五眼聯盟(Five Eyes governments)及印度與日本代表在今(2020)年10月11日發表聯合聲明,呼籲科技公司允許執法單位在適當的時機下破壞加密連線,以獲得資訊的存取權限。
由美國、英國、加拿大、澳洲與紐西蘭組成的五眼聯盟先前已分別在2018年與2019年向科技巨頭提出此類呼籲。聯盟的各國政府代表指出,科技公司將端到端加密技術(end-to-end encryption,E2EE)導入到產品當中,已讓他們自身陷入困境,在適當使用的前提之下,E2EE可以讓使用者透過文字、語音、或影像等方式,安全的進行線上交談,而無需與科技公司共享加密金鑰,進而導致科技公司無法查看客戶的通訊內容,因此無法提供檢調單位所需的資訊。這種情形如同為罪犯提供避風港,尤其使社會中的弱勢群體(例如遭到性剝削的兒少)置身於危險當中。
政府代表們建議,科技業者應與政府合作,提供技術上可行的方案,包括:
- 在系統設計上納入公共安全的考量,從而使科技公司能夠在不降低安全性的情況下有效應對非法內容及活動,協助針對違法行為的調查與起訴,進而保護弱勢群體。
- 為執法部門提供必要且適當的授權,並嚴格監督,使執法部門能夠取得特定內容的存取權限。
- 與政府和其他多方利害關係人協商,透過實質性的決策改變系統設計,提供執法部門便利且合法的資料存取模式。
目前五眼聯盟正與科技公司研擬方案,目標是使用戶繼續使用安全的加密通信,並使執法部門能有效打擊犯罪。
Photo created by freepik
