G7若通過內容過濾和合法取得加密內容,將削弱網路安全

日前G7發表四份成果文件,其中一份是關於打擊利用網路進行恐怖主義和暴力極端主義之目的(“Combating the use of the Internet for Terrorism and Violent Extremist Purposes”),7國內政部長承諾將進行內容過濾和合法取得加密內容,以預防恐怖份子和極端主義者利用網路平臺,然而,網際網路協會(ISOC)的資深主任Christine Runnegar認為,面對恐怖主義威脅和網路犯罪需要的是強而有力的安全通訊,而不是反其道而行,本篇針對其專文進行重點摘要。

在適當的法律授權下,合法的執法機構能夠攔截恐怖份子和其他犯罪份子之間的加密通訊,然而問題在於,牢固的加密系統可保護所傳遞的訊息並讓網路環境更安全,避免關鍵服務(如電力、運輸或金融服務)受到損害,如果上述訊息是可以被破壞的,那麼恐怖份子就可能有辦法干涉執法單位和民政當局的訊息,或是銀行交易等,不可能維護加密郵件的入口點而只讓合法的執法單位使用,駭客隨時都能發現系統中的弱點,恐怖份子一旦知道現有的加密服務不再安全,他們便會找出其他加密選項,或是設計自己的加密服務,這就破壞了原先加密的目的。

作者認為G7內政部長若是要求網路公司為加密內容建立合法的取得方式,將會鑄下大錯讓最重要的數位安全工具之一處於危險中,為了遵守規定,公司可能會關閉點到點加密(end-to-end encryption)、停用「預設開啟加密」(encryption on by default)的功能、取消只有用戶可解密其智慧型手機的能力,或是不覺得必須升級其安全系統或為其客戶在安全性上投資更多資源。

另外,過濾網站內容伴隨著許多挑戰和風險,作者認為至今沒有一家公司能做出可信任的過濾器來達成預期的目的,它必須能辨識恐怖主義宣傳與有關該宣傳的合法新聞報導之差別,況且,何謂「合法」的新聞報導也存在許多歧見,沒有理由相信網路能讓這些爭議消失。再者,訊息傳遞服務商可能會刪除點到點加密以便主動過濾內容,或是以G7結果為藉口,更充分獲取用戶資料來進行廣告或其他商業用途,又或延遲佈署更強健的安全解決方案,因為這可能會使內容過濾更加困難或昂貴,這一切都會影響網路安全。

作者最後呼籲政府應利用網路建立社群力量和靈活性,讓公民能夠保護自己的網路通訊,進而促進團結,而非讓恐怖份子影響大家如何使用網際網路。

原始文章

Photo created by onlyyouqj

回到頂端