今時今日,由電子產品製造商以至通訊工具,均會以保存客戶私隱為賣點,例如以各種加密方法,阻止產品內的數據或數據傳輸過程被非法讀取,一方面的確令用家可放心使用各種電子服務,處理自己的個人私隱資訊,但同時間就令各地政府執法部門大為頭痛,增加搜證及舉證的難度。 CyberSecMonth專題
而在昨天,五眼聯盟(英國、美國、加拿大、紐西蘭、澳洲)及日本、印度政府就發表聯合聲明,要求科技公司提供方案讓執法部門可合法查閱被加密的數據,讓執法部門可有效打擊犯罪活動,變相要求科技公司設立後門。不過,這項要求相信難以獲得科技公司及市民的支持,強推必然會激起大力反抗。
這個「後門」要求牽涉的範圍極廣,首當其衝必然是各種即時通訊工具,例如WhatsApp、Telegram、Signal等工具,都強調傳輸過程會採用端對端加密(end-to-end encryption)技術,只有通訊雙方才有密鑰可以解譯訊息,就連服務供應商也無法讀取通訊內容,包括短訊、圖像、音訊及影片。而在手機方面,Apple及Google的iOS及Android系統亦有底層加密功能,除非能破解作業系統,否則執法部門亦無法強行進入調查內裏數據。在雙方面的配合下,執法部門便指出這些加密技術可令罪犯有恃無恐,肆意利用這些科技策劃犯罪活動,甚至用來互傳戀童照片,增加市民的安全風險。
而在這份聲明內,七國政府便要求科技公司必須建立一度解密後門,提供可行、安全及合理的方法,協助執法部門調查違法活動,讓執法人員可以更容易調查及搜證,以及提供可讀及可使用的數據,成為法庭上認可的證據。
事實上,五眼聯盟在過去兩年均有發表類似的聯合聲明,不過,有關內容在美國及歐洲等地方均受到抨擊,無論是科技公司、社會大眾及NGO機構,都反對執行政府的要求,擔心一旦打開潘朶拉盒子,便會令執法部門可以各種理由監控市民。而各國政府現時要強行破解手機搜證,便必須向專門提供破解手機服務供應商,如以色列的Cellebrite購買破解工具,或將手機寄給對方。不過,有關服務並非百分百可成功,例如當iOS或Android推出新的作業系統,服務供應商便要先在系統中找出漏洞,否則便無法進入。
#CyberArt #cybersecurity #CyberSecMonth #網絡安全月 #FiveEyes #endtoendencryption #E2EE #Cellebrite #iOS #Android
