欧洲委员会计划在6月份公布“三或四种”选项使执法机构能够访问加密通信应用数据,这些选项将包括从自愿合作到颁布法律等,以要求通信提供商向执法机构开放加密后门程序。
欧盟人权专员Věra Jourová称,虽然目前有多种机制可为执法目的提供数据访问权限,但它们都没有提供对加密通信的“必要法律确定性”访问权限,因此,在6月份,她将“向欧洲立法引入明确、简单的法规,让执法机构可要求从云计算以及网络空间提出证据,并可以迅速可靠的方式做到这一点”。
Jourová在欧盟理事会欧盟司法及内政委员会的第3528次会议中提出了这些意见。
“不要问我这些具体解决办法,因为我只能告诉你会有三四个方案,其中将结合非立法以及立法提议,”Jourová称,她还补充说,“非立法选项是制定临时快速措施的必要手段,因为你知道立法选项通常需要等待几年才能生效。”
Jourova补充说:“我们应该会提出一些法规,这些规定将迫使IT提供者根据法律做他们该做的事情。因为现在,检察官和法官以及警察和执法当局都是依赖IT提供商自愿提供数据访问权限和证据,而这样并不能帮助我们促进和确保欧洲人民的安全。”
不只是欧盟想要创建加密后门程序:在2016年8月法国和德国政府官员呼吁欧盟委员会考虑立法允许政府获取加密数据,而美国联邦调查局局长James Comey则呼吁技术行业寻找方法来确保守法公民的数据隐私性,同时当执法机构要求时提供纯文本数据。而在3月22日威斯敏斯特恐怖袭击后,英国内政部长Amber Rudd也一直在争取政府访问加密数据的权利。
而另一方面,欧盟推出严格的新的《一般数据隐私准则》,旨在保护欧盟居民个人信息,并将在一年多时间内开始执行。
专家称欧盟后门加密立法不太可能
专家们认为,欧盟不太可能立法规定开放加密后门程序;Jourová指出,立法之路可能需要数年时间。
Veridium公司首席产品官John Spencer称,欧盟不太可能颁布任何法律要求提供加密后门程序。
“虽然欧盟委员会可能要求‘后门程序’,但我认为,后门程序访问不可能成为法律,”Spencer称,“这是一个复杂的法律问题,很多方面都会提出争议。我期望欧洲人权法院(ECHR)会在这个问题上有很大的投入,在历史上,他们已经成功地保护了个人的隐私。他们是法律系统中的重量级人物,在这个问题中,应付他们将是漫长的过程。”
对于欧盟将颁布什么样的法律,Spencer称:“这完全取决于问题是什么。我认为欧盟不太可能强制执行对加密系统的后门访问,这会让产品变得不安全,ECHR将会在这个问题上做出长期而艰苦的努力。更有可能出现的情况是,向执法机构提供‘元数据’。”
Netskope公司EMEA营销、渠道和联盟高级总监Paul Hennin表示:“这是不切实际的事情。欧盟是否决定推动加密后门立法都不是问题;对于某些国家来说,不太可能接受更弱更不安全版本的应用。这种做法由严重的隐私问题,不是人们真正想要的东西。”
“我认为欧盟委员会不可能对加密后门程序立法,”Synchronoss公司首席技术官Richard Anstey称,“除了在维护这一政策方面面临巨大困难外,在当前的政治环境,这种做法也不会奏效。”
“加密根本上只是一种算法。这些强大加密算法的知识在公共领域–这可能引入立法,但在实践中,禁止已知算法的使用是不可能的。地球上任何地方都可能有人创建软件部署没有后门的加密算法,这种软件可轻松跨越地理和立法界限。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
比特币挖矿设备现后门漏洞:Antbleed是如何运作的?
最近,比特币挖矿设备中一个名为Antbleed的后门漏洞被披露出来,它可使比特币矿工远程关闭。那么,它是如何工作的?企业网络会发生同样的情况吗?企业如何扫描这种类型的漏洞?
-
微软发布新举措,帮助其云用户满足GDPR合规
还有不到一年的时间,欧盟的《一般数据保护条例》(简称GDPR)即将正式生效。为此,微软发布新的措施,帮助其云用户确保GDPR合规性……
-
【特别策划】2016安全大事件“七宗最”
在本期特别策划中,总结了2016年安全行业发生的各种有趣好玩的大事件典型代表,都来看看有哪些上榜了吧。
-
欧盟推进GDPR:是否推高了合规成本?
欧盟新的全球数据保护法规(GDPR)通过了另一个法律规则,这意味着企业需要准备应对这些新的规则以及由处罚和增加的合规成本带来的财务问题。