。
“我们在这种任务之后解释说明,可能是违宪的,可能违反了第一次修正案。而且,由于最近展示的内部Doj报告,FBI在San Bernardino案件中不需要Apple的援助,因为它有资源来解锁属于射手的iPhone。
“尽管如此,局没有使法院,国会和公众所知的能力。像安全数据行为一样的立法既可以防止另一个这样的战斗,也可以摆脱错误的立法风险,如Burr-Feinstein提案。“
法案赞助之一的民主美国代表Zoe Lofgren在一份声明中表示:“加密后门将每个人的隐私和安全性带有风险的受损产品。
“令人不安的是,执法机构似乎对迫使美国公司削弱其产品安全性比使用已经可用的技术解决方案来获得加密设备和服务的更多感兴趣。
“国会必须采取行动,以保护美国人可用的产品,以防止他们的个人信息免受禁止违反其数据的禁令监视和黑客意图。”
共和党代表托马斯·米莉(Thomas Massie)表示,它的重新引入令人难以置信的Doj报告称,该报告称FBI在2015年San Bernardino攻击之后,FBI在2015年的Syed Rizwan Farook的锁上iPhone上提出了FBI官员没有追求可用的技术解决方案来访问Farook的iPhone,因为联邦调查局首选获取先前落实的法院判决,引人注目的苹果削弱其产品加密。
“有很好的记录,加密后门将每个人和业务的数据安全性使用风险的产品或服务,”米莉说。“例如,一家软件测试公司在2013年在2013年在2013年以色列软件公司漂亮的系统制作的窃听软件中的严重后门漏洞,使黑客完全妥协其系统并收听截获的电话呼叫。
“为执法和情报监测创建的后门是漏洞的漏洞,用于剥离黑客。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。